の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのルールアクションの使用 AWS WAF
このセクションでは、ルールアクションの仕組みについて説明します。
ルールアクションは、ウェブリクエストがルールで定義された条件に一致する場合に、 AWS WAF ウェブリクエストの処理を指示します。オプションで、各ルールアクションにカスタム動作を追加できます。
注記
ルールアクションは、終了アクションまたは非終了アクションである場合があります。終了アクションは、リクエストの保護パック (ウェブ ACL) 評価を停止し、保護されたアプリケーションへのリクエストの継続を許可またはブロックします。
ルールアクションのオプションは以下のとおりです。
-
Allow – AWS WAF リクエストを保護された AWS リソースに転送して処理および応答できるようにします。これは終了アクションです。定義したルールでは、リクエストを保護されたリソースに転送する前に、カスタムヘッダーを挿入できます。
-
Block – リクエストを AWS WAF ブロックします。これは終了アクションです。デフォルトでは、保護された AWS リソースは HTTP
403 (Forbidden)ステータスコードで応答します。定義したルールでは、応答をカスタマイズできます。がリクエストを AWS WAF ブロックすると、Blockアクション設定によって、保護されたリソースがクライアントに送り返すレスポンスが決まります。 -
Count – リクエストを AWS WAF カウントしますが、許可するかブロックするかは決定しません。これは非終了アクションです。 AWS WAF は保護パック (ウェブ ACL) の残りのルールの処理を継続します。定義したルールでは、リクエストにカスタムヘッダーを挿入し、他のルールで一致するラベルを追加できます。
-
CAPTCHA および Challenge – CAPTCHA パズルとサイレントチャレンジ AWS WAF を使用して、リクエストがボットから送信されていないことを確認し、トークン AWS WAF を使用して最近成功したクライアントレスポンスを追跡します。
CAPTCHA パズルとサイレントチャレンジは、ブラウザが HTTPS エンドポイントにアクセスしている場合にのみ実行できます。トークンを取得するには、ブラウザクライアントが安全なコンテキストで実行されている必要があります。
注記
CAPTCHA または Challenge ルールアクションを 1 つのルールで使用、あるいはルールグループでルールアクションのオーバーライドとして使用すると、追加料金が請求されます。詳細については、「AWS WAF 料金
」を参照してください。 これらのルールアクションは、リクエスト内のトークンの状態に応じて、終了アクションまたは非終了アクションである場合があります。
-
有効で有効期限が切れていないトークンの非終了 – トークンが有効で、設定された CAPTCHA またはチャレンジイミュニティ時間に従って有効期限が切れていない場合、 は Count action と同様のリクエスト AWS WAF を処理します。 AWS WAF は引き続き、保護パック (ウェブ ACL) の残りのルールに基づいてウェブリクエストを検査します。Count 設定と同様に、定義したルールでは、リクエストに挿入するカスタムヘッダーを使用してこれらのアクションを設定したり (オプション)、他のルールが照合できるラベルを追加したりできます。
-
無効または期限切れのトークンのブロックされたリクエストで終了 – トークンが無効であるか、指定されたタイムスタンプの有効期限が切れている場合、 はウェブリクエストの検査 AWS WAF を終了し、 Blockアクションと同様にリクエストをブロックします。 AWS WAF その後、 はカスタムレスポンスコードでクライアントに応答します。CAPTCHA には、リクエスト内容はクライアントのブラウザが処理できることが示された場合、 AWS WAF は人間のクライアントとボットを区別するように設計された JavaScript インタースティシャルで CAPTCHA パズルを送信します。Challenge アクションの場合、 は、通常のブラウザをボットによって実行されているセッションと区別するように設計されたサイレントチャレンジで JavaScript インタースティシャル AWS WAF を送信します。
詳細については、「CAPTCHA および Challengeの AWS WAF」を参照してください。
-
リクエストとレスポンスをカスタマイズする方法については、「でカスタマイズされたウェブリクエストとレスポンス AWS WAF」を参照してください。
一致するリクエストへのラベルの追加については、「でのウェブリクエストのラベル付け AWS WAF」を参照してください。
保護パック (ウェブ ACL) とルール設定の相互作用の詳細については、「のルールとルールグループで保護パック (ウェブ ACLs) を使用する AWS WAF」を参照してください。
収益化アクション
Monetize アクションは、リクエスト元のクライアントに HTTP 402 Payment Required レスポンスを返します。レスポンスには、クライアントが支払いを完了し、リソースにアクセスするために使用する、機械読み取り可能な x402 支払い手順が含まれています。Monetize アクションを使用して、AI ボットとエージェントにコンテンツアクセスの料金を請求します。このアクションは、Amazon CloudFront ACLs でのみ使用でき、ウェブ ACL に MonetizationConfig が必要です。
Monetize アクションの仕組み
Monetize アクションを持つルールがリクエストと一致する場合:
リクエストに有効な
payment-signatureヘッダーが含まれていない場合、 は Payment Required Challenge (HTTP 402 response with payment instructions) AWS WAF を発行します。クライアントは支払い承認に署名し、
payment-signatureヘッダーを使用してリクエストを再送信します。AWS WAF は支払い承認を検証します。
検証が成功すると、リクエストはオリジンに進みます。
オリジンが 2xx レスポンスを返した後、支払いはサードパーティーのファシリテーションサービスを介してチェーン上で決済されます。
コンテンツは、決済確認とともにクライアントに提供されます。
重要
AI トラフィック収益化ポリシーを実装するために、動作シグナルやリスクベースのシステムなどの複数の検出手法を使用して、インバウンドトラフィックを検査および分類します。これらのメソッドは高い信頼性の分類を提供するように設計されていますが、確率的であり、すべてのボットトラフィックを正しく識別または分類できない場合があります。当社では、精度を高めるために分析方法を継続的にテストおよび更新しています。ライブ収益化を有効にする前に、テストモードを使用してポリシーが期待される結果を生成することを確認することをお勧めします。
アクションパラメータの収益化
| [Parameter] (パラメータ) | [Required] (必須) | 説明 |
|---|---|---|
PriceMultiplier | いいえ | ウェブ ACL の MonetizationConfig で定義された基本価格に適用される整数乗数 (1~100)。リクエストの有効な料金は、基本価格にこの値を乗じたものです。を文字列として指定します。デフォルト: "1"。 |
アクション動作の収益化
評価の終了 – ブロックと同様に、Monetize アクションは一致するリクエストのルール評価を終了します。
CloudFront のみ – Amazon CloudFront ディストリビューションを保護するウェブ ACLs でのみサポートされます。
メトリクス –
BlockedRequestsおよび とは別に、CloudWatch でMonetizeRequestsメトリクスを出力しますAllowedRequests。ログ記録 – AWS WAF ログには、トリガーされたときに収益化固有のフィールドが含まれます。
例: JSON での収益化ルール
{ "Name": "MonetizeUnverifiedBots", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:unverified" } }, "Action": { "Monetize": { "PriceMultiplier": "2" } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeUnknownBotsMetric", "SampledRequestsEnabled": true } }
制限事項
Amazon CloudFront (グローバルスコープ) でのみ使用できます。
ウェブ ACL に MonetizationConfig が必要です。
レートベースのルールでは、アクションとして Monetize を使用することはできません。