の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF ボットコントロール
このセクションでは、Bot Control の仕様について説明します。
Bot Control を使用すると、スクレーパー、スキャナ、クローラ、ステータスモニター、検索エンジンなどのボットを簡単にモニタリング、ブロック、レート制限の適用ができます。ルールグループの対象検査レベルを使用する場合、自己識別しないボットにチャレンジを仕掛けることができるため、悪意のあるボットがウェブサイトを狙うことが難しくなり、ボットの運用コストも高くなります。Bot Control マネージドルールグループのみを使用するか、他の AWS マネージドルールルールグループや独自のカスタム AWS WAF ルールと組み合わせてアプリケーションを保護することができます。
Bot Control は AI トラフィックの収益化も提供します。これにより、AI ボットとエージェントにコンテンツアクセスの料金を請求できます。Monetize アクションでルールを追加する場合、Bot Control ラベルを使用して、ボットのアイデンティティと検証ステータスに基づいて料金を区別できます。詳細については、「AI トラフィック収益化」を参照してください。
重要
AI トラフィック収益化ポリシーを実装するために、動作シグナルやリスクベースのシステムなどの複数の検出手法を使用して、インバウンドトラフィックを検査および分類します。これらのメソッドは高い信頼性の分類を提供するように設計されていますが、確率的であり、すべてのボットトラフィックを正しく識別または分類できない場合があります。当社では、精度を高めるために分析方法を継続的にテストおよび更新しています。ライブ収益化を有効にする前に、テストモードを使用してポリシーが期待される結果を生成することを確認することをお勧めします。
収益化
支払い手順を含む HTTP 402 Payment Required Challenge を返します。クライアントは支払いを完了し、アクセスを取得するためにリクエストを再送信できます。Monetize アクションを使用して、コンテンツアクセスの AI ボットに課金します。Monetize アクションは、Amazon CloudFront ディストリビューションに関連付けられたウェブ ACLs でのみ使用できます。このアクションを使用するには、ウェブ ACL に MonetizationConfig が設定されている必要があります。詳細については、「AI トラフィック収益化」を参照してください。
| [Parameter] (パラメータ) | [Required] (必須) | 説明 |
|---|---|---|
| PriceMultiplier | いいえ | 基本料金に適用される整数乗数 (1~100)。デフォルト: 1。 |
Bot Control には、リクエストサンプリングに基づいて、ボットからの現在のトラフィックの量を示すコンソールダッシュボードが含まれています。Bot Control マネージドルールグループを保護パック (ウェブ ACL) に追加すると、ボットトラフィックに対してアクションを実行したり、アプリケーションへの一般的なボットトラフィックに関する詳細なリアルタイム情報を受け取ったりすることができます。
注記
このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、「AWS WAF 料金
Bot Control マネージドルールグループには、自己識別ボットにラベルを追加、一般的に望ましいボットを検証、信頼度の高いボットシグネチャを検出する基本かつ共通の保護レベルが用意されています。これにより、ボットトラフィックの共通カテゴリをモニタリングおよび制御できます。
Bot Control ルールグループには、自己識別を行わない高度なボットに対する検出機能が追加された、ターゲットを絞った保護レベルも用意されています。ターゲットを絞った保護では、ブラウザ調査、フィンガープリント、行動ヒューリスティックなどの検出技術を使用して不正なボットトラフィックを識別します。さらに、ターゲットを絞った保護では、ウェブサイトのトラフィック統計を機械学習で自動的に分析して、ボット関連のアクティビティを検出することもできます。機械学習を有効にすると、 AWS WAF はタイムスタンプ、ブラウザの特性、以前にアクセスした URL など、ウェブサイトのトラフィックに関する統計を使用して Bot Control の機械学習モデルを改善します。
が Bot Control マネージドルールグループに対してウェブリクエスト AWS WAF を評価すると、ボット関連として検出されたリクエストにラベルが付けられます。ラベルには、ボットカテゴリとボット名が含まれます。独自の AWS WAF ルールでこれらのラベルと照合して、処理をカスタマイズできます。Bot Control マネージドルールグループによって生成されるラベルは、Amazon CloudWatch メトリクスと保護パック (ウェブ ACL) ログに含まれます。
AWS Firewall Manager AWS WAF ポリシーを使用して、組織の一部である複数のアカウントのアプリケーション全体に Bot Control マネージドルールグループをデプロイすることもできます AWS Organizations。
Bot Control マネージドルールグループの詳細については、「AWS WAF Bot Control ルールグループ」を参照してください。
適切な保護レベルを選択し、特定のアプリケーションシナリオ用に Bot Control を設定する方法については、「」を参照してくださいユースケースの Bot Control の選択と設定。
AI エージェントのウェブボット認証
AWS WAF Bot Control は、CloudFront ディストリビューションにアクセスするボットと AI エージェントの暗号化検証方法としてウェブボット認証 (WBA) をサポートするようになりました。この機能により、正当な AI クローラとエージェントは、従来のチャレンジレスポンスメカニズムを必要とせずにアイデンティティを証明できます。
バージョン要件: AWSManagedRulesBotControlRuleSet Version_4.0 以降。(静的バージョンは明示的に選択する必要があります)。ラベル分類とルールの動作の詳細については、以下を参照してください。