AWS WAF Bot Control(ボットコントロール)で検証済みのボットを許可する / AWS, サーバー・インフラ / By kaneko tomo はじめに AWS WAFのBot Controlを導入しました。Google Botなど一般的に知られたBotはブロックされない設定になっていますが、その次移行のブロックルールで意図せぬブロックが発生しました。 ※BotControlRuleSetでブロックされなかったものの、その次の日本以外のIPはブロックのルールでブロックされていた。 ボットコントロールの例:検証済みのボットを明示的に許可するを参照すると、認証済みのBotにはawswaf:managed:aws:bot-control:bot:verifiedというラベルが付与されるため、後続のルールでこのラベルを許可すればいいようです。 設定 AllowBotVerifiedというルールを作りました。 設定内容です。StatementのInspectを「Has a label」に、Match keyに「awswaf:managed:aws:bot-control:bot:verified」を指定します。 これでボットコントロールにより検証済みと判断されたボットアクセスが許可されるようになりました。
Amazon Linux 2 サポート終了対策!AL2023移行と長期ロードマップ【前編:現場のチェックリスト】 AWS, Laravel, PHP, サーバー・インフラ, セキュリティ / By kam Amazon Linux 2(以下、AL2)のサポ…
dnf upgradeがメモリ不足で失敗する問題をスワップ領域の設定で解決 AWS, サーバー・インフラ, システム開発 / By kaneko tomo はじめに あるAmazon Linux 2023の…