AWS WAF Bot Control(ボットコントロール)で検証済みのボットを許可する
はじめに
AWS WAFのBot Controlを導入しました。Google Botなど一般的に知られたBotはブロックされない設定になっていますが、その次移行のブロックルールで意図せぬブロックが発生しました。
※BotControlRuleSetでブロックされなかったものの、その次の日本以外のIPはブロックのルールでブロックされていた。
ボットコントロールの例:検証済みのボットを明示的に許可するを参照すると、認証済みのBotにはawswaf:managed:aws:bot-control:bot:verifiedというラベルが付与されるため、後続のルールでこのラベルを許可すればいいようです。
設定
AllowBotVerifiedというルールを作りました。
設定内容です。
StatementのInspectを「Has a label」に、Match keyに「awswaf:managed:aws:bot-control:bot:verified」を指定します。
これでボットコントロールにより検証済みと判断されたボットアクセスが許可されるようになりました。
kaneko tomo
2024年8月20日
関連記事
VagrantとAnsibleで仮想環境のCentOS6.5にWordPress環境構築!WebサーバーはNginxですか?(後編)
遂に後編を書くときが来ました。 てるおです。 はいどーも! やることはもう決まっ…
サーバーを再構築したらSSH接続時にエラー(host key has changed and you have requested strict checking. Host key verification failed.)
AWSで踏み台サーバーをt4系のインスタンスに変更しようとしたところ、アーキテク…