我有一个包含IP地址列表的文件。约4k我想把这个IP地址列表添加到我在waf中创建的IP集中。现在我可以列出ip集,看看文档,我发现我们也可以更新。但没有提到是否可以通过IP地址传递整个文件,或者必须单独进行
任何帮助都是微不足道的。
aws wafv2 update-ip-set --scope=REGIONAL --name=blocked-ips --id=hdfjkdnsknf-jdbjhbds-879bjbj --addresses 12.33.44.5/32
您可以使用CLI执行此操作。应在JSON列表中指定值:
aws wafv2 update-ip-set --scope=REGIONAL --name=blocked-ips --id=REDACTED --lock-token=REDACTED --addresses="["11.11.11.11/32", "12.12.12.12/32"]"
但是,需要注意的是,此操作将替换当前IP集,而不是添加到其中。如果您想添加到IP集,则需要获取当前内容,构造新的JSON数组,然后执行更新命令。
编辑:如果你想从文件中读取,假设文件的格式是JSON文档,你可以这样做:aws wafv2 update-ip-set --scope=REGIONAL --name=blocked-ips --id=REDACTED --lock-token=REDACTED --addresses="$(cat addresses.json | jq .)"
update-ip-set的AWS CLI文档页面提供了完整的详细信息。