机器人控制功能示例:仅对动态内容使用机器人控制功能 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

机器人控制功能示例:仅对动态内容使用机器人控制功能

此示例使用 scope-down 语句将 Amazon WAF 机器人控制仅应用于动态内容。

范围缩小语句通过否定正则表达式模式集的匹配结果来排除静态内容:

  • 正则表达式模式集配置为匹配静态内容的扩展。例如,正则表达式模式集规范可能是 (?i)\.(jpe?g|gif|png|svg|ico|css|js|woff2?)$。有关正则表达式模式集和语句的信息,请参阅 正则表达式模式集匹配规则语句

  • 在范围缩小语句中,我们通过在 NOT 语句内部嵌套正则表达式模式集语句来排除匹配的静态内容。有关 NOT 语句的信息,请参阅 NOT 规则语句

{
  "Name": "AWS-AWSBotControl-Example",
  "Priority": 5,
  "Statement": {
    "ManagedRuleGroupStatement": {
      "VendorName": "AWS",
      "Name": "AWSManagedRulesBotControlRuleSet",
	  "ManagedRuleGroupConfigs": [
        {
          "AWSManagedRulesBotControlRuleSet": {
            "InspectionLevel": "COMMON"
          }
        }
      ],
      "RuleActionOverrides": [],
      "ExcludedRules": []
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSBotControl-Example"
    },
    "ScopeDownStatement": {
      "NotStatement": {
        "Statement": {
          "RegexPatternSetReferenceStatement": {
            "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/regexpatternset/excludeset/00000000-0000-0000-0000-000000000000",
            "FieldToMatch": {
              "UriPath": {}
            },
            "TextTransformations": [
              {
                "Priority": 0,
                "Type": "NONE"
              }
            ]
          }
        }
      }
    }
  }
}