AWS WAF機器人控制範例:允許來自您控制的機器人的流量 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制範例:允許來自您控制的機器人的流量

您可以配置一些網站監控機器人和自定義機器人來發送自定義標題。如果您想允許這樣的機器人流量,您可以將其配置為在標題中添加共享密碼。然後您可以排除具有標頭的郵件,方法是將範圍降低陳述式新增至AWS WAF機器人控制管理的規則群組陳述式。

下列範例規則會從 Bot Control 檢查中排除含有秘密標頭的流量。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ExcludedRules": [ { "Name": "CategoryVerifiedSearchEngine" }, { "Name": "CategoryVerifiedSocialMedia" } ] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "ByteMatchStatement": { "SearchString": "YSBzZWNyZXQ=", "FieldToMatch": { "SingleHeader": { "Name": "x-bypass-secret" } }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } } } } } }