기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
봇 제어 예제: 제어하는 봇의 트래픽 허용
일부 사이트 모니터링 봇과 사용자 지정 봇이 사용자 지정 헤더를 전송하도록 구성할 수 있습니다. 이러한 유형의 봇으로부터 들어오는 트래픽을 허용하려면 헤더에 공유 암호를 추가하도록 구성할 수 있습니다. 그런 다음 AWS WAF Bot Control 관리 규칙 그룹 문에 scope-down 명령문을 추가하여 헤더가 있는 메시지를 제외할 수 있습니다.
다음 예제 규칙은 비밀 헤더가 있는 트래픽을 Bot Control 검사에서 제외합니다.
{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ], "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "ByteMatchStatement": { "SearchString": "YSBzZWNyZXQ=", "FieldToMatch": { "SingleHeader": { "Name": "x-bypass-secret" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } } } } } }
