Exemple de contrôle des robots : exclure une plage d'adresses IP de la gestion des robots - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de contrôle des robots : exclure une plage d'adresses IP de la gestion des robots

Si vous souhaitez exclure un sous-ensemble du trafic Web de la gestion de AWS WAF Bot Control et que vous pouvez identifier ce sous-ensemble à l'aide d'une instruction de règle, excluez-le en ajoutant une instruction de portée vers le bas à votre déclaration de groupe de règles géré par Bot Control.

La règle suivante exécute la gestion normale du bot Bot Control sur l'ensemble du trafic Web, à l'exception des requêtes Web provenant d'une plage d'adresses IP spécifique.

{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
      "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "NotStatement": {
        "Statement": {
          "IPSetReferenceStatement": {
            "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/ipset/friendlyips/00000000-0000-0000-0000-000000000000"
          }
        }
      }
    }
  }
}