AWS WAF Bot Control을 사용하여 검증된 봇 허용 방법

AWS WAF Bot Control은 검색 엔진 봇과 같이 검증된 봇과 검증되지 않았거나 잠재적으로 악성인 봇을 구별할 수 있게 하여 봇 트래픽을 효과적으로 관리하는 데 도움을 줍니다. 다음은 검증된 봇을 허용하도록 웹 ACL을 구성하는 방법에 대한 개요입니다:

• AWS WAF Bot Control이 웹 ACL에서 활성화되어 있는지 확인하십시오.
• AWS WAF에서 규칙 관리와 기본 작업에 익숙해지십시오.

• 1단계: AWS WAF 콘솔 로 이동하고 웹 ACL로 이동합니다. and navigate to your web ACL.
• 2단계: “규칙 추가”를 클릭하고 관리되는 규칙 그룹 추가를 선택합니다.Add managed rule group.
• 3단계: 목록에서 Bot Control를 위한 AWS 관리 규칙 그룹을 선택합니다.
• 4단계: 규칙 설정을 사용자 정의하여 검증된 봇에 대한 작업을 지정합니다. 예를 들어, 알려진 검색 엔진 크롤러에 대해 규칙 작업을 “허용”으로 설정하십시오.

• 검증된 봇을 허용하는 규칙을 다른 봇 트래픽을 차단하거나 검사할 수 있는 규칙보다 높은 우선순위에 배치합니다. 이를 통해 합법적인 봇 트래픽이 다른 규칙에 의해 평가되기 전에 허용되도록 합니다.

• Amazon CloudWatch 지표 또는 AWS WAF 로그를 사용하여 트래픽을 모니터링하고 적법한 봇 트래픽이 허용되고 있는지 확인하십시오.
• 문제가 발생하면, 로그를 검토하여 설정 오류나 트래픽을 차단하는 추가 규칙이 있는지 확인하십시오.

• 선택적으로, 검증되지 않았거나 의심스러운 봇을 차단하거나 도전하도록 규칙을 추가하십시오. 이렇게 하면 검증된 봇에 대한 원활한 접근을 보장하면서 애플리케이션의 보안 태세를 강화할 수 있습니다.