View a markdown version of this page

Preiskonfiguration - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, und AWS Shield Direktor für Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Preiskonfiguration

Basispreis

Legen Sie einen Grundpreis pro Anfrage im fest MonetizationConfig. Der Preis wird als dezimale USD-Zeichenfolge mit bis zu 3 Dezimalstellen angegeben. Der Mindestpreis pro Anfrage beträgt 0,001 USDC.

Preismultiplikatoren

Verwenden Sie den PriceMultiplier Parameter für einzelne Aktionen zur Monetarisierungsregel, um die Preise pro Regel anzupassen. Der effektive Preis ist der Basispreis multipliziert mit diesem Wert.

Wenn Ihr Basispreis beispielsweise "0.001" (0,001 USD) ist und dies bei einer Regel der Fall ist, beträgt der effektive Preis für Anfragen PriceMultiplier "3", die dieser Regel entsprechen, 0,003 USD.

Preisgestaltung nach Absicht konfigurieren

Sie können für jede Bestätigungsstufe unterschiedliche Preise festlegen. Zu den gängigen Mustern gehören:

  • Niedrigere Preise für verifizierte KI-Suchcrawler, die den Weiterverweis-Traffic steigern

  • Standardpreise für bekannte Agenten, die RAG oder Zusammenfassungen durchführen

  • Höhere Preise für unbekannte oder nicht verifizierte Agenten

  • Komplettes Blockieren von Training-Crawlern oder Preisaufschlag

Wichtig

Um Ihre Richtlinien zur Monetarisierung des KI-Verkehrs umzusetzen, verwenden wir verschiedene Erkennungstechniken wie Verhaltenssignale und risikobasierte Systeme, um eingehenden Verkehr zu untersuchen und zu kategorisieren. Diese Methoden sind zwar darauf ausgelegt, eine zuverlässige Klassifizierung zu ermöglichen, sie sind jedoch probabilistisch und identifizieren oder kategorisieren möglicherweise nicht in allen Fällen den gesamten Bot-Traffic korrekt. Wir testen und aktualisieren unsere Analysemethoden kontinuierlich, um die Genauigkeit zu erhöhen. Wir empfehlen, den Testmodus zu verwenden, um zu überprüfen, ob Ihre Richtlinien die erwarteten Ergebnisse liefern, bevor Sie die Live-Monetarisierung aktivieren.

Regelaktion konfigurieren

Für jede Stufe können Sie eine der folgenden Aktionen festlegen:

  • Monetarisieren — Eine abschließende Aktion. Wenn eine Regel mit der Aktion „Monetarisieren“ übereinstimmt, AWS WAF werden nachfolgende Regeln nicht mehr ausgewertet. Wenn die Anfrage keine gültige Zahlungsautorisierung enthält, wird direkt eine HTTP 402-Antwort AWS WAF zurückgegeben und die Anfrage wird blockiert.

  • Zulassen — Gewähren Sie kostenlosen Zugriff (z. B. verifizierte Suchcrawler im Rahmen einer Empfehlungsvereinbarung).

  • Sperren — Zugriff vollständig verweigern.

  • Zählen — Erlaube den Zugriff und protokolliere die Anfrage, ohne dass Gebühren anfallen.

  • Captcha — Erfordert, dass der Endbenutzer ein CAPTCHA-Rätsel löst, um zu beweisen, dass die Anfrage von einem Menschen gesendet wird.

  • Herausforderung — Führt eine unbeaufsichtigte Aufforderung aus, bei der in der Clientsitzung überprüft werden muss, ob es sich um einen Browser und nicht um einen Bot handelt.

Wichtig: Monetarisieren Sie Aktionen und menschlichen Traffic

Die Aktion „Monetarisieren“ ist für den automatisierten Traffic von KI-Agenten konzipiert. Wenn eine Anfrage mit einer Monetarisierungsregel übereinstimmt, wird die Antwort HTTP 402 Payment Required AWS WAF zurückgegeben, die maschinenlesbare Zahlungsanweisungen im x402-Protokollformat enthält. Standard-Webbrowser und menschliche Benutzer können diesen Zahlungsfluss weder interpretieren noch abschließen — die 402-Antwort blockiert effektiv den Zugriff für nicht automatisierte Kunden.

Um zu verhindern, dass menschliche Besucher versehentlich blockiert werden, sollten Sie die Aktion Monetarisieren nur für Traffic verwenden, der als automatisiert identifiziert wurde. Wir empfehlen, die Aktion „Monetarisieren“ mit den Labels „ AWS WAF Bot-Kontrolle“ zu kombinieren, sodass nur Bot-Traffic die 402-Herausforderung erhält, während menschliche Nutzer weiterhin normal auf deine Inhalte zugreifen können.

Beispiel: Monetarisiere nur Bot-Traffic mithilfe von Bot Control-Labels

Die folgende Regelkonfiguration verwendet Bot Control, um den Traffic zunächst zu klassifizieren, und wendet dann die Aktion Monetarisieren nur auf Anfragen an, die als Bots gekennzeichnet sind:

{ "Name": "MonetizeBotTrafficOnly", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot" } }, "Action": { "Monetize": { } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeBotTrafficOnly", "SampledRequestsEnabled": true } }

In diesem Beispiel durchlaufen Anfragen von menschlichen Benutzern (die das awswaf:managed:aws:bot-control:bot Label nicht tragen) diese Regel ohne Übereinstimmung und werden dann mit nachfolgenden Regeln fortgesetzt. Nur Anfragen, die von Bot Control als Bots eingestuft wurden, erhalten die 402 Payment Required Challenge.

Sie können dieses Muster weiter verfeinern, indem Sie separate Regeln für verschiedene Bot-Stufen erstellen. So können Sie beispielsweise verifizierte Suchcrawler kostenlos zulassen, während Sie nicht verifizierte Bots zu einem höheren Preismultiplikator monetarisieren.

Eigenschaften der Latenz

Die Monetarisierung des KI-Datenverkehrs erhöht die Latenz bei Anfragen, die eine Zahlungsabwicklung erfordern, um mehrere Sekunden. Dieser Aufwand deckt die Überprüfung der Zahlungsautorisierung und die Abrechnung innerhalb der Kette ab. Die zusätzliche Latenz gilt nur für Anfragen, bei denen versucht wird, eine Transaktion durchzuführen. Anfragen, die nicht mit der Aktion „Monetarisieren“ übereinstimmen, oder Anfragen ohne angehängte Zahlungssignatur sind davon nicht betroffen.

Die genaue Latenz hängt von den Bedingungen des Blockchain-Netzwerks zum Zeitpunkt der Abrechnung ab.

Fehler bei der Zahlungsabwicklung und Drosselung

Da die Monetarisierung des KI-Datenverkehrs auf Blockchain-Abwicklungsdiensten von Drittanbietern beruht, kann es gelegentlich vorkommen, dass die Zahlungsabwicklung aus Gründen fehlschlägt, die außerhalb unserer Kontrolle liegen. Zu den möglichen Ursachen gehören die vorübergehende Nichtverfügbarkeit des x402-Facilitator-Dienstes der Coinbase Developer Platform, eine Überlastung des Blockchain-Netzwerks oder vorübergehende Fehler bei der Abrechnung innerhalb der Kette. Wenn die Zahlungsabwicklung fehlschlägt, werden die Inhalte dem Kunden nicht bereitgestellt. Der Kunde erhält eine Antwort mit dem Hinweis auf den Fehler und kann die Anfrage erneut versuchen.

Darüber hinaus AWS könnte ein zu hohes Volumen des Zahlungsverkehrs gedrosselt werden, um die Integrität der Zahlungsabwicklungsinfrastruktur zu schützen und Missbrauch zu verhindern. Bei einer Drosselung erhalten Zahlungsanfragen eine Fehlermeldung und sollten nach einer kurzen Wartezeit erneut versucht werden. Das normale Anforderungsvolumen wird durch die Drosselung nicht beeinträchtigt.