本頁面由 Cloud Translation API 翻譯而成。

整合 AWS WAF 與 Google SecOps

本文說明如何將 AWS WAF 與 Google Security Operations (Google SecOps) 整合。

整合版本：7.0

應用實例

有效動作 - 管理 IP 集、規則群組、模式集、Web ACL。

整合參數

請使用下列參數設定整合：

參數顯示名稱	類型	預設值	為必填項目	說明
執行個體名稱	字串	不適用	否	您要設定整合的執行個體名稱。
說明	字串	不適用	否	執行個體的說明。
AWS 存取金鑰 ID	字串	不適用	是	用於整合的 AWS 存取金鑰 ID。
AWS 密鑰	密碼	不適用	是	用於整合的 AWS 私密金鑰。
AWS 預設區域	字串	不適用	是	要在整合中使用的 AWS 預設區域，例如 us-west-2。
遠端執行	核取方塊	已取消勾選	否	勾選這個欄位，即可遠端執行設定的整合項目。勾選後，系統會顯示選取遠端使用者 (服務專員) 的選項。

如需在 Google SecOps 中設定整合功能的操作說明，請參閱「設定整合功能」。

如有需要，您可以在稍後階段進行變更。設定整合執行個體後，您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體，請參閱「支援多個執行個體」。

動作

如要進一步瞭解動作，請參閱「從工作台回覆待處理動作」和「執行手動動作」。

乒乓

測試與 AWS WAF 的連線。

參數

不適用

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：成功：「Successfully connected to the AWS WAF server with the provided connection parameters!」(已使用提供的連線參數成功連線至 AWS WAF 伺服器！) 動作應會失敗並停止執行應對手冊：如果未成功：「Failed to connect to the AWS WAF server! Error is {0}".format(exception.stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

成功：「Successfully connected to the AWS WAF server with the provided connection parameters!」(已使用提供的連線參數成功連線至 AWS WAF 伺服器！)

動作應會失敗並停止執行應對手冊：

如果未成功：「Failed to connect to the AWS WAF server! Error is {0}".format(exception.stacktrace)

一般

建立 IP 集

根據實體在 AWS WAF 中建立 IP 集。

IP 集會以以下格式建立：

Siemplify_NAME_IP Type`

參數

參數顯示名稱	類型	預設值	為必填項目	說明
名稱	字串	不適用	是	指定 IP 集的名稱。注意：這項動作會建立 IP 集，格式如下：Siemplify_{Name}_{IP Type}。名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定建立 IP 集的範圍。如果選取「Both」，動作會在區域和 Amazon CloudFront 範圍中建立 IP 集。
說明	字串	不適用	否	指定 IP 集的說明。
標記	CSV	不適用	否	指定應加入 IP 集的其他標記。格式：key_1:value_1,key_2:value_1。

執行時間

這項操作會對 IP 位址實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

JSON 結果

{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront":  ["IPv4_set", "IPv6_set"]
}

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個提供的實體用於建立 IP 集 (is_success = true)： "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) 如果無法使用特定實體(is_success = true)：「Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}」。format([entity.identifier]) 如果無法使用所有實體 (is_success = false)：「No IP Sets were created. 原因：提供的 IP 實體皆無效。」如果所有集合已存在 (is_success=false)，或只有部分集合已存在 (is_success=true)：「下列 {0} IP 模式集 '{1}' 已存在：\n。」.format("Regional/CloudFront", list_of_full_names) 動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他問題：「Error executing action "Create IP Set". 原因：{0}''.format(error.Stacktrace)

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個提供的實體用於建立 IP 集 (is_success = true)： "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list)

如果無法使用特定實體(is_success = true)：「Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}」。format([entity.identifier])

如果無法使用所有實體 (is_success = false)：「No IP Sets were created. 原因：提供的 IP 實體皆無效。」

如果所有集合已存在 (is_success=false)，或只有部分集合已存在 (is_success=true)：「下列 {0} IP 模式集 '{1}' 已存在：\n。」.format("Regional/CloudFront", list_of_full_names)

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他問題：「Error executing action "Create IP Set". 原因：{0}''.format(error.Stacktrace)

將 IP 新增至 IP 集

將 IP 位址新增至 AWS WAF 中的 IP 集。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
IP 集名稱	CSV	不適用	是	指定以半形逗號分隔的 IP 集名稱清單。範例：name_1,name_2
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定 IP 集的範圍。如果選取「Both」，動作會將 IP 位址新增至區域和 CloudFront 範圍的 IP 集。

參數顯示名稱

類型

預設值

為必填項目

說明

IP 集名稱

CSV

不適用

是

指定以半形逗號分隔的 IP 集名稱清單。範例：name_1,name_2

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

指定 IP 集的範圍。如果選取「Both」，動作會將 IP 位址新增至區域和 CloudFront 範圍的 IP 集。

執行時間

這項操作會對 IP 位址實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個 IP 位址已新增至一個 IP 集(is_success = true)：「Successfully added the following IPs to the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) 如果無法將特定實體新增至其中一個 IP 集(is_success = true)：「Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) 如果找不到其中一組 IP (is_success = true)：「Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) 如果無法在所選範圍中找到所有提供的 IP 集 (is_success=false)：「動作找不到提供的 IP 集。」動作應會失敗並停止執行應對手冊：如果發生致命錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Add IP To IP Set". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個 IP 位址已新增至一個 IP 集(is_success = true)：「Successfully added the following IPs to the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list)

如果無法將特定實體新增至其中一個 IP 集(is_success = true)：「Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier])

如果找不到其中一組 IP (is_success = true)：「Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope)

如果無法在所選範圍中找到所有提供的 IP 集 (is_success=false)：「動作找不到提供的 IP 集。」

動作應會失敗並停止執行應對手冊：

如果發生致命錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Add IP To IP Set". 原因：{0}''.format(error.Stacktrace)

一般

建立規則運算式模式集

根據實體在 AWS WAF 中建立規則運算式模式集。

每個規則運算式模式集最多只能包含 10 個模式，且最多只能有 10 個規則運算式模式集。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
名稱	字串	不適用	是	指定規則運算式模式集的名稱。注意：名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定建立規則運算式模式集的範圍。如果選取「Both」，這項動作會在 Regional 和 CloudFront 範圍中建立規則運算式模式集。
說明	字串	不適用	否	指定規則運算式模式集的說明。
標記	CSV	不適用	否	指定要新增至規則運算式模式集的其他標記。格式：key_1:value_1,key_2:value_1。
網域模式	核取方塊	已勾選	否	啟用後，這項動作會從網址擷取網域部分，並根據這些網域建立規則運算式模式，例如 `http://test.com/folder` 會轉換為 `^(http\|https)(:\/\/)(\Qtest.com\E).*".format(entity)`。
IP 模式	核取方塊	已勾選	否	啟用後，動作會根據 IP 位址建構適當的規則運算式模式，而不是使用原始值，例如 `10.0.0.1` 會轉換為 `^(http\|https)(:\/\/)(\Q10.0.1\E).*".format(entity)`。

執行時間

這項動作會對下列實體執行：

IP 位址
網址

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

JSON 結果

{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個提供的實體用於建立規則運算式集 (is_success = true)：「Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) 如果要使用超過 10 個實體建立規則運算式模式集：「Action 無法使用所有提供的實體建立規則運算式模式集，因為超出上限。已略過下列實體：{0}".format(entity.identifier) 如果設定已存在 (is_success=false)：「{0} Regex Pattern Set '{1}' already exists.」。format("Regional/CloudFront", name) 動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤或 SDK 錯誤 (例如憑證有誤、無法連線至伺服器等)：「執行『建立 Regex 模式集』動作時發生錯誤。原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個提供的實體用於建立規則運算式集 (is_success = true)：「Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list)

如果要使用超過 10 個實體建立規則運算式模式集：「Action 無法使用所有提供的實體建立規則運算式模式集，因為超出上限。已略過下列實體：{0}".format(entity.identifier)

如果設定已存在 (is_success=false)：「{0} Regex Pattern Set '{1}' already exists.」。format("Regional/CloudFront", name)

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤或 SDK 錯誤 (例如憑證有誤、無法連線至伺服器等)：「執行『建立 Regex 模式集』動作時發生錯誤。原因：{0}''.format(error.Stacktrace)

一般

建立 Web ACL

在 AWS WAF 中建立 Web ACL。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
名稱	字串	不適用	是	指定 Web ACL 的名稱。注意：名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
規則來源類型	DDL	IP 集可能的值 IP 集規則群組	是	指定要使用的規則類型。
規則來源名稱	字串	不適用	是	指定來源名稱，應做為 Web ACL 使用。如果「規則來源類型」為「IP 集」，系統會搜尋具有該名稱的 IP 集。如果「規則來源類型」為「規則群組」，動作會搜尋具有該名稱的規則群組。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定建立 Web ACL 的範圍。如果選取「兩者」，動作會在區域和 CloudFront 範圍中建立 Web ACL。
啟用取樣要求	核取方塊	已取消勾選	是	啟用後，AWS WAF 會儲存符合規則的網頁要求樣本。
啟用 CloudWatch 指標	核取方塊	已取消勾選	是	啟用後，相關聯的資源會將指標傳送至 CloudWatch。
CloudWatch 指標名稱	核取方塊	已取消勾選	是	指定 CloudWatch 指標的名稱。注意：名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
預設動作	DDL	允許可能的值包括：允許封鎖	是	指定不符合任何規則的要求應採取的預設動作。
IP 集動作	DDL	封鎖可能的值：允許封鎖數量	否	指定要對以 IP 集為依據的規則採取何種動作。
規則優先權	整數	不適用	是	指定規則的優先順序。Web ACL 中的優先順序不得重複。
說明	字串	不適用	否	指定 Web ACL 的說明。
標記	CSV	不適用	否	指定應新增至 Web ACL 的其他標記。格式：key_1:value_1,key_2:value_1。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

JSON 結果

{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功列出可用的 IP 集(is_success = true) 且「Scope」==「Both」：「Successfully created Web ACL {0} in Regional and Cloudfront scopes.」。format(name) 如果成功列出可用的 IP 集(is_success = true) 且「Scope」==「Regional」：「Successfully created Web ACL {0} in Regional.」。format(name) 如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully created Web ACL {0} in Cloudfront scope.」(已在 Cloudfront 範圍內成功建立 Web ACL {0})。format(name) 如果 Web ACL 存在： Print "The Web ACL {} already exists in {} scope.".format(web ACL name, scope). 如果找不到 IP 集 / 規則群組：「Action wasn't able to create Web ACL. 原因：AWS WAF 中找不到「{0} {1}」.format("IP Set/Rule Group", Rule Source Name) 動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Create Web ACL". 原因：{0}''.format(error.Stacktrace)

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 IP 集(is_success = true) 且「Scope」==「Both」：「Successfully created Web ACL {0} in Regional and Cloudfront scopes.」。format(name)

如果成功列出可用的 IP 集(is_success = true) 且「Scope」==「Regional」： 「Successfully created Web ACL {0} in Regional.」。format(name)

如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully created Web ACL {0} in Cloudfront scope.」(已在 Cloudfront 範圍內成功建立 Web ACL {0})。format(name)

如果 Web ACL 存在：

Print "The Web ACL {} already exists in {} scope.".format(web ACL name, scope).

如果找不到 IP 集 / 規則群組：「Action wasn't able to create Web ACL. 原因：AWS WAF 中找不到「{0} {1}」.format("IP Set/Rule Group", Rule Source Name)

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Create Web ACL". 原因：{0}''.format(error.Stacktrace)

將規則新增至 Web ACL

根據 IP 集或規則群組，在 AWS WAF 中將規則新增至 Web ACL。Web ACL 最多可包含 1,500 個規則。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
Web ACL 名稱	CSV	不適用	是	指定以半形逗號分隔的 Web ACL 名稱清單。範例：name_1,name_2
規則來源類型	DDL	IP 集可能的值包括： IP 集規則群組	是	指定要使用的規則類型。
規則來源名稱	字串	不適用	是	指定來源名稱，應做為 Web ACL 使用。如果「規則來源類型」為「IP 集」，系統會搜尋具有該名稱的 IP 集。如果「規則來源類型」為「規則群組」，動作會搜尋具有該名稱的規則群組。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定新規則的適用範圍。如果選取「兩者」，動作會將規則新增至區域和 CloudFront 範圍的 Web ACL。
規則優先權	整數	不適用	是	指定規則的優先順序。Web ACL 中的優先順序不得重複。
IP 集動作	DDL	封鎖可能的值：允許封鎖數量	否	指定要對以 IP 集為依據的規則採取何種動作。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個規則已新增至一個 Web ACL (is_success = true)：「Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.」(已成功將規則新增至 AWS WAF 中的下列 {0} 個 Web ACL「{1}」。)format("Regional"/"Cloudfront", list of name) 如果找不到其中一個 Web ACL(is_success = true)：「Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) 如果範圍內 Web ACL 已有同名規則 (is_success=true)：「Action wasn't able to add {0} rules to the Web ACL in AWS WAF. 原因：名稱為「{1}」的 {0} 已存在於下列 Web ACL 中：\n{2}。format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) 動作應會失敗並停止執行應對手冊：如果發生致命錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Add Rule To Web ACL". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個規則已新增至一個 Web ACL (is_success = true)：「Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.」(已成功將規則新增至 AWS WAF 中的下列 {0} 個 Web ACL「{1}」。)format("Regional"/"Cloudfront", list of name)

如果找不到其中一個 Web ACL(is_success = true)：「Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope)

如果範圍內 Web ACL 已有同名規則 (is_success=true)：「Action wasn't able to add {0} rules to the Web ACL in AWS WAF. 原因：名稱為「{1}」的 {0} 已存在於下列 Web ACL 中：\n{2}。format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name))

動作應會失敗並停止執行應對手冊：

如果發生致命錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Add Rule To Web ACL". 原因：{0}''.format(error.Stacktrace)

一般

建立規則群組

在 AWS WAF 中建立規則群組。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
名稱	字串	不適用	是	指定規則群組的名稱。注意：名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定建立規則群組的範圍。如果選取「Both」(兩者)，動作會在區域和 CloudFront 範圍中建立規則群組。
容量	整數	100	是	指定規則群組的容量。注意：群組建立後，容量就無法變更。上限為 1500。
啟用取樣要求	核取方塊	已取消勾選	是	啟用後，AWS WAF 會儲存符合規則的網頁要求樣本。
啟用 CloudWatch 指標	核取方塊	已取消勾選	是	啟用後，相關聯的資源會將指標傳送至 CloudWatch。
CloudWatch 指標名稱	核取方塊	已取消勾選	是	指定 CloudWatch 指標的名稱。注意：名稱長度必須介於 1 至 128 個字元之間。有效字元：A-Z、a-z、0-9、- (連字號) 和 _ (底線)。
說明	字串	不適用	否	指定規則群組的說明。
標記	CSV	不適用	否	指定應加入規則群組的其他標記。格式：key_1:value_1,key_2:value_1。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功列出可用的 IP 集(is_success = true) 且「範圍」==「Both」：「Successfully created Rule Group {0} in Regional and Cloudfront scopes.」。format(name) >如果成功列出可用的 IP 集 (is_success = true) 且「Scope」==「Regional」：「The Rule Group {} already exists in {} scope.」(規則群組 {} 已存在於 {} 範圍中)。format(web ACL name, scope)。如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully created Rule Group {0} in Cloudfront scope.」(已在 Cloudfront 範圍內成功建立規則群組 {0})。format(name) 如果規則群組存在：「Successfully created Rule Group {0} in Cloudfront scope.」。format(name) 如果無法建立規則群組，系統會顯示「Action was not able to create Rule Group {} in {} scope」(動作無法在 {} 範圍中建立規則群組 {})。format(web ACL name, scope)。動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行『建立規則群組』動作時發生錯誤。原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 IP 集(is_success = true) 且「範圍」==「Both」：「Successfully created Rule Group {0} in Regional and Cloudfront scopes.」。format(name)

>如果成功列出可用的 IP 集 (is_success = true) 且「Scope」==「Regional」：「The Rule Group {} already exists in {} scope.」(規則群組 {} 已存在於 {} 範圍中)。format(web ACL name, scope)。

如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully created Rule Group {0} in Cloudfront scope.」(已在 Cloudfront 範圍內成功建立規則群組 {0})。format(name)

如果規則群組存在：「Successfully created Rule Group {0} in Cloudfront scope.」。format(name)

如果無法建立規則群組，系統會顯示「Action was not able to create Rule Group {} in {} scope」(動作無法在 {} 範圍中建立規則群組 {})。format(web ACL name, scope)。

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行『建立規則群組』動作時發生錯誤。原因：{0}''.format(error.Stacktrace)

一般

將實體新增至規則運算式模式集

根據實體，在 AWS WAF 的規則運算式模式集中新增字串模式。

每個規則運算式模式集最多只能包含 10 個模式。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
規則運算式模式集名稱	CSV	不適用	是	指定以半形逗號分隔的規則運算式模式集名稱清單，例如 `name_1,name_2`。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	規則運算式模式集的範圍。如果選取「Both」，動作會根據實體，在區域和 CloudFront 範圍的規則運算式模式集中新增模式。
網域模式	核取方塊	已勾選	否	啟用後，這項動作會從網址中擷取網域部分，並根據這些網域建立規則運算式模式，例如 `http://test.com/folder` 會轉換為 `^(http\|https)(:\/\/)(\Qtest.com\E).*".format(entity)`。
IP 模式	核取方塊	已勾選	否	啟用後，動作會根據 IP 位址建構適當的規則運算式模式，而不是使用原始值，例如 `10.0.0.1` 會轉換為 `^(http\|https)(:\/\/)(\Q10.0.1\E).*".format(entity)`。

執行時間

這項動作會對下列實體執行：

IP 位址
網址

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個實體已新增至一個規則運算式模式集(is_success = true)：「Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) 如果要使用超過 10 個實體建立規則運算式模式集：「Action wasn't able to add patterns to {0} Regex Pattern Set {1} based on all of the provided entities, because the limit is exceeded. 已略過下列實體：{2}」.forma("Regional"/"Cloudfront", name, entity.identifier) 如果找不到其中一個集合 (is_success = true)：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) 如果系統在所選範圍中找不到所有提供的集合 (is_success=false)：「Action didn't find the provided Regex Pattern sets.」(動作找不到提供的規則運算式模式集)。動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤、SDK 錯誤 (例如憑證有誤、無法連線至伺服器等)：「Error executing action "Add Entity To Regex Pattern Set". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個實體已新增至一個規則運算式模式集(is_success = true)：「Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns)

如果要使用超過 10 個實體建立規則運算式模式集：「Action wasn't able to add patterns to {0} Regex Pattern Set {1} based on all of the provided entities, because the limit is exceeded. 已略過下列實體：{2}」.forma("Regional"/"Cloudfront", name, entity.identifier)

如果找不到其中一個集合 (is_success = true)：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope)

如果系統在所選範圍中找不到所有提供的集合 (is_success=false)：「Action didn't find the provided Regex Pattern sets.」(動作找不到提供的規則運算式模式集)。

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤、SDK 錯誤 (例如憑證有誤、無法連線至伺服器等)：「Error executing action "Add Entity To Regex Pattern Set". 原因：{0}''.format(error.Stacktrace)

一般

將模式新增至規則運算式模式集

在 AWS WAF 的規則運算式模式集中新增字串模式。

每個規則運算式模式集最多只能包含 10 個模式。

參數

參數顯示名稱類型預設值為必填項目說明

規則運算式模式集名稱 CSV 不適用是指定以半形逗號分隔的規則運算式模式集名稱清單，例如 name_1,name_2。

模式 CSV 不適用是指定要新增至規則運算式模式集的模式清單 (以半形逗號分隔)，例如 pattern_1,pattern_2。

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

規則運算式模式集的範圍。如果選取「Both」，動作會根據實體，在區域和 CloudFront 範圍的規則運算式模式集中新增模式。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success:False

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少有一個模式已新增至一個規則運算式模式集(is_success = true)：「Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}」。format("Regional"/"Cloudfront", name, list of patterns) 如果找不到其中一個集合 (is_success = true)：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope)。如果系統在所選範圍中找不到所有提供的集合 (is_success=false)：「Action didn't find the provided Regex Pattern sets.」(動作找不到提供的規則運算式模式集)。動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行動作『將模式新增至 Regex 模式集』時發生錯誤。原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個模式已新增至一個規則運算式模式集(is_success = true)：「Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}」。format("Regional"/"Cloudfront", name, list of patterns)

如果系統在所選範圍中找不到所有提供的集合 (is_success=false)：「Action didn't find the provided Regex Pattern sets.」(動作找不到提供的規則運算式模式集)。

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行動作『將模式新增至 Regex 模式集』時發生錯誤。原因：{0}''.format(error.Stacktrace)

一般

從 Web ACL 移除規則

從 AWS WAF 的 Web ACL 移除規則。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
Web ACL 名稱	CSV		是	指定以半形逗號分隔的 Web ACL 名稱清單。範例：name_1,name_2
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定要移除 Web ACL 的範圍。如果選取「Both」，動作會移除區域和 CloudFront 範圍內的 Web ACL。
規則名稱	字串	不適用	是	指定要刪除的規則名稱。

參數顯示名稱

類型

預設值

為必填項目

說明

Web ACL 名稱

CSV

是

指定以半形逗號分隔的 Web ACL 名稱清單。範例：name_1,name_2

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

指定要移除 Web ACL 的範圍。如果選取「Both」，動作會移除區域和 CloudFront 範圍內的 Web ACL。

規則名稱

字串

不適用

是

指定要刪除的規則名稱。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少從一個規則群組中移除一項規則：列印「Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.」(已從 AWS WAF 中下列 {0} Web ACL「{1}」成功移除規則)。format("Regional"/"Cloudfront", list of names) 如果無法移除某個規則群組：列印「Action wasn't able to remove a rule from the following {0} Web ACLs '{1}' in AWS WAF.」(動作無法從 AWS WAF 中下列 {0} Web ACL 移除規則「{1}」)。format("Regional"/"Cloudfront", list of names) 如果其中一個 Web ACL 失敗，因為在其中一個 ACL 中找不到規則：print "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) 如果找不到其中一個規則群組：列印「Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) 如果無法在所需範圍中找到所有提供的集合：列印「Action didn't find the provided Web ACLs.」。動作應會失敗並停止執行應對手冊：如果發生致命錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：請列印「Error executing action "Remove Rule From Web ACL". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少從一個規則群組中移除一項規則：列印「Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.」(已從 AWS WAF 中下列 {0} Web ACL「{1}」成功移除規則)。format("Regional"/"Cloudfront", list of names)

如果無法移除某個規則群組：列印「Action wasn't able to remove a rule from the following {0} Web ACLs '{1}' in AWS WAF.」(動作無法從 AWS WAF 中下列 {0} Web ACL 移除規則「{1}」)。format("Regional"/"Cloudfront", list of names)

如果其中一個 Web ACL 失敗，因為在其中一個 ACL 中找不到規則：print "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL)

如果找不到其中一個規則群組：列印「Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope)

如果無法在所需範圍中找到所有提供的集合：列印「Action didn't find the provided Web ACLs.」。

動作應會失敗並停止執行應對手冊：

如果發生致命錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：請列印「Error executing action "Remove Rule From Web ACL". 原因：{0}''.format(error.Stacktrace)

一般

列出 Web ACL

列出 AWS WAF 中可用的 Web ACL。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用		指定要列出哪些 Web ACL。
要傳回的 Web ACL 數量上限	整數	50	否	指定要傳回的 Web ACL 數量。預設值為 50。上限為 100。

參數顯示名稱

類型

預設值

為必填項目

說明

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

指定要列出哪些 Web ACL。

要傳回的 Web ACL 數量上限

整數

否

指定要傳回的 Web ACL 數量。預設值為 50。上限為 100。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

JSON 結果

[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]

案件總覽

結果類型	值/說明	類型 (實體/一般)
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功列出可用的 IP 集，且「範圍」==「兩者」：「成功列出區域和 Cloudfront 範圍中可用的 Web ACL。」如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「區域」：「Successfully listed available Web ACLs in Regional scope.」(已成功列出區域範圍內可用的 Web ACL)。如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully listed available Web ACLs in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的 Web ACL)。如果沒有可用值 (is_success = false) 且「範圍」==「Both」：「No available Web ACLs were found in Regional and Cloudfront scopes.」(在區域和 Cloudfront 範圍中找不到可用的 Web ACL。) 如果沒有可用值 (is_success = false) 且「範圍」==「區域」：「在區域範圍內找不到可用的 Web ACL。」如果沒有可用值 (is_success = false) 且「範圍」==「Cloudfront」：「No available Web ACLs were found in Cloudfront scope.」(在 Cloudfront 範圍內找不到可用的 Web ACL。) 動作應會失敗並停止執行應對手冊：如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List Web ACLs". 原因：{0}''.format(error.Stacktrace)	一般
案件總覽表格 (如果「範圍」==「區域」或「兩者」)	表格名稱：區域規則 ACL 資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般
案件總覽表格 (如果「範圍」為「CloudFront」或「兩者」)	表格名稱：CloudFront 規則 ACL 資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般

結果類型

值/說明

類型 (實體/一般)

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 IP 集，且「範圍」==「兩者」：「成功列出區域和 Cloudfront 範圍中可用的 Web ACL。」

如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「區域」：「Successfully listed available Web ACLs in Regional scope.」(已成功列出區域範圍內可用的 Web ACL)。

如果成功列出可用的 IP 集 (is_success = true) 且「範圍」==「Cloudfront」：「Successfully listed available Web ACLs in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的 Web ACL)。

如果沒有可用值 (is_success = false) 且「範圍」==「Both」：「No available Web ACLs were found in Regional and Cloudfront scopes.」(在區域和 Cloudfront 範圍中找不到可用的 Web ACL。)

如果沒有可用值 (is_success = false) 且「範圍」==「區域」：「在區域範圍內找不到可用的 Web ACL。」

如果沒有可用值 (is_success = false) 且「範圍」==「Cloudfront」：「No available Web ACLs were found in Cloudfront scope.」(在 Cloudfront 範圍內找不到可用的 Web ACL。)

動作應會失敗並停止執行應對手冊：

如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List Web ACLs". 原因：{0}''.format(error.Stacktrace)

一般

案件總覽表格

(如果「範圍」==「區域」或「兩者」)

表格名稱：區域規則 ACL

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

案件總覽表格

(如果「範圍」為「CloudFront」或「兩者」)

表格名稱：CloudFront 規則 ACL

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

從規則群組中移除規則

從 AWS WAF 的規則群組中移除規則。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
規則群組名稱	CSV		是	指定以半形逗號分隔的規則群組名稱清單。範例：name_1,name_2
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定要移除規則群組的範圍。如果選取「兩者」，動作會移除區域和 CloudFront 範圍內的規則群組。
規則名稱	字串	不適用	是	指定要刪除的規則名稱。

參數顯示名稱

類型

預設值

為必填項目

說明

規則群組名稱

CSV

是

指定以半形逗號分隔的規則群組名稱清單。範例：name_1,name_2

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

指定要移除規則群組的範圍。如果選取「兩者」，動作會移除區域和 CloudFront 範圍內的規則群組。

規則名稱

字串

不適用

是

指定要刪除的規則名稱。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少從一個規則群組中移除一項規則：「已成功從 AWS WAF 的下列 {0} 個規則群組中移除規則：'{1}'」。format("Regional"/"Cloudfront", list of names) 如果無法移除某個規則群組的規則：「Action wasn't able to remove a rule from the following {0} Rule Groups '{1}' in AWS WAF.」(動作無法從 AWS WAF 中下列 {0} 規則群組「{1}」移除規則)。format("Regional"/"Cloudfront", list of names) 如果某個規則群組找不到規則，導致作業失敗：「Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.」(動作無法在 AWS WAF 的下列 {0} 規則群組「{1}」中找到指定規則。)。format("Regional"/"Cloudfront", list of rule group names) 如果找不到其中一個規則群組：「Action wasn't able to find the following '{0}' Rule Groups in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) 如果無法在所需範圍中找到所有提供的集合：「動作未找到提供的規則群組。」動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Remove Rule From Rule Group". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少從一個規則群組中移除一項規則：「已成功從 AWS WAF 的下列 {0} 個規則群組中移除規則：'{1}'」。format("Regional"/"Cloudfront", list of names)

如果無法移除某個規則群組的規則：「Action wasn't able to remove a rule from the following {0} Rule Groups '{1}' in AWS WAF.」(動作無法從 AWS WAF 中下列 {0} 規則群組「{1}」移除規則)。format("Regional"/"Cloudfront", list of names)

如果某個規則群組找不到規則，導致作業失敗：「Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.」(動作無法在 AWS WAF 的下列 {0} 規則群組「{1}」中找到指定規則。)。format("Regional"/"Cloudfront", list of rule group names)

如果找不到其中一個規則群組：「Action wasn't able to find the following '{0}' Rule Groups in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope)

如果無法在所需範圍中找到所有提供的集合：「動作未找到提供的規則群組。」

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Remove Rule From Rule Group". 原因：{0}''.format(error.Stacktrace)

一般

列出規則群組

列出 AWS WAF 中可用的規則群組。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用		指定規則群組清單的範圍。
要傳回的規則群組數量上限	整數	50	否	指定要傳回的規則群組數量。預設值為 50。上限為 100。

參數顯示名稱

類型

預設值

為必填項目

說明

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

指定規則群組清單的範圍。

要傳回的規則群組數量上限

整數

否

指定要傳回的規則群組數量。預設值為 50。上限為 100。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

JSON 結果

[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]

案件總覽

結果類型	值/說明	類型 (實體/一般)
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功列出可用的 IP 集，且「範圍」==「Both」：「Successfully listed available Rule groups in Regional and Cloudfront scopes.」(已成功列出區域和 Cloudfront 範圍中可用的規則群組)。如果成功列出可用的 IP 集，且「範圍」==「區域」：「Successfully listed available Rule groups in Regional scope.」(已成功列出區域範圍內可用的規則群組)。如果成功列出可用的 IP 集，且「範圍」==「Cloudfront」：「Successfully listed available Rule groups in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的規則群組。) 如果沒有可用值且「範圍」==「兩者」：「在區域和 Cloudfront 範圍中，找不到可用的規則群組。」如果沒有可用值且「範圍」==「區域」：「在區域範圍內找不到可用的規則群組。」如果沒有可用值，且「範圍」==「Cloudfront」：「在 Cloudfront 範圍內找不到可用的規則群組。」動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List Rule Groups". 原因：{0}''.format(error.Stacktrace)	一般
案件牆表格 (if "Scope" == "Regional" or "Both")	表格名稱：區域規則群組資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般
案件牆表格 (if "Scope" == "CloudFront" or "Both")	表格名稱：CloudFront 規則群組資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般

結果類型

值/說明

類型 (實體/一般)

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 IP 集，且「範圍」==「Both」：「Successfully listed available Rule groups in Regional and Cloudfront scopes.」(已成功列出區域和 Cloudfront 範圍中可用的規則群組)。

如果成功列出可用的 IP 集，且「範圍」==「區域」：「Successfully listed available Rule groups in Regional scope.」(已成功列出區域範圍內可用的規則群組)。

如果成功列出可用的 IP 集，且「範圍」==「Cloudfront」：「Successfully listed available Rule groups in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的規則群組。)

如果沒有可用值且「範圍」==「兩者」：「在區域和 Cloudfront 範圍中，找不到可用的規則群組。」

如果沒有可用值且「範圍」==「區域」：「在區域範圍內找不到可用的規則群組。」

如果沒有可用值，且「範圍」==「Cloudfront」：「在 Cloudfront 範圍內找不到可用的規則群組。」

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List Rule Groups". 原因：{0}''.format(error.Stacktrace)

一般

案件牆表格

(if "Scope" == "Regional" or "Both")

表格名稱：區域規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

案件牆表格

(if "Scope" == "CloudFront" or "Both")

表格名稱：CloudFront 規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

列出 IP 集

列出 AWS WAF 中可用的 IP 集。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用		指定 IP 集清單的範圍。
要傳回的 IP 集數量上限	整數	50	否	指定要傳回的 IP 集數量。預設值為 50。上限為 100。

參數顯示名稱

類型

預設值

為必填項目

說明

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

指定 IP 集清單的範圍。

要傳回的 IP 集數量上限

整數

否

指定要傳回的 IP 集數量。預設值為 50。上限為 100。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

JSON 結果

[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]

案件總覽

結果類型	值/說明	類型 (實體/一般)
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功列出可用的 IP 集，且「範圍」==「Both」：「Successfully listed available IP sets in Regional and Cloudfront scopes.」(已成功列出區域和 Cloudfront 範圍中可用的 IP 集)。如果成功列出可用的 IP 集，且「範圍」==「區域」：「Successfully listed available IP sets in Regional scope.」(已成功列出區域範圍內可用的 IP 集)。如果成功列出可用的 IP 集，且「範圍」==「Cloudfront」：「Successfully listed available IP sets in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的 IP 集)。如果沒有可用值且「範圍」==「兩者」：列印「在區域和 Cloudfront 範圍中找不到可用的 IP 集。」如果沒有可用值且「範圍」==「區域」：「在區域範圍內找不到可用的 IP 集。」如果沒有可用值且「範圍」==「Cloudfront」：「在 Cloudfront 範圍內找不到可用的 IP 集。」動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List IP Sets". 原因：{0}''.format(error.Stacktrace)	一般
案件牆表格 (if "Scope" == "Regional" or "Both")	表格名稱：區域規則群組資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般
案件牆表格 (if "Scope" == "CloudFront" or "Both")	表格名稱：CloudFront 規則群組資料表資料欄：名稱 ID 說明鎖定權杖 ARN	一般

結果類型

值/說明

類型 (實體/一般)

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 IP 集，且「範圍」==「Both」：「Successfully listed available IP sets in Regional and Cloudfront scopes.」(已成功列出區域和 Cloudfront 範圍中可用的 IP 集)。

如果成功列出可用的 IP 集，且「範圍」==「區域」：「Successfully listed available IP sets in Regional scope.」(已成功列出區域範圍內可用的 IP 集)。

如果成功列出可用的 IP 集，且「範圍」==「Cloudfront」：「Successfully listed available IP sets in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的 IP 集)。

如果沒有可用值且「範圍」==「兩者」：列印「在區域和 Cloudfront 範圍中找不到可用的 IP 集。」

如果沒有可用值且「範圍」==「區域」：「在區域範圍內找不到可用的 IP 集。」

如果沒有可用值且「範圍」==「Cloudfront」：「在 Cloudfront 範圍內找不到可用的 IP 集。」

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List IP Sets". 原因：{0}''.format(error.Stacktrace)

一般

案件牆表格

(if "Scope" == "Regional" or "Both")

表格名稱：區域規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

案件牆表格

(if "Scope" == "CloudFront" or "Both")

表格名稱：CloudFront 規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

從規則運算式模式集中移除模式

從 AWS WAF 的規則運算式集中移除模式。

參數

參數顯示名稱類型預設值為必填項目說明

規則運算式模式集名稱 CSV 是指定規則運算式集名稱清單 (以半形逗號分隔)，例如 name_1,name_2。

模式 CSV 是指定要從規則運算式集中移除的模式清單 (以半形逗號分隔)，例如 pattern_1,pattern_2。

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

設定的範圍。如果選取「Both」(兩者)，這項動作會從「Regional」(區域) 和「CloudFront」範圍的規則運算式集移除模式。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少從一個 regex 集移除了至少一個模式集：「Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) 如果該模式集從未存在模式：「The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) 如果無法移除所有 Regex 模式集中的所有模式：「系統未從提供的 Regex 模式集中移除任何模式。」如果找不到其中一組模式：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) 如果無法在所需範圍中找到所有提供的 Regex 模式集：「Action didn't find the provided Regex Pattern sets.」(動作未找到提供的 Regex 模式集)。動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Remove Pattern From Regex Pattern Set". 原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少從一個 regex 集移除了至少一個模式集：「Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns)

如果該模式集從未存在模式：「The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns)

如果無法移除所有 Regex 模式集中的所有模式：「系統未從提供的 Regex 模式集中移除任何模式。」

如果找不到其中一組模式：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope)

如果無法在所需範圍中找到所有提供的 Regex 模式集：「Action didn't find the provided Regex Pattern sets.」(動作未找到提供的 Regex 模式集)。

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Remove Pattern From Regex Pattern Set". 原因：{0}''.format(error.Stacktrace)

一般

從 IP 集移除 IP

從 AWS WAF 的 IP 集移除 IP 位址。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
IP 集名稱	CSV		是	指定以半形逗號分隔的 IP 集名稱清單。範例：name_1,name_2
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	指定 IP 集的範圍。如果選取「Both」(兩者)，動作會從區域和 CloudFront 範圍的 IP 集移除 IP 位址。

參數顯示名稱

類型

預設值

為必填項目

說明

IP 集名稱

CSV

是

指定以半形逗號分隔的 IP 集名稱清單。範例：name_1,name_2

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

是

指定 IP 集的範圍。如果選取「Both」(兩者)，動作會從區域和 CloudFront 範圍的 IP 集移除 IP 位址。

執行時間

這項操作會對 IP 實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

案件總覽

結果類型	值 / 說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功，且至少從一個 IP 集移除了 IP 位址：「已成功從 AWS WAF 的 {0} IP 集「{1}」移除下列 IP：\n {2}」。format("Regional"/"Cloudfront", full_name, entity.identifier list) 如果 IP 從未存在於該 IP 集：「下列 IP 不屬於 AWS WAF 中的 {0} IP 集 '{1}'：\n {2}」。format("Regional"/"Cloudfront", full_name, entity.identifier list) 如果無法移除所有 IP 集的所有實體：「提供的 IP 集未移除任何 IP。」如果找不到其中一組 IP：P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) 如果無法在所需範圍中找到所有提供的 IP 集：「Action didn't find the provided IP sets.」(動作未找到提供的 IP 集)。動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行動作『從 IP 集移除 IP』時發生錯誤。原因：{0}''.format(error.Stacktrace)	一般

結果類型

值 / 說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少從一個 IP 集移除了 IP 位址：「已成功從 AWS WAF 的 {0} IP 集「{1}」移除下列 IP：\n {2}」。format("Regional"/"Cloudfront", full_name, entity.identifier list)

如果 IP 從未存在於該 IP 集：「下列 IP 不屬於 AWS WAF 中的 {0} IP 集 '{1}'：\n {2}」。format("Regional"/"Cloudfront", full_name, entity.identifier list)

如果無法移除所有 IP 集的所有實體：「提供的 IP 集未移除任何 IP。」

如果找不到其中一組 IP：P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope)

如果無法在所需範圍中找到所有提供的 IP 集：「Action didn't find the provided IP sets.」(動作未找到提供的 IP 集)。

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「執行動作『從 IP 集移除 IP』時發生錯誤。原因：{0}''.format(error.Stacktrace)

一般

列出規則運算式模式集

列出 AWS WAF 中可用的規則運算式集。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用		指定 IP 集清單的範圍。
要傳回的規則運算式模式集數量上限	整數	5	否	指定要傳回多少個規則運算式集。預設值為 5。最多 10 個。

參數顯示名稱

類型

預設值

為必填項目

說明

範圍

DDL

CloudFront

可能的值包括：

CloudFront
區域
兩者並用

指定 IP 集清單的範圍。

要傳回的規則運算式模式集數量上限

整數

否

指定要傳回多少個規則運算式集。預設值為 5。最多 10 個。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

JSON 結果

[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]

案件總覽

結果類型

值/說明

類型 (實體/一般)

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功列出可用的 Regex 集合，且「範圍」==「兩者」：「已成功列出區域和 Cloudfront 範圍中可用的 Regex 模式集合。」

如果成功列出可用的 IP 集，且「範圍」==「區域」：「已成功列出區域範圍內可用的 Regex 模式集。」

如果成功列出可用的 IP 集，且「範圍」==「Cloudfront」：「Successfully listed available Regex Pattern sets in Cloudfront scope.」(已成功列出 Cloudfront 範圍內可用的 Regex 模式集)。

如果沒有可用值且「範圍」==「兩者」：「在區域和 Cloudfront 範圍中，找不到可用的 Regex 模式集。」

如果沒有可用值且「範圍」==「區域」：「在區域範圍內找不到可用的 Regex 模式集。」

如果沒有可用值且「範圍」==「Cloudfront」：「在 Cloudfront 範圍中找不到可用的 Regex 模式集。」

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "List Regex Pattern Sets". 原因：{0}''.format(error.Stacktrace)

一般

案件牆表格

(if "Scope" == "Regional" or "Both")

表格名稱：區域規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

案件牆表格

(if "Scope" == "CloudFront" or "Both")

表格名稱：CloudFront 規則群組

資料表資料欄：

名稱
ID
說明
鎖定權杖
ARN

一般

從 Regex 模式集中移除實體

根據 AWS WAF 中規則運算式集內的實體，移除字串模式。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
規則運算式模式集名稱	CSV		是	指定規則運算式集名稱清單 (以半形逗號分隔)，例如 `name_1,name_2`。
範圍	DDL	CloudFront 可能的值包括： CloudFront 區域兩者並用	是	設定的範圍。如果選取「兩者」，這項動作會根據區域和 CloudFront 範圍內規則運算式集中的實體移除模式。
網域模式	核取方塊	是	否	啟用後，這項動作會從網址擷取網域部分，並根據規則運算式集中的網域部分搜尋規則運算式，例如 `http://test.com/folder` 會變成 `^(http\|https)(:\/\/)(\Qtest.com\E).*`。
IP 模式	核取方塊	是	否	啟用後，動作會從 IP 位址中搜尋規則運算式，而不是原始值，例如 `10.0.0.1` 會變成 `^(http\|https)(:\/\/)(\Q10.0.1\E).*`。

執行時間

這項動作會對下列實體執行：

IP 位址
網址

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項
is_success	is_success=False
is_success	is_success=True

案件總覽

結果類型

值/說明

類型 (實體/一般)

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功，且至少有一個實體從一個 IP 集移除：「Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns)

如果實體從未出現在該規則運算式模式集中：「The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns)

如果無法移除所有 IP 集的所有實體：「提供的 Regex 模式集未移除任何模式。」

如果找不到其中一組 IP：「Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope)

如果無法在所需範圍中找到所有提供的 Regex 模式集：「Action didn't find the provided Regex Pattern sets.」(動作未找到提供的 Regex 模式集)。

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等)：「Error executing action "Remove Entity From Regex Pattern Set". 原因：{0}''.format(error.Stacktrace)

一般

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。