====== 2025.04.06 AWS WAF検証済みボットを明示的に許可 ======

[[https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-bot-control-example-allow-verified-bots.html|Bot Control の例: 検証済みボットを明示的に許可する]]

Bot Controlでは、検証済みボットについては、ルールグループはこのルールに一致もしないし、アクションを実行しませんが、ボット名とカテゴリにラベル付け、また、ラベル awswaf:managed:aws:bot-control:bot:verified を追加します。
こんな感じで書かれてて、つまりBot Controlを通ると、検証済みボットの通信にawswaf:managed:aws:bot-control:bot:verifiedが付きます。
それを許可して上げれば検証済みボットを明示的に許可する事が可能。
※ポイントは、Bot Controlルールの下に、このmatch_ruleを持ってくることです。

[[https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-bot.html|Bot Controlルール]]

<code>
{
    "Name": "match_rule",
    "Statement": {
      "LabelMatchStatement": {
        "Scope": "LABEL",
        "Key": "awswaf:managed:aws:bot-control:bot:verified"
      }
    },
    "RuleLabels": [],
    "Action": {
      "Allow": {}
    }
}
</code>
{{tag>日記 AWS WAF}}