由机器人控制和 ATP 管理规则组标记代币 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

由机器人控制和 ATP 管理规则组标记代币

当您使用 ATP 和 Bot ControlAmazon 管理规则组时,规则组使用Amazon WAF令牌管理来检查 Web 请求令牌并将令牌标签应用于请求。

注意

Amazon WAF令牌管理仅在您使用 Bot Control 或 ATP 托管规则组时应用令牌标签。

Amazon WAF在检查 Web 请求的令牌和质询时间戳时应用以下标签之一。 Amazon WAF不添加关于 CAPTCHA 时间戳状态的标签。

  • awswaf:managed:token:accepted— 请求令牌存在且具有未过期的质询时间戳。

  • awswaf:managed:token:rejected— 请求令牌存在但已损坏或质询时间戳已过期。

  • awswaf:managed:token:absent— 请求没有令牌。

您可以在 Web ACL 中的任一托管规则组之后添加自己的规则,以与令牌标签相匹配。有关规则中标签匹配的信息,请参阅与标签匹配

有关托管规则组及其规则添加到 Web 请求的标签的信息,请参阅Amazon WAF机器人控制规则组Amazon WAF欺诈控制账户收购预防 (ATP) 规则组