봇 제어 예제: 봇 관리에서 IP 범위 제외 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 제어 예제: 봇 관리에서 IP 범위 제외

웹 트래픽의 일부를 AWS WAF 봇 제어 관리에서 제외하고 규칙 명령문을 사용하여 해당 하위 집합을 식별하려면 Bot Control 관리 규칙 그룹 문에 scope-down 문을 추가하여 제외하십시오.

다음 규칙은 특정 IP 주소 범위에서 들어오는 웹 요청을 제외한 모든 웹 트래픽에 대해 일반적인 Bot Control 봇 관리를 수행합니다.

{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
      "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "NotStatement": {
        "Statement": {
          "IPSetReferenceStatement": {
            "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/ipset/friendlyips/00000000-0000-0000-0000-000000000000"
          }
        }
      }
    }
  }
}