ハマログ

株式会社イーツー・インフォの社員ブログ

AWS WAF Bot Control(ボットコントロール)で検証済みのボットを許可する

はじめに

AWS WAFのBot Controlを導入しました。Google Botなど一般的に知られたBotはブロックされない設定になっていますが、その次移行のブロックルールで意図せぬブロックが発生しました。

※BotControlRuleSetでブロックされなかったものの、その次の日本以外のIPはブロックのルールでブロックされていた。
ボットコントロールの例:検証済みのボットを明示的に許可するを参照すると、認証済みのBotにはawswaf:managed:aws:bot-control:bot:verifiedというラベルが付与されるため、後続のルールでこのラベルを許可すればいいようです。

設定

AllowBotVerifiedというルールを作りました。

設定内容です。

StatementのInspectを「Has a label」に、Match keyに「awswaf:managed:aws:bot-control:bot:verified」を指定します。

これでボットコントロールにより検証済みと判断されたボットアクセスが許可されるようになりました。
AWS WAFBot ControlBotcontrolverifyWAF

  kaneko tomo   2024年8月20日

関連記事

Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する

Redmineを利用するために、Amazon Linux2上に設置したBitna…

AWSのRDSをアップグレードのためテスト

こんにちはいけしまです。たてつづけにブログ投稿。 もうひとつ前のブログで書いたR…

yum update時のエラーの解決 ERROR with transaction check vs depsolve:

yum updateの途中でコンソールが応答しなくなり、それ以降のyum upd…

← 前の投稿

次の投稿 →