AWS WAF機器人控制範例:從機器人管理中排除 IP 範圍 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制範例:從機器人管理中排除 IP 範圍

如果您想要將網頁流量的子集從AWS WAFBot Control 管理,而且您可以使用規則陳述式識別該子集,然後將降低範圍陳述式新增至您的 Bot Control 管理規則群組陳述式,將其排除。

下列規則會對所有網頁流量執行一般的 Bot Control Bot 管理,但來自特定 IP 位址範圍的網頁要求除外。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ExcludedRules": [ { "Name": "CategoryVerifiedSearchEngine" }, { "Name": "CategoryVerifiedSocialMedia" } ] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "IPSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/ipset/friendlyips/00000000-0000-0000-0000-000000000000" } } } } } }