Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dei prezzi
Prezzo base
Imposta un prezzo base per richiesta in MonetizationConfig. Il prezzo è specificato come stringa decimale in USD con un massimo di 3 cifre decimali. Il prezzo minimo per richiesta è di 0,001 USD USDC.
Moltiplicatori di prezzo
Utilizza il PriceMultiplier parametro sulle azioni delle singole regole di monetizzazione per modificare i prezzi in base alla regola. Il prezzo effettivo è il prezzo base moltiplicato per questo valore.
Ad esempio, se il prezzo base è "0.001" (0,001 USD) e una regola sì PriceMultiplier "3", il prezzo effettivo per le richieste che soddisfano tale regola è 0,003 USD.
Configurazione dei prezzi per intento
Puoi impostare prezzi diversi per ogni livello di verifica. I modelli più comuni includono:
-
Prezzi più bassi per i crawler di ricerca basati sull'intelligenza artificiale verificati che generano traffico di riferimento
-
Prezzi standard per agenti noti che eseguono RAG o riepiloghi
-
Prezzi più elevati per agenti sconosciuti o non verificati
-
Bloccare completamente i crawler di formazione o applicare prezzi a pagamento
Importante
Per implementare le tue politiche di monetizzazione del traffico basato sull'intelligenza artificiale, utilizziamo diverse tecniche di rilevamento come segnali comportamentali e sistemi basati sul rischio per ispezionare e classificare il traffico in entrata. Sebbene questi metodi siano progettati per fornire una classificazione ad alta affidabilità, sono probabilistici e potrebbero non identificare o classificare correttamente tutto il traffico dei bot in tutti i casi. Testiamo e aggiorniamo continuamente i nostri metodi di analisi per aumentare la precisione. Ti consigliamo di utilizzare la modalità Test per verificare che le tue politiche producano i risultati previsti prima di abilitare la monetizzazione in tempo reale.
Configurazione dell'azione delle regole
Per ogni livello, puoi impostare una delle seguenti azioni:
-
Monetizza: un'azione conclusiva. Quando una regola con l'azione Monetizza corrisponde, AWS WAF interrompe la valutazione delle regole successive. Se la richiesta non include un'autorizzazione di pagamento valida, AWS WAF restituisce direttamente una risposta HTTP 402 e la richiesta viene bloccata.
-
Consenti: concedi l'accesso gratuito (ad esempio, crawler di ricerca verificati in base a un accordo di riferimento).
-
Blocca: nega completamente l'accesso.
-
Conteggio: consenti l'accesso e registra la richiesta senza addebito.
-
Captcha: richiede all'utente finale di risolvere un puzzle CAPTCHA per dimostrare che è un essere umano a inviare la richiesta.
-
Sfida: esegue una sfida silenziosa che richiede che la sessione del client verifichi che si tratti di un browser e non di un bot.
Importante: monetizza l'azione e il traffico umano
L'azione Monetize è progettata per il traffico automatizzato degli agenti AI. Quando una richiesta corrisponde a una regola di Monetize, AWS WAF restituisce una risposta HTTP 402 Payment Required contenente istruzioni di pagamento leggibili automaticamente nel formato del protocollo x402. I browser web standard e gli utenti umani non possono interpretare o completare questo flusso di pagamento: la risposta 402 bloccherà efficacemente l'accesso ai clienti non automatizzati.
Per evitare di bloccare inavvertitamente i visitatori umani, utilizza l'azione Monetizza solo sul traffico che è stato identificato come automatizzato. Ti consigliamo di combinare l'azione Monetize con le etichette AWS WAF Bot Control in modo che solo il traffico bot riceva la sfida 402, mentre gli utenti umani continuino ad accedere normalmente ai tuoi contenuti.
Esempio: monetizza solo il traffico dei bot utilizzando le etichette Bot Control
La seguente configurazione delle regole utilizza Bot Control per classificare prima il traffico, quindi applica l'azione Monetizza solo alle richieste etichettate come bot:
{ "Name": "MonetizeBotTrafficOnly", "Priority": 5, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot" } }, "Action": { "Monetize": { } }, "VisibilityConfig": { "CloudWatchMetricsEnabled": true, "MetricName": "MonetizeBotTrafficOnly", "SampledRequestsEnabled": true } }
In questo esempio, le richieste degli utenti umani (che non portano l'awswaf:managed:aws:bot-control:botetichetta) passano attraverso questa regola senza corrispondere e passano alle regole successive. Solo le richieste classificate come bot da Bot Control ricevono la 402 Payment Required Challenge.
Puoi perfezionare ulteriormente questo schema creando regole separate per diversi livelli di bot, ad esempio abilitando gratuitamente i crawler di ricerca verificati e monetizzando i bot non verificati con un moltiplicatore di prezzo più elevato.
Caratteristiche di latenza
La monetizzazione del traffico basato sull'intelligenza artificiale aggiunge diversi secondi di latenza aggiuntiva alle richieste che richiedono l'elaborazione dei pagamenti. Queste spese generali coprono la verifica delle autorizzazioni di pagamento e la liquidazione in catena. La latenza aggiuntiva si applica solo alle richieste in cui viene tentata una transazione: le richieste che non corrispondono all'azione Monetize o le richieste senza una firma di pagamento allegata non vengono influenzate.
La latenza esatta dipende dalle condizioni della rete blockchain al momento della transazione.
Errori e limitazioni nell'elaborazione dei pagamenti
Poiché la monetizzazione del traffico basato sull'intelligenza artificiale si basa su servizi di regolamento blockchain di terze parti, l'elaborazione dei pagamenti può occasionalmente fallire per ragioni che sfuggono al nostro controllo. Le possibili cause includono l'indisponibilità temporanea del servizio di facilitazione x402 della Coinbase Developer Platform, la congestione della rete blockchain o errori transitori durante il regolamento sulla catena. Quando l'elaborazione del pagamento fallisce, il contenuto non viene fornito al cliente. Il client riceve una risposta che indica l'errore e può riprovare la richiesta.
Inoltre, AWS potrebbe limitare volumi eccessivamente elevati di traffico di pagamento per proteggere l'integrità dell'infrastruttura di elaborazione dei pagamenti e prevenire gli abusi. Se limitate, le richieste di pagamento ricevono una risposta di errore e devono essere ritentate dopo un breve periodo. I normali volumi di richieste non sono influenzati dalla limitazione.