AWS WAF Bot Controlは、検索エンジンからのボットのような認証済みのボットと、未認証または潜在的に悪意のあるボットを区別することで、ボットトラフィックを効果的に管理するのに役立ちます。以下に、認証済みのボットを許可するようにウェブACLを設定する方法の概要を示します。
1. 前提条件
- AWS WAF Bot ControlがウェブACLで有効になっていることを確認してください。
- AWS WAFのルール管理とデフォルトアクションに慣れておいてください。
2. 認証済みボットを許可するルールを追加
- ステップ 1: AWS WAFコンソール にアクセスして、ウェブACLに移動します。
- ステップ 2: ルールを追加 をクリックして、管理ルールグループを追加.
- ステップ 3: リストから、Bot Control用のAWS管理ルールグループを選択します。
- ステップ 4: ルール設定をカスタマイズして、認証済みボットのアクションを指定します。例えば、既知の検索エンジンクローラーに対してルールアクションを「許可」に設定します。
3. ルール優先順位の設定
- 認証済みボットを許可するルールを、ボットトラフィックをブロックまたは検査する他のルールよりも高い優先順位に配置します。これにより、正当なボットトラフィックは他のルールによって評価される前に許可されます。
4. トラフィックのテストと監視
- Amazon CloudWatchメトリックスまたはAWS WAFログを使用してトラフィックを監視し、正当なボットトラフィックが許可されていることを確認します。
- 問題が発生した場合は、ログを見直して、誤設定やトラフィックをブロックする追加ルールがないか確認します。
5. ボットコントロールの微調整
- 必要に応じて、未認証または疑わしいボットをブロックまたはチャレンジするルールを追加します。これにより、認証済みのボットがスムーズにアクセスできる一方で、アプリケーションのセキュリティ体制が強化されます。
AWS WAF Bot Controlを活用することで、正当なボットトラフィックを効果的に管理し、未認証のボットによる混乱を防ぐことができます。
