ポリシー適用ページ
ポリシー適用ページは、BotManagerポリシーが適用されるURLパスを管理する機能です。
概要
リストに登録されたpathnameにのみポリシーを適用します。登録されたpathnameがない場合、サービスドメイン下位のすべてのページにポリシーが適用されます。
動作方式:
| 登録状態 | 動作 |
|---|---|
| パス登録済み | 登録されたパスでのみポリシー適用 |
| パス未登録 | すべてのページにポリシー適用 |
下位パス包含オプション:
| オプション | 説明 | 適用例示 |
|---|---|---|
| 包含 | 登録されたパスとすべての下位パスにポリシー適用 | /api登録時• /api → 適用• /api/users → 適用• /api/products → 適用 |
| 未包含 | 正確に一致するパスのみポリシー適用 | /api登録時• /api → 適用• /api/users → 未適用• /api/products → 未適用 |
ポリシー適用範囲
ポリシー適用ページは、大部分のポリシーに適用されます。ただし、ポリシー設定でパスを直接指定するポリシーは例外です。
ポリシー設定でパスを指定するポリシー
以下のポリシーは、ポリシー設定でパスを直接指定でき、ポリシー適用ページ設定と無関係に動作します:
- 1日基準特定パス過多リクエスト1〜5
- 特定パス過多直接リクエスト1〜5
- 特定パス定められた時間外リクエスト1〜5
例示:
ポリシー設定で「1日基準特定パス過多リクエスト」ポリシーのパスを/api/paymentに指定すれば、ポリシー適用ページにどのパスが登録されていても/api/paymentでのみポリシーが動作します。
その他すべてのポリシー
静的ポリシー、接続環境ベースポリシー、接続頻度ベースポリシー、接続パターンベースポリシーなど、残りのすべてのポリシーはポリシー適用ページに登録されたパスでのみ動作します。
動作方式:
| ポリシー適用ページ状態 | ポリシー動作範囲 |
|---|---|
| パス登録済み | 登録されたパスでのみポリシー動作 |
| パス未登録 | すべてのパスでポリシー動作 |
例示:
- ポリシー適用ページに
/api登録 - 「1秒基準URL過多リクエスト」ポリシー有効化
- 結果:
/apiとその下位パス(/api/usersなど)でのみポリシー動作 /home、/productsなど他のパスではポリシー未動作
パス登録
1段階:登録画面アクセス
- BotManagerコンソールでポリシー適用ページメニューに移動します。
- 登録されたパスリストが表示されます。
| カラム | 説明 |
|---|---|
| No | 順番 |
| pathname | 登録されたパス |
| 下位パス包含 | 包含/未包含 |
| 登録者 | 登録したユーザー |
| 登録日 | 登録日時 |
| 修正日 | 最後の修正日時 |
2段階:パス追加
- **+**ボタンをクリックします。
- pathnameを入力します(例:
/api、/events)。 - 下位パスすべて包含チェックボックスを選択または解除します。
- チェック:下位パス包含
- 解除:正確に一致するパスのみ
- 保存ボタンをクリックします。
3段階:パス修正
- 修正するパスをリストから選択します。
- 修正ボタンをクリックします。
- pathnameまたは下位パス包含の有無を変更します。
- 保存ボタンをクリックします。
4段階:パス削除
- 削除するパスをリストから選択します。
- 削除ボタンをクリックします。
- 確認ダイアログで確認をクリックします。
パス削除時影響
登録されたパスがなければサービスドメイン下位のすべてのページにポリシーが適用されます。
活用例示
例示1:EコマースAPI保護
シナリオ:オンラインショッピングモールで決済APIと注文APIのみボットブロックポリシー適用
登録方法:
- pathname:
/api/payment - 下位パスすべて包含:チェック
- pathname:
/api/order - 下位パスすべて包含:チェック
適用結果:
/api/payment→ ポリシー適用/api/payment/process→ ポリシー適用/api/order→ ポリシー適用/api/order/status→ ポリシー適用/api/product→ ポリシー未適用(登録なし)/home→ ポリシー未適用
例示2:管理者ページ保護
シナリオ:管理者ページ全体にポリシー適用、ただしログインページのみ別途処理
登録方法:
- pathname:
/admin - 下位パスすべて包含:チェック
- pathname:
/admin/login - 下位パスすべて包含:チェック解除
適用結果:
/admin→ ポリシー適用/admin/dashboard→ ポリシー適用/admin/users→ ポリシー適用/admin/login→ ポリシー適用(正確に一致)/admin/login/forgot→ ポリシー未適用(下位パス未包含)
例示3:イベントページ保護
シナリオ:プロモーションイベントページのみボットブロックポリシー適用
登録方法:
- pathname:
/events - 下位パスすべて包含:チェック
適用結果:
/events→ ポリシー適用/events/summer-sale→ ポリシー適用/events/black-friday/2024→ ポリシー適用/products→ ポリシー未適用/home→ ポリシー未適用
例示4:全体サイト保護
シナリオ:サービス全体にポリシー適用
登録方法:
- pathname:
/ - 下位パスすべて包含:チェック
適用結果:
- すべてのパスにポリシー適用(
/、/home、/products、/apiなど)