AWS WAF Bot Controlによる検証済みボットの許可方法

AWS WAF Bot Controlは、検索エンジンからのボットのような認証済みのボットと、未認証または潜在的に悪意のあるボットを区別することで、ボットトラフィックを効果的に管理するのに役立ちます。以下に、認証済みのボットを許可するようにウェブACLを設定する方法の概要を示します。

• AWS WAF Bot ControlがウェブACLで有効になっていることを確認してください。
• AWS WAFのルール管理とデフォルトアクションに慣れておいてください。

• ステップ 1: AWS WAFコンソール にアクセスして、ウェブACLに移動します。
• ステップ 2: ルールを追加 をクリックして、管理ルールグループを追加.
• ステップ 3: リストから、Bot Control用のAWS管理ルールグループを選択します。
• ステップ 4: ルール設定をカスタマイズして、認証済みボットのアクションを指定します。例えば、既知の検索エンジンクローラーに対してルールアクションを「許可」に設定します。

• 認証済みボットを許可するルールを、ボットトラフィックをブロックまたは検査する他のルールよりも高い優先順位に配置します。これにより、正当なボットトラフィックは他のルールによって評価される前に許可されます。

• Amazon CloudWatchメトリックスまたはAWS WAFログを使用してトラフィックを監視し、正当なボットトラフィックが許可されていることを確認します。
• 問題が発生した場合は、ログを見直して、誤設定やトラフィックをブロックする追加ルールがないか確認します。

• 必要に応じて、未認証または疑わしいボットをブロックまたはチャレンジするルールを追加します。これにより、認証済みのボットがスムーズにアクセスできる一方で、アプリケーションのセキュリティ体制が強化されます。