Exemple de contrôle des bots : exclusion d'une plage d'adresses IP de la gestion des bots - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de contrôle des bots : exclusion d'une plage d'adresses IP de la gestion des bots

Si vous souhaitez exclure un sous-ensemble du trafic Web de AWS WAF Gestion du contrôle des robots, et vous pouvez identifier ce sous-ensemble à l'aide d'une instruction de règle, puis l'exclure en ajoutant une instruction scope-down à votre déclaration de groupe de règles géré par Bot Control.

La règle suivante exécute la gestion normale du bot Bot Control sur l'ensemble du trafic Web, à l'exception des requêtes Web provenant d'une plage d'adresses IP spécifique.

{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
      "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "NotStatement": {
        "Statement": {
          "IPSetReferenceStatement": {
            "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/ipset/friendlyips/00000000-0000-0000-0000-000000000000"
          }
        }
      }
    }
  }
}