Rate limita le richieste di etichette con uno spazio dei nomi di etichette specificato - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rate limita le richieste di etichette con uno spazio dei nomi di etichette specificato

Le regole di livello comune nel gruppo di regole gestito da Bot Control aggiungono etichette per bot di varie categorie, ma bloccano solo le richieste provenienti da bot non verificati. Per informazioni su queste regole, consulta. Elenco delle regole di Bot Control

Se utilizzi il gruppo di regole gestito da Bot Control, puoi aggiungere una limitazione della velocità per le richieste provenienti da singoli bot verificati. Per fare ciò, aggiungi una regola basata sulla frequenza che viene eseguita dopo il gruppo di regole Bot Control e aggrega le richieste in base alle etichette dei nomi dei bot. Specificate la chiave di aggregazione dello spazio dei nomi Label e impostate la chiave dello spazio dei nomi su. awswaf:managed:aws:bot-control:bot:name: Ogni etichetta univoca con lo spazio dei nomi specificato definirà un'istanza di aggregazione. Ad esempio, le etichette awswaf:managed:aws:bot-control:bot:name:axios e awswaf:managed:aws:bot-control:bot:name:curl ognuna definiscono un'istanza di aggregazione.

Il seguente elenco Web ACL JSON mostra questa configurazione. La regola in questo esempio limita le richieste per ogni singola istanza di aggregazione di bot a 1.000 in un periodo di due minuti. 

{
  "Name": "test-web-acl",
  "Id": ... 
  "ARN": ...
  "DefaultAction": {
    "Allow": {}
  },
  "Description": "",
  "Rules": [
    {
      "Name": "AWS-AWSManagedRulesBotControlRuleSet",
      "Priority": 0,
      "Statement": {
        "ManagedRuleGroupStatement": {
          "VendorName": "AWS",
          "Name": "AWSManagedRulesBotControlRuleSet",
          "ManagedRuleGroupConfigs": [
            {
              "AWSManagedRulesBotControlRuleSet": {
                "InspectionLevel": "COMMON"
              }
            }
          ]
        }
      },
      "OverrideAction": {
        "None": {}
      },
      "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSManagedRulesBotControlRuleSet"
      }
    },
    {
      "Name": "test-rbr",
      "Priority": 1,
      "Statement": {
        "RateBasedStatement": {
          "Limit": 1000,
          "EvaluationWindowSec": 120,
          "AggregateKeyType": "CUSTOM_KEYS",
          "CustomKeys": [
            {
              "LabelNamespace": {
                "Namespace": "awswaf:managed:aws:bot-control:bot:name:"
              }
            }
          ]
        }
      },
      "Action": {
        "Block": {}
      },
      "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "test-rbr"
      }
    }
  ],
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "test-web-acl"
  },
  "Capacity": 82,
  "ManagedByFirewallManager": false,
  "LabelNamespace": "awswaf:0000000000:webacl:test-web-acl:"
}