

**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AI 流量变现的工作原理
<a name="waf-ai-traffic-monetization-how-it-works"></a>

人工智能流量变现使用 [x402](https://docs.x402.org/introduction) 开放协议进行机器对机器支付。以下内容描述了获利资源的请求生命周期：

1. **请求**-客户端（通常是 AI 代理）向您的 CloudFront 分配中的 AWS WAF 受保护资源发送请求。

1. **规则 AWS WAF 评估**-根据您的规则按优先级顺序评估请求。如果带有 Monetize 操作的规则匹配，并且该请求不包含有效的付款授权，则会 AWS WAF 返回 HTTP 402 “需要付款” 响应。有关更多详细信息，请参阅[规则操作](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rule-actions.html)。

1. **需要付款质疑** — AWS WAF 返回 HTTP 402 响应（“需要付款质疑”）。回复包括包含以下内容的付款指示：

   1. 以 USDC 为单位的内容价格（每次请求）

   1. 接受的支付网络（Base、Solana）

   1. 出版商钱包地址 (PayTo)

   1. 最大超时

   1. 付款计划

1. **付款授权** — 客户使用其钱包的私钥或服务器钱包 API 签署付款授权。客户端使用包含签名授权的`payment-signature`标题重新提交原始请求。

1. **验证 — AWS WAF 验证**付款凭证，确认转账资金充足，授权有效。这在请求路径中同步发生。如果验证失败，则会向客户端提供 402，并且不提供内容。

1. **内容提取**-成功验证后，允许请求内容。

1. **结算** — 如果内容提取成功（2xx 状态码），则通过Coinbase开发者平台的x402主持人服务在区块链上进行付款。结算同步进行，内容将在确认付款后发送。如果付款结算失败，则会向客户提供 402，并且不提供内容。

1. **回应**-内容以包含结算确认详细信息的`payment-response`标题提供给客户。

关键行为：
+ **不为失败的起运地付款** — 如果起运地返回 4xx 或 5xx，则跳过结算且不向客户收费。
+ **idempotency** — x402 协议支持[付款标识符扩展，只要客户端使用该扩展程序](https://github.com/coinbase/x402/blob/main/specs/extensions/payment_identifier.md)，客户端就可以在不重复付款的情况下重试请求，最长可达 15 分钟。
+ **重播保护**-付款授权是一次性的。重复使用没有有效付款标识符的付款标题会生成新的 402 响应。

有关 x402 开放式支付协议的更多详细信息，请参阅 [x](https://docs.x402.org/introduction) 402 文档。

## 支持的资源类型
<a name="waf-ai-traffic-monetization-supported-resources"></a>

AI 流量盈利可保护 Amazon CloudFront 分发中的资源。您可以通过任何路径或内容区域获利 CloudFront，包括：
+ 网页和文章
+ API 终端节点
+ 数据源
+ 媒体资产
+ 结构化数据集