봇 컨트롤 예제: 로그인 페이지에만 봇 컨트롤 사용 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

다음 예시에서는 scope-down 문을 사용하여 URI 경로로 식별되는 웹 사이트의 로그인 페이지로 들어오는 트래픽에만 AWS WAF 봇 제어를 적용합니다. login 로그인 페이지의 URI 경로는 애플리케이션과 환경에 따라 예제와 다를 수 있습니다.


{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
	  "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "ByteMatchStatement": {
        "SearchString": "login",
        "FieldToMatch": {
          "UriPath": {}
        },
        "TextTransformations": [
          {
            "Priority": 0,
            "Type": "NONE"
          }
        ],
        "PositionalConstraint": "CONTAINS"
      }
    }
  }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

차단된 사용자 에이전트에 대한 예외 생성

Bot Control을 동적 콘텐츠에만 사용