阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI構建的通用命令行工具,您可以通過阿里云CLI實現自動化管理和維護Web 應用防火墻3.0。若您還不了解阿里云CLI,請參見什么是阿里云CLI。本文以調用DescribeVisitTopIp接口查詢發起請求次數最多的前10個IP為例,為您介紹使用阿里云CLI調用Web 應用防火墻3.0的操作步驟。
安裝阿里云CLI
使用阿里云CLI前,您需要先安裝阿里云CLI。阿里云CLI為用戶提供了Windows、Linux和macOS三種操作系統下的安裝服務,請根據您使用設備的操作系統選擇對應的安裝服務。
Windows:在Windows上安裝阿里云CLI。
Linux:在Linux上安裝阿里云CLI。
macOS:在macOS上安裝阿里云CLI。
配置阿里云CLI
阿里云主賬號擁有所有產品OpenAPI的管理和訪問權限,風險很高。強烈建議您創建RAM身份,并依據最小化權限原則授予權限,使用RAM身份訪問OpenAPI。
使用阿里云CLI之前,您需要在阿里云CLI中配置身份憑證、地域ID等信息。阿里云CLI支持多種身份憑證,詳情請參見身份憑證類型。本文操作以AK類型憑證為例,具體操作步驟如下:
創建一個RAM用戶,并創建AccessKey,以便后續配置身份憑證使用。具體操作,請參見創建RAM用戶及創建AccessKey。
按需授予RAM用戶產品權限策略,本文示例需授予RAM用戶只讀訪問Web 應用防火墻3.0的權限
AliyunYundunWAFv3ReadOnlyAccess。更多系統權限策略,請參見Web應用防火墻3.0系統權限策略參考。獲取并記錄可用的地域ID,以便后續配置身份憑證使用。阿里云CLI將使用您指定的地域發起OpenAPI調用。可用地域請參見服務接入點。
說明使用阿里云CLI過程中您可使用
--region選項指定地域發起命令調用,該選項在使用時將忽略默認身份憑證配置及環境變量設置中的地域信息。詳情請參見OpenAPI命令可用選項。使用RAM用戶的AccessKey配置AK類型憑證,配置文件命名為
AkProfile。具體操作,請參見配置示例。
生成CLI命令示例
單擊DescribeVisitTopIp調試地址,訪問OpenAPI門戶。
在參數配置中輸入請求參數,單擊CLI示例頁簽,查看生成的CLI示例。
復制CLI示例或在云命令行中快速執行:
按鈕,可喚出
按鈕,將CLI示例復制到剪貼板中,可粘貼至本地Shell工具中運行。
調用OpenAPI
示例:查詢發起請求次數最多的前10個IP
以下代碼示例將為您展示如何使用阿里云CLI調用Web 應用防火墻3.0中的DescribeVisitTopIp命令,查詢發起請求次數最多的前10個IP。
執行命令。
aliyun waf-openapi DescribeVisitTopIp \ --region cn-hangzhou \ --RegionId 'cn-hangzhou' \ --StartTimestamp 1665331200 \ --EndTimestamp 1665386280 \ --InstanceId 'waf_cdnsdf3****' \ --version 2021-10-01 \ --method POST \ --force輸出結果。
{ "RequestId": "5D2B8DAE-A761-58CB-A68D-74989E4831DA", "TopIp": [ { "Area": "310000", "Ip": "1.1.XX.XX", "Isp": "AAA", "Count": 2622 } ] }說明如果調用Web 應用防火墻3.0 OpenAPI后返回錯誤,您需要根據返回的錯誤碼提示檢查傳入的請求參數及其取值是否正確。
您也可以記錄下調用返回的RequestID或SDK報錯信息,通過阿里云OpenAPI診斷平臺進行自助診斷。