-
[ AWS ] Python boto3를 이용하여 WAF IPset IP 수정하기AWS Infra 2023. 5. 16. 17:28
Python Boto3를 이용한 WAF IPset에 IP Address 추가
* 하나의 IP를 추가/삭제는 않되기 때문에, 기존 IP 리스트를 가져와서 수정하는 것
import boto3 client = boto3.client('wafv2') ipsetName = 'string' ipsetId = 'string' ipAddress = 'x.x.x./32' def wafv2_update_ip_set(n,i,a): # ip가 포함되어 있는지 get_ip_set으로 확인 response = client.get_ip_set( Name=n, Scope='REGIONAL', Id=i) if a in response['IPSet']['Addresses']: return 'exist ipaddress' else: # ip가 포함되어 있지 않으면 기존 IPset IP에 추가 ipset_ipaddrs = response['IPSet']['Addresses'] ipset_ipaddrs.append(a) response = client.update_ip_set( Name=n, Scope='REGIONAL', Id=i, Addresses=ipset_ipaddrs, # list data LockToken=response['LockToken']) # LockToken값은 get_ip_set에서 득한다. # 응답값 리턴 : 200 정상 return response['ResponseMetadata']['HTTPStatusCode'] print(wafv2_update_ip_set(ipsetName,ipsetId,ipAddress)) 200정상적으로 추가되면, 200응답코드를 리턴해주고, 아래와 같이 추가된 IP와 함께 수정된다.
FastAPI와 같이 API로도 활용해도 괜찬겠다.
WAFV2 — Boto3 Docs 1.18.27 documentation
ResourceArn (string) -- [REQUIRED] The Amazon Resource Name (ARN) of the web ACL from which you want to delete the LoggingConfiguration .
boto3.amazonaws.com
'AWS Infra' 카테고리의 다른 글
[ AWS ] Python boto3를 이용하여 ElastiCache Database 메모리 사용량 확인 (0) 2023.05.31 [ AWS ] Python boto3를 이용한 S3에 저장된 CSV 파일 읽기 / 쓰기 (0) 2023.05.23 [ AWS ] Python boto3를 이용한 EC2 Instance 정보 구하기 (0) 2023.05.22 [ AWS ] Python boto3를 이용하여 RDS Connections 데이터 추출 하기 (0) 2023.05.11 [ AWS ] Python boto3를 이용하여 ELB Metric 모니터링 (0) 2023.05.10 [ AWS ] Python boto3를 이용하여 Target Group Health 모니터링 (0) 2023.04.25 [ AWS ] Python boto3를 이용하여 S3 object 스토리지 클래스 변경 (0) 2023.03.21 [ AWS ] Python boto3를 이용하여 s3 log 압축파일(gz) DataFrame 만들기 - CloudFront Logs (0) 2023.03.16