

**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 料金設定
<a name="waf-ai-traffic-monetization-pricing"></a>

## 基本料金
<a name="waf-ai-traffic-monetization-base-price"></a>

MonetizationConfig でリクエストごとに基本価格を設定します。料金は、小数点以下 3 桁までの 10 進 USD 文字列として指定されます。リクエストあたりの最低料金は 0.001 USDC です。

## 料金乗数
<a name="waf-ai-traffic-monetization-price-multipliers"></a>

個々の Monetize ルールアクションで `PriceMultiplier`パラメータを使用して、ルールあたりの料金を調整します。実効価格は、基本価格にこの値を乗じたものです。

たとえば、基本料金が `"0.001"` (0.001 USD) で、ルールに PriceMultiplier がある場合`"3"`、そのルールに一致するリクエストの有効料金は 0.003 USD です。

## インテント別の料金設定
<a name="waf-ai-traffic-monetization-pricing-intent"></a>

検証階層ごとに異なる料金を設定できます。一般的なパターンは次のとおりです。
+ 紹介トラフィックを駆動する検証済み AI 検索クローラの低価格
+ RAG または要約を実行する既知のエージェントの標準料金
+ 不明または未検証のエージェントの料金が高い
+ トレーニングクローラ全体またはプレミアム料金でのブロック

**重要**  
AI トラフィック収益化ポリシーを実装するために、動作シグナルやリスクベースのシステムなどの複数の検出手法を使用して、インバウンドトラフィックを検査および分類します。これらのメソッドは高い信頼性の分類を提供するように設計されていますが、確率的であり、すべてのボットトラフィックを正しく識別または分類できない場合があります。当社では、精度を高めるために分析方法を継続的にテストおよび更新しています。ライブ収益化を有効にする前に、テストモードを使用してポリシーが期待される結果を生成することを確認することをお勧めします。

## ルールアクションの設定
<a name="waf-ai-traffic-monetization-rule-action"></a>

階層ごとに、次のいずれかのアクションを設定できます。
+ **収益化** – 終了アクション。Monetize アクションを持つルールが一致すると、 は後続のルールの評価 AWS WAF を停止します。リクエストに有効な支払い承認が含まれていない場合、 は HTTP 402 レスポンスを直接 AWS WAF 返し、リクエストはブロックされます。
+ **許可** – 無料アクセス (紹介契約に基づく検証済み検索クローラなど) を付与します。
+ **ブロック** – アクセスを完全に拒否します。
+ **カウント** – アクセスを許可し、課金なしでリクエストをログに記録します。
+ **Captcha** – エンドユーザーは、人間がリクエストを送信していることを証明するために CAPTCHA パズルを解決する必要があります。
+ **チャレンジ** – クライアントセッションがボットではなくブラウザであることを確認する必要があるサイレントチャレンジを実行します。

## 重要: アクションと人的トラフィックを収益化する
<a name="waf-ai-traffic-monetization-human-traffic"></a>

Monetize アクションは、自動 AI エージェントトラフィック用に設計されています。リクエストが Monetize ルールと一致すると、 は、x402 プロトコル形式で機械読み取り可能な支払い指示を含む HTTP 402 Payment Required レスポンス AWS WAF を返します。標準ウェブブラウザとヒューマンユーザーは、この支払いフローを解釈または完了できません。402 レスポンスは、自動化されていないクライアントのアクセスを効果的にブロックします。

人間の訪問者を誤ってブロックしないようにするには、自動として識別されたトラフィックに対してのみ Monetize アクションを使用します。Monetize アクションを AWS WAF Bot Control ラベルと組み合わせることをお勧めします。これにより、ボットトラフィックのみが 402 チャレンジを受信し、人間のユーザーは引き続き通常どおりコンテンツにアクセスできます。

**例: Bot Control ラベルを使用してボットトラフィックのみを収益化する**  
次のルール設定では、まず Bot Control を使用してトラフィックを分類し、次に Monetize アクションをボットとしてラベル付けされたリクエストにのみ適用されます。

```
{
  "Name": "MonetizeBotTrafficOnly",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot"
    }
  },
  "Action": {
    "Monetize": {
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeBotTrafficOnly",
    "SampledRequestsEnabled": true
  }
}
```

この例では、人間のユーザー (`awswaf:managed:aws:bot-control:bot`ラベルを付けない) からのリクエストは、一致せずにこのルールを通過し、後続のルールに進みます。Bot Control によってボットとして分類されたリクエストのみが、402 Payment Required Challenge を受け取ります。

このパターンをさらに絞り込むには、ボット階層ごとに個別のルールを作成します。たとえば、検証済みボットをより高い料金乗数で収益化しながら、検証済み検索クローラを無料で許可します。

**レイテンシー特性**  
AI トラフィック収益化は、支払い処理を必要とするリクエストに数秒のレイテンシーを追加します。このオーバーヘッドには、支払い承認の検証とオンチェーン決済が含まれます。追加のレイテンシーは、トランザクションが試行されているリクエストにのみ適用されます。Monetize アクションと一致しないリクエストや、支払い署名がアタッチされていないリクエストは影響を受けません。

正確なレイテンシーは、決済時のブロックチェーンネットワークの状態によって異なります。

## 支払い処理エラーとスロットリング
<a name="waf-ai-traffic-monetization-errors-throttling"></a>

AI トラフィックの収益化はサードパーティーのブロックチェーン決済サービスに依存するため、支払い処理が当社の管理外の理由で失敗することがあります。考えられる原因には、Coinbase 開発者プラットフォームの x402 ファシリテーターサービスの一時的な利用不能、ブロックチェーンネットワークの輻輳、チェーン上の決済中の一時的なエラーなどがあります。支払い処理が失敗した場合、コンテンツはクライアントに提供されません。クライアントは失敗を示すレスポンスを受け取り、リクエストを再試行できます。

さらに、過度に大量の支払いトラフィックをスロットリングして、支払い処理インフラストラクチャの整合性を保護し、不正使用を防ぐ AWS 可能性があります。スロットリングすると、支払いリクエストはエラーレスポンスを受け取り、短いバックオフ後に再試行する必要があります。通常のリクエストボリュームはスロットリングの影響を受けません。