Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemple de contrôle des robots : autoriser le trafic provenant d'un bot que vous contrôlez
Vous pouvez configurer certains robots de surveillance du site et certains robots personnalisés pour envoyer des en-têtes personnalisés. Si vous souhaitez autoriser le trafic provenant de ces types de robots, vous pouvez les configurer pour ajouter un secret partagé dans un en-tête. Vous pouvez ensuite exclure les messages comportant un en-tête en ajoutant une instruction scope-down à l'instruction du groupe de règles géré par AWS WAF Bot Control.
L'exemple de règle suivant exclut le trafic avec un en-tête secret de l'inspection Bot Control.
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ], "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "ByteMatchStatement": { "SearchString": "YSBzZWNyZXQ=", "FieldToMatch": { "SingleHeader": { "Name": "x-bypass-secret" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } } } } } }
