View a markdown version of this page

Configuration de la tarification - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, et AWS Shield directeur de la sécurité réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la tarification

Prix de base

Définissez un prix de base par demande dans le MonetizationConfig. Le prix est indiqué sous forme de chaîne décimale en dollars américains avec un maximum de 3 décimales. Le prix minimum par demande est de 0,001 USD.

Multiplicateurs de prix

Utilisez le PriceMultiplier paramètre sur les actions individuelles des règles de monétisation pour ajuster le prix par règle. Le prix effectif est le prix de base multiplié par cette valeur.

Par exemple, si votre prix de base est de "0.001" (0,001$) et qu'une règle l'a fait PriceMultiplier "3", le prix effectif pour les demandes correspondant à cette règle est de 0,003$.

Configuration de la tarification par intention

Vous pouvez définir des prix différents pour chaque niveau de vérification. Les modèles courants incluent :

  • Baisse des prix pour les robots de recherche basés sur l'IA vérifiés qui génèrent du trafic de référence

  • Prix standard pour les agents connus effectuant des RAG ou des résumés

  • Des prix plus élevés pour les agents inconnus ou non vérifiés

  • Blocage complet des robots d'entraînement ou augmentation du prix

Important

Pour mettre en œuvre vos politiques de monétisation du trafic basé sur l'IA, nous utilisons plusieurs techniques de détection telles que les signaux comportementaux et les systèmes basés sur les risques pour inspecter et classer le trafic entrant. Bien que ces méthodes soient conçues pour fournir une classification hautement fiable, elles sont probabilistes et risquent de ne pas identifier ou catégoriser correctement l'ensemble du trafic de bots dans tous les cas. Nous testons et actualisons continuellement nos méthodes d'analyse afin d'en accroître la précision. Nous vous recommandons d'utiliser le mode Test pour vérifier que vos politiques produisent les résultats escomptés avant d'activer la monétisation en direct.

Configuration de l'action des règles

Pour chaque niveau, vous pouvez définir l'une des actions suivantes :

  • Monétiser — Une action de résiliation. Lorsqu'une règle associée à l'action Monétiser correspond, AWS WAF cesse d'évaluer les règles suivantes. Si la demande n'inclut pas d'autorisation de paiement valide, AWS WAF renvoie directement une réponse HTTP 402 et la demande est bloquée.

  • Autoriser : accordez un accès gratuit (par exemple, des robots de recherche vérifiés dans le cadre d'un accord de recommandation).

  • Bloquer — Refusez complètement l'accès.

  • Nombre — Autorisez l'accès et enregistrez la demande sans frais.

  • Captcha — Demande à l'utilisateur final de résoudre un casse-tête CAPTCHA pour prouver que c'est un être humain qui envoie la demande.

  • Défi : lance un défi silencieux qui demande à la session client de vérifier qu'il s'agit bien d'un navigateur et non d'un bot.

Important : monétiser l'action et le trafic humain

L'action Monétiser est conçue pour le trafic automatisé des agents basés sur l'IA. Lorsqu'une demande correspond à une règle de monétisation, AWS WAF renvoie une réponse HTTP 402 Payment Required contenant des instructions de paiement lisibles par machine au format du protocole x402. Les navigateurs Web standard et les utilisateurs humains ne peuvent pas interpréter ou effectuer ce flux de paiement. La réponse 402 bloquera efficacement l'accès aux clients non automatisés.

Pour éviter de bloquer par inadvertance des visiteurs humains, utilisez l'action Monétiser uniquement sur le trafic identifié comme automatisé. Nous vous recommandons de combiner l'action Monétiser avec les étiquettes AWS WAF Bot Control afin que seul le trafic des bots soit concerné par le défi 402, tandis que les utilisateurs humains continuent d'accéder à votre contenu normalement.

Exemple : monétisez uniquement le trafic des bots à l'aide des étiquettes Bot Control

La configuration de règles suivante utilise le contrôle des robots pour classer d'abord le trafic, puis applique l'action Monétiser uniquement aux demandes étiquetées comme des robots :

{ "Name": "MonetizeBotTrafficOnly", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot" } }, "Action": { "Monetize": { } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeBotTrafficOnly", "SampledRequestsEnabled": true } }

Dans cet exemple, les demandes provenant d'utilisateurs humains (qui ne portent pas le awswaf:managed:aws:bot-control:bot label) passent par cette règle sans correspondre et passent aux règles suivantes. Seules les demandes classées comme des bots par Bot Control reçoivent le défi 402 Payment Required.

Vous pouvez affiner ce modèle en créant des règles distinctes pour les différents niveaux de robots, par exemple en autorisant les robots de recherche vérifiés gratuitement tout en monétisant les robots non vérifiés à un multiplicateur de prix plus élevé.

Caractéristiques de latence

La monétisation du trafic par IA ajoute plusieurs secondes de latence supplémentaire aux demandes nécessitant un traitement de paiement. Ces frais généraux couvrent la vérification des autorisations de paiement et le règlement en chaîne. La latence supplémentaire s'applique uniquement aux demandes où une transaction est tentée. Les demandes qui ne correspondent pas à l'action Monétiser ou les demandes auxquelles une signature de paiement n'est pas jointe ne sont pas affectées.

La latence exacte dépend de l'état du réseau blockchain au moment du règlement.

Erreurs de traitement des paiements et limitation

Étant donné que la monétisation du trafic basé sur l'IA repose sur des services de règlement par blockchain tiers, le traitement des paiements peut parfois échouer pour des raisons indépendantes de notre volonté. Les causes possibles incluent l'indisponibilité temporaire du service de facilitation x402 de la plateforme de développement Coinbase, la congestion du réseau blockchain ou des erreurs transitoires lors du règlement en chaîne. Lorsque le traitement des paiements échoue, le contenu n'est pas diffusé au client. Le client reçoit une réponse indiquant l'échec et peut réessayer la demande.

En outre, AWS cela pourrait limiter des volumes excessifs de trafic de paiement afin de protéger l'intégrité de l'infrastructure de traitement des paiements et de prévenir les abus. En cas de limitation, les demandes de paiement reçoivent une réponse d'erreur et doivent être réessayées après un bref délai. Les volumes de demandes normaux ne sont pas affectés par la régulation.