Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de precios
Precio base
Establezca un precio base por solicitud en MonetizationConfig. El precio se especifica como una cadena decimal en USD con un máximo de 3 decimales. El precio mínimo por solicitud es de 0,001 USDC.
Multiplicadores de precios
Usa el PriceMultiplier parámetro en las acciones individuales de la regla Monetize para ajustar los precios por regla. El precio efectivo es el precio base multiplicado por este valor.
Por ejemplo, si tu precio base es "0.001" (0,001$) y una regla sí PriceMultiplier "3", el precio efectivo de las solicitudes que coincidan con esa regla será de 0,003$.
Configurar los precios por intención
Puedes establecer precios diferentes para cada nivel de verificación. Los patrones comunes incluyen lo siguiente:
-
Precios más bajos para los rastreadores de búsqueda de IA verificados que generan tráfico de referencia
-
Precios estándar para agentes conocidos que realizan un RAG o un resumen
-
Precios más altos para agentes desconocidos o no verificados
-
Bloquear por completo el entrenamiento de los rastreadores o pagar un precio superior
importante
Para implementar sus políticas de monetización del tráfico mediante IA, utilizamos varias técnicas de detección, como señales de comportamiento y sistemas basados en el riesgo, para inspeccionar y clasificar el tráfico entrante. Si bien estos métodos están diseñados para ofrecer una clasificación de alta fiabilidad, son probabilísticos y es posible que no identifiquen o clasifiquen correctamente todo el tráfico de bots en todos los casos. Probamos y actualizamos continuamente nuestros métodos de análisis para aumentar la precisión. Te recomendamos que utilices el modo de prueba para comprobar que tus políticas producen los resultados esperados antes de activar la monetización en tiempo real.
Configurar la acción de la regla
Para cada nivel, puede configurar una de las siguientes acciones:
-
Monetizar: una acción final. Cuando una regla con la acción Monetizar dinero coincide, AWS WAF deja de evaluar las reglas subsiguientes. Si la solicitud no incluye una autorización de pago válida, AWS WAF devuelve directamente una respuesta HTTP 402 y la solicitud se bloquea.
-
Permitir: concede acceso gratuito (por ejemplo, rastreadores de búsqueda verificados en virtud de un acuerdo de recomendación).
-
Bloquear: deniega el acceso por completo.
-
Recuento: permite el acceso y registra la solicitud sin cobrar nada.
-
Captcha: requiere que el usuario final resuelva un acertijo de CAPTCHA para demostrar que un ser humano está enviando la solicitud.
-
Desafío: ejecuta un desafío silencioso que requiere que la sesión del cliente verifique que se trata de un navegador y no de un bot.
Importante: Monetiza la acción y el tráfico humano
La acción Monetizar está diseñada para el tráfico automatizado de agentes de IA. Cuando una solicitud coincide con una regla de monetización, AWS WAF devuelve una respuesta HTTP 402 denominada «Pago obligatorio» que contiene instrucciones de pago legibles por máquina en el formato de protocolo x402. Los navegadores web estándar y los usuarios humanos no pueden interpretar ni completar este flujo de pagos; la respuesta 402 bloqueará de manera efectiva el acceso a los clientes no automatizados.
Para evitar bloquear inadvertidamente a los visitantes humanos, utiliza la acción Monetizar únicamente en el tráfico que se haya identificado como automatizado. Te recomendamos combinar la acción Monetizar con las etiquetas de control de AWS WAF bots para que solo el tráfico de bots reciba el desafío 402, mientras que los usuarios humanos continúen accediendo a tu contenido con normalidad.
Ejemplo: monetiza únicamente el tráfico de bots con las etiquetas de control de bots
La siguiente configuración de reglas utiliza el control de bots para clasificar primero el tráfico y, a continuación, aplica la acción Monetizar solo a las solicitudes etiquetadas como bots:
{ "Name": "MonetizeBotTrafficOnly", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot" } }, "Action": { "Monetize": { } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeBotTrafficOnly", "SampledRequestsEnabled": true } }
En este ejemplo, las solicitudes de usuarios humanos (que no llevan la awswaf:managed:aws:bot-control:bot etiqueta) pasan por esta regla sin coincidir y continúan con las reglas siguientes. Solo las solicitudes clasificadas como bots por Bot Control reciben el desafío 402 Payment Required.
Puedes refinar aún más este patrón creando reglas independientes para los distintos niveles de bots, por ejemplo, permitiendo que los rastreadores de búsquedas verificados sean gratuitos y monetizando los bots no verificados con un multiplicador de precio más alto.
Características de latencia
La monetización del tráfico mediante IA añade varios segundos de latencia adicional a las solicitudes que requieren el procesamiento de pagos. Estos gastos generales cubren la verificación de la autorización de pago y la liquidación en cadena. La latencia adicional solo se aplica a las solicitudes en las que se intenta realizar una transacción; las solicitudes que no coincidan con la acción Monetizar o las solicitudes sin una firma de pago adjunta no se ven afectadas.
La latencia exacta depende de las condiciones de la red blockchain en el momento de la liquidación.
Errores y limitaciones en el procesamiento de pagos
Dado que la monetización del tráfico mediante IA se basa en servicios de liquidación basados en cadenas de bloques de terceros, el procesamiento de pagos puede fallar en ocasiones por motivos ajenos a nuestro control. Las posibles causas incluyen la falta temporal de disponibilidad del servicio de facilitación x402 de la plataforma de desarrolladores de Coinbase, la congestión de la red de cadenas de bloques o los errores transitorios durante la liquidación en cadena. Cuando se produce un error en el procesamiento de pagos, el contenido no se entrega al cliente. El cliente recibe una respuesta en la que se indica el error y puede volver a intentar la solicitud.
Además, AWS podría limitar los volúmenes excesivamente altos de tráfico de pagos para proteger la integridad de la infraestructura de procesamiento de pagos y evitar el abuso. Si se limitan, las solicitudes de pago reciben una respuesta de error y deben volver a intentarse tras un breve retraso. Los volúmenes normales de solicitudes no se ven afectados por la limitación.