本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
速率限制具有指定標籤命名空間之標籤的請求
注意
Bot Control 受管規則群組中的常見層級規則會為各種類別的機器人新增標籤,但只會封鎖來自未驗證機器人的請求。如需這些規則的詳細資訊,請參閱 機器人控制規則清單。
如果您使用 Bot Control 受管規則群組,您可以為個別已驗證機器人的請求新增速率限制。若要這樣做,您可以新增以速率為基礎的規則,該規則會在 Bot Control 規則群組之後執行,並依其機器人名稱標籤彙總請求。您可以指定標籤命名空間彙總金鑰,並將命名空間金鑰設定為 awswaf:managed:aws:bot-control:bot:name:。具有指定命名空間的每個唯一標籤都會定義彙總執行個體。例如,標籤awswaf:managed:aws:bot-control:bot:name:axios和awswaf:managed:aws:bot-control:bot:name:curl每個標籤都會定義彙總執行個體。
下列 Web ACLJSON清單顯示此組態。此範例中的規則會將任何單一機器人彙總執行個體的請求限制在兩分鐘內 1,000 個。
{ "Name": "test-web-acl", "Id": ... "ARN": ... "DefaultAction": { "Allow": {} }, "Description": "", "Rules": [ { "Name": "AWS-AWSManagedRulesBotControlRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesBotControlRuleSet": { "InspectionLevel": "COMMON" } } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesBotControlRuleSet" } }, { "Name": "test-rbr", "Priority": 1, "Statement": { "RateBasedStatement": { "Limit": 1000, "EvaluationWindowSec": 120, "AggregateKeyType": "CUSTOM_KEYS", "CustomKeys": [ { "LabelNamespace": { "Namespace": "awswaf:managed:aws:bot-control:bot:name:" } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-rbr" } } ], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "test-web-acl" }, "Capacity": 82, "ManagedByFirewallManager": false, "RetrofittedByFirewallManager": false, "LabelNamespace": "awswaf:0000000000:webacl:test-web-acl:" }
