

**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comment fonctionne la monétisation du trafic par IA
<a name="waf-ai-traffic-monetization-how-it-works"></a>

La monétisation du trafic par IA utilise le protocole ouvert [x402](https://docs.x402.org/introduction) pour les paiements de machine à machine. Ce qui suit décrit le cycle de vie des demandes pour une ressource monétisée :

1. **Demande** — Un client (généralement un agent d'intelligence artificielle) envoie une demande à une ressource AWS WAF protégée de votre CloudFront distribution.

1. **Évaluation des règles** : AWS WAF évalue la demande par rapport à vos règles par ordre de priorité. Si une règle comportant une action de monétisation correspond et que la demande n'inclut pas d'autorisation de paiement valide, AWS WAF renvoie une réponse HTTP 402 Payment Required. Pour plus de détails, consultez la section [Actions des règles](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rule-actions.html).

1. **Défi de paiement requis** : AWS WAF renvoie une réponse HTTP 402 (le « défi de paiement requis »). La réponse inclut des instructions de paiement contenant :

   1. Prix du contenu (par demande) en USDC

   1. Réseaux de paiement acceptés (Base, Solana)

   1. Adresse du portefeuille de l'éditeur (PayTo)

   1. Délai d'expiration maximal

   1. Schéma de paiement

1. **Autorisation de paiement** — Le client signe une autorisation de paiement à l'aide de la clé privée de son portefeuille ou d'une API de portefeuille de serveur. Le client soumet à nouveau la demande initiale avec un `payment-signature` en-tête contenant l'autorisation signée.

1. **Vérification** : AWS WAF vérifie les informations de paiement, confirme le transfert de fonds suffisants et l'autorisation valide. Cela se produit de manière synchrone dans le chemin de la demande. Si la vérification échoue, le client reçoit un 402 et le contenu n'est pas diffusé.

1. **Récupération du contenu** : en cas de vérification réussie, la demande de contenu est autorisée.

1. **Règlement** — Si la récupération du contenu est réussie (code de statut 2xx), le paiement est réglé sur la blockchain via le service de facilitation x402 de Coinbase Developer Platform. Le règlement s'effectue de manière synchrone : le contenu est diffusé après confirmation du paiement. Si le règlement du paiement échoue, le client reçoit un 402 et le contenu n'est pas diffusé.

1. **Réponse** — Le contenu est diffusé au client avec un `payment-response` en-tête contenant les détails de la confirmation du règlement.

Comportements clés :
+ **Aucun paiement en cas d'échec des origines** — Si Origin renvoie 4xx ou 5xx, le règlement est ignoré et le client n'est pas débité.
+ **Idempotentie** — Le protocole x402 prend en charge une [extension d'identifiant de paiement](https://github.com/coinbase/x402/blob/main/specs/extensions/payment_identifier.md) qui permet aux clients de réessayer leurs demandes sans double paiement pendant 15 minutes au maximum, à condition que l'extension soit utilisée par le client.
+ **Protection contre les rediffusions** — Les autorisations de paiement sont à usage unique. La réutilisation d'un en-tête de paiement sans identifiant de paiement valide entraîne une nouvelle réponse 402.

Pour plus de détails sur le protocole de paiement ouvert x402, consultez la documentation [x402](https://docs.x402.org/introduction).

## Types de ressources pris en charge
<a name="waf-ai-traffic-monetization-supported-resources"></a>

La monétisation du trafic basée sur l'IA protège les ressources sur les CloudFront distributions Amazon. Vous pouvez monétiser n'importe quel chemin ou zone de contenu desservi CloudFront, notamment :
+ Pages Web et articles
+ Points de terminaison d'API
+ Flux de données
+ Ressources médiatiques
+ Ensembles de données structurés