봇 컨트롤 예제: 봇 컨트롤을 동적 콘텐츠에만 사용 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

봇 컨트롤 예제: 봇 컨트롤을 동적 콘텐츠에만 사용

이 예제에서는 범위 축소 문을 사용하여 동적 콘텐츠에만 AWS WAF Bot Control를 적용합니다.

scope-down 명령문은 정규식 패턴 집합에 대한 일치 결과를 무효화하여 정적 콘텐츠를 제외합니다.

  • 정규식 패턴 집합은 정적 콘텐츠의 확장자와 일치하도록 구성됩니다. 예를 들어, 정규식 패턴 집합 사양은 (?i)\.(jpe?g|gif|png|svg|ico|css|js|woff2?)$일 수 있습니다. 정규식 패턴 집합 관리에 대한 자세한 내용은 정규식 패턴 집합 일치 규칙 문 섹션을 참조하세요.

  • 범위 축소 문에서는 NOT 문 안에 정규식 패턴 설정 문을 중첩하여 일치하는 정적 콘텐츠를 제외합니다. NOT 문에 대한 자세한 내용은 NOT 규칙 문 섹션을 참조하세요.

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ], "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "RegexPatternSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/regexpatternset/excludeset/00000000-0000-0000-0000-000000000000", "FieldToMatch": { "UriPath": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ] } } } } } }