

**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 定价配置
<a name="waf-ai-traffic-monetization-pricing"></a>

## 基本价格
<a name="waf-ai-traffic-monetization-base-price"></a>

在中为每个请求设置基本价格 MonetizationConfig。价格以十进制美元字符串形式指定，最多 3 位小数。每次请求的最低价格为 0.001 美元。

## 价格乘数
<a name="waf-ai-traffic-monetization-price-multipliers"></a>

使用各个 Monetize 规则操作上的`PriceMultiplier`参数来调整每条规则的定价。有效价格是基本价格乘以该值。

例如，如果您的基本价格为 `"0.001"` (0.001 美元)，而某条规则有 PriceMultiplier `"3"`，则匹配该规则的请求的有效价格为 0.003 美元。

## 按意图配置定价
<a name="waf-ai-traffic-monetization-pricing-intent"></a>

您可以为每个验证等级设置不同的价格。常见模式包括：
+ 降低可吸引推荐流量的经过验证的 AI 搜索爬虫的价格
+ 执行RAG或汇总的已知代理的标准价格
+ 未知或未经验证的代理商的价格更高
+ 完全屏蔽训练爬虫或者定价溢价

**重要**  
为了实施您的 AI 流量盈利政策，我们使用多种检测技术（例如行为信号和基于风险的系统）来检查和分类入站流量。虽然这些方法旨在提供高可信度的分类，但它们是概率性的，可能无法在所有情况下正确识别或分类所有机器人流量。我们不断测试和更新我们的分析方法，以提高准确性。我们建议在启用实时盈利之前，使用测试模式来验证您的保单是否产生了预期的结果。

## 配置规则操作
<a name="waf-ai-traffic-monetization-rule-action"></a>

对于每个等级，您可以设置以下操作之一：
+ **获利** — 终止行动。当带有获利操作的规则匹配时，将 AWS WAF 停止评估后续规则。如果请求不包含有效的付款授权，则直接 AWS WAF 返回 HTTP 402 响应，该请求将被阻止。
+ **允许**-授予免费访问权限（例如，推荐协议下经过验证的搜索爬虫）。
+ **阻止**-完全拒绝访问。
+ **计数**-允许访问并记录请求，无需付费。
+ **验证码** — 要求最终用户解开 CAPTCHA 难题，以证明有人在发送请求。
+ **挑战**-运行静默挑战，要求客户端会话验证它是浏览器，而不是机器人。

## 重要：通过行动和人流量获利
<a name="waf-ai-traffic-monetization-human-traffic"></a>

“获利” 操作专为自动化 AI 代理流量而设计。当请求与 Monetize 规则匹配时，将 AWS WAF 返回 HTTP 402 需要付款响应，其中包含 x402 协议格式的机器可读付款指令。标准的网络浏览器和人类用户无法解释或完成此付款流程——402响应将有效地阻止非自动化客户的访问。

为避免无意中屏蔽人类访客，请仅对已被识别为自动化的流量使用 “获利” 操作。我们建议将 Monetize 操作与 AWS WAF Bot Control 标签结合使用，这样只有机器人流量才能接受 402 挑战，而人类用户可以继续正常访问您的内容。

**示例：使用 Bot Control 标签仅通过机器人流量获利**  
以下规则配置首先使用 Bot Control 对流量进行分类，然后仅将获利操作应用于标记为机器人的请求：

```
{
  "Name": "MonetizeBotTrafficOnly",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot"
    }
  },
  "Action": {
    "Monetize": {
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeBotTrafficOnly",
    "SampledRequestsEnabled": true
  }
}
```

在此示例中，来自人类用户（不带`awswaf:managed:aws:bot-control:bot`标签）的请求在不匹配的情况下通过此规则，并继续遵循后续规则。只有被 Bot Control 归类为机器人的请求才会获得 402 需要付款的挑战。

您可以通过为不同的机器人等级创建单独的规则来进一步完善这种模式，例如，允许免费使用经过验证的搜索爬虫，同时以更高的价格乘数通过未经验证的机器人获利。

**延迟特性**  
AI 流量变现会给需要付款处理的请求增加几秒钟的延迟。这笔开销包括支付授权验证和链上结算。额外的延迟仅适用于尝试交易的请求——与Monetize操作不匹配的请求或未附带付款签名的请求不受影响。

确切的延迟取决于结算时的区块链网络状况。

## 付款处理错误和限制
<a name="waf-ai-traffic-monetization-errors-throttling"></a>

由于人工智能流量变现依赖于第三方区块链结算服务，因此支付处理偶尔可能会因为我们无法控制的原因而失败。可能的原因包括Coinbase开发者平台的x402服务商服务暂时不可用、区块链网络拥堵或链上结算过程中的暂时性错误。当付款处理失败时，内容不会提供给客户。客户端会收到一条指示失败的响应，可以重试该请求。

此外， AWS 可能会限制过高的支付流量，以保护支付处理基础设施的完整性并防止滥用。如果受到限制，付款请求会收到错误响应，应在短暂退缩后重试。正常请求量不受限制的影响。