

**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 定價組態
<a name="waf-ai-traffic-monetization-pricing"></a>

## 基本價格
<a name="waf-ai-traffic-monetization-base-price"></a>

在 MonetizationConfig 中為每個請求設定基本價格。價格指定為小數 USD 字串，最多 3 個小數位數。每次請求的最低價格為 0.001 USDC。

## 價格乘數
<a name="waf-ai-traffic-monetization-price-multipliers"></a>

在個別 Monetize 規則動作上使用 `PriceMultiplier` 參數，以調整每個規則的定價。有效價格是基本價格乘以此值。

例如，如果您的基本價格是 `"0.001"`($0.001)，且規則具有 PriceMultiplier `"3"`，則符合該規則之請求的有效價格為 $0.003。

## 依意圖設定定價
<a name="waf-ai-traffic-monetization-pricing-intent"></a>

您可以為每個驗證層設定不同的價格。常見的模式包括：
+ 驅動推薦流量的已驗證 AI 搜尋爬蟲程式價格較低
+ 執行 RAG 或摘要的已知客服人員的標準價格
+ 未知或未驗證客服人員的較高價格
+ 完全封鎖訓練爬蟲程式或以溢價定價

**重要**  
為了實作 AI 流量獲利政策，我們使用行為訊號和風險型系統等多種偵測技術來檢查和分類傳入流量。雖然這些方法旨在提供高可信度的分類，但它們很概率，可能無法在所有情況下正確識別或分類所有機器人流量。我們會持續測試和更新分析方法，以提高準確性。我們建議您在啟用即時獲利之前，使用測試模式來驗證您的政策是否產生預期結果。

## 設定規則動作
<a name="waf-ai-traffic-monetization-rule-action"></a>

對於每個層，您可以設定下列其中一個動作：
+ **獲利** – 終止動作。當具有貨幣化動作的規則相符時， 會 AWS WAF 停止評估後續規則。如果請求不包含有效的付款授權， 會直接 AWS WAF 傳回 HTTP 402 回應，且請求會遭到封鎖。
+ **允許** – 授予免費存取權 （例如，根據推薦協議驗證的搜尋爬蟲程式）。
+ **封鎖** – 完全拒絕存取。
+ **計數** – 允許存取和記錄請求，無需收費。
+ **Captcha** – 要求最終使用者解決 CAPTCHA 拼圖，以證明正在傳送請求的人。
+ **挑戰** – 執行靜音挑戰，要求用戶端工作階段驗證其是否為瀏覽器，而非機器人。

## 重要：獲利動作和人力流量
<a name="waf-ai-traffic-monetization-human-traffic"></a>

Monetize 動作專為自動化 AI 代理程式流量而設計。當請求符合獲利規則時， 會 AWS WAF 傳回 HTTP 402 Payment Required 回應，其中包含 x402 通訊協定格式的機器可讀取付款指示。標準 Web 瀏覽器和人類使用者無法解譯或完成此付款流程 – 402 回應將有效地封鎖非自動化用戶端的存取。

為了避免意外封鎖人類訪客，請只在已識別為自動化的流量上使用 Monetize 動作。我們建議將獲利動作與 AWS WAF 機器人控制標籤結合，以便只有機器人流量會收到 402 挑戰，同時人類使用者會繼續正常存取您的內容。

**範例：使用 Bot Control 標籤僅獲利機器人流量**  
下列規則組態使用 Bot Control 來先分類流量，然後僅將獲利動作套用至標記為機器人的請求：

```
{
  "Name": "MonetizeBotTrafficOnly",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot"
    }
  },
  "Action": {
    "Monetize": {
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeBotTrafficOnly",
    "SampledRequestsEnabled": true
  }
}
```

在此範例中，來自人類使用者的請求 （不帶有`awswaf:managed:aws:bot-control:bot`標籤） 會傳遞此規則，而不匹配並繼續執行後續規則。只有機器人控制分類為機器人的請求才會收到 402 付款必要挑戰。

您可以為不同的機器人層建立單獨的規則來進一步精簡此模式，例如，免費允許已驗證的搜尋爬蟲程式，同時以較高的價格倍數獲利未驗證的機器人。

**延遲特性**  
AI 流量獲利會對需要付款處理的請求增加幾秒鐘的額外延遲。此額外負荷涵蓋付款授權驗證和鏈上和解。額外延遲僅適用於嘗試交易的請求 – 不符合獲利動作的請求，或未連接付款簽章的請求不受影響。

確切的延遲取決於和解時的區塊鏈網路條件。

## 付款處理錯誤和限流
<a name="waf-ai-traffic-monetization-errors-throttling"></a>

由於 AI 流量獲利依賴於第三方區塊鏈結算服務，因此付款處理偶爾可能會因我們無法控制的原因而失敗。可能的原因包括暫時無法使用 Coinbase 開發人員平台的 x402 協調器服務、區塊鏈網路擁塞，或鏈上和解期間的暫時性錯誤。當付款處理失敗時，內容不會提供給用戶端。用戶端會收到指出失敗的回應，並且可以重試請求。

此外， AWS 可能會調節過多的付款流量，以保護付款處理基礎設施的完整性並防止濫用。如果受到調節，付款請求會收到錯誤回應，並且應在短暫退避後重試。正常請求磁碟區不受限流影響。