Gestión de API claves para el JS CAPTCHA API - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de API claves para el JS CAPTCHA API

En esta sección se proporcionan instrucciones para generar y eliminar API claves.

Para integrar AWS WAF CAPTCHAen una aplicación cliente con JavaScript API, necesitará la etiqueta de JavaScript API integración y la API clave cifrada del dominio del cliente en el que desee ejecutar el CAPTCHA rompecabezas.

La integración de la CAPTCHA aplicación JavaScript utiliza las API claves cifradas para comprobar que el dominio de la aplicación cliente tiene permiso para utilizar el AWS WAF CAPTCHAAPI. Cuando llamas CAPTCHA API desde tu JavaScript cliente, le proporcionas una API clave con una lista de dominios que incluye un dominio para el cliente actual. Puedes enumerar hasta 5 dominios en una sola clave cifrada.

APIrequisitos clave

La API clave que utilice en la CAPTCHA integración debe contener un dominio que se aplique al cliente en el que utilice la clave.

  • Si especifica una window.awsWafCookieDomainList en la integración de amenazas inteligentes de su cliente, al menos un dominio de la API clave debe coincidir exactamente con uno de los dominios simbólicos window.awsWafCookieDomainList o debe ser el dominio principal de uno de esos dominios simbólicos.

    Por ejemplo, en el caso del dominio simbólicomySubdomain.myApex.com, la API clave mySubdomain.myApex.com coincide exactamente y la API clave myApex.com es el dominio principal. Cualquiera de las claves coincide con el dominio de token.

    Para obtener información sobre la configuración de la lista de dominios de tokens, consulte Suministro de dominios para su uso en los tokens.

  • De lo contrario, el dominio actual debe estar incluido en la API clave. El dominio actual es el dominio que puede ver en la barra de direcciones del navegador.

Los dominios que utilice deben ser los siguientes AWS WAF los aceptará, en función del dominio host protegido y de la lista de dominios simbólicos configurada para la webACL. Para obtener más información, consulte AWS WAF configuración de la lista de dominios del ACL token web.

¿Cómo elegir la región para tu API clave

AWS WAF puede generar CAPTCHA API claves en cualquier región donde AWS WAF está disponible.

Como regla general, debes usar la misma región para tu CAPTCHA API clave que la que usas para tu webACL. Sin embargoACL, si esperas una audiencia global para una web regional, puedes obtener una etiqueta de CAPTCHA JavaScript integración con un ámbito específico CloudFront y una API clave con un ámbito específico CloudFront, y utilizarlas en una web regional. ACL Este enfoque permite a los clientes cargar un CAPTCHA rompecabezas desde la región más cercana a ellos, lo que reduce la latencia.

CAPTCHAAPIlas claves que están dirigidas a otras regiones no CloudFront se admiten para su uso en varias regiones. Solo se pueden usar en la región a la que están dirigidas.

Para generar una API clave para los dominios de sus clientes

Para obtener la integración URL y generar y recuperar las API claves a través de la consola.

  1. Inicie sesión en AWS Management Console y abre el AWS WAF consola en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Integración de la aplicación.

  3. En el panel, Web ACLs que está habilitado para la integración de aplicaciones, seleccione la región que desee usar como API clave. También puede seleccionar la región en el panel de APIteclas de la pestaña de CAPTCHAintegración.

  4. Elija la pestaña de CAPTCHAintegración. Esta pestaña proporciona la etiqueta de CAPTCHA JavaScript integración, que puede usar en su integración, y la lista de API claves. Ambas se refieren a la región seleccionada.

  5. En el panel de APIclaves, selecciona Generar clave. Aparecerá el cuadro de diálogo de generación de claves.

  6. Introduzca los dominios de cliente que desee incluir en la clave. Puede especificar una máximo de 5. Cuando haya terminado, elija Generar clave. La interfaz vuelve a la pestaña de CAPTCHA integración, donde aparece la nueva clave.

    Una vez creada, cualquier API clave es inmutable. Si necesita realizar cambios en una clave, genere una nueva clave y úsela en su lugar.

  7. (Opcional) Copia la clave recién generada para usarla en la integración.

También puede utilizar el idioma REST APIs o uno de los idiomas específicos AWS SDKspara este trabajo. Las REST API llamadas son C reateAPIKey y istAPIKeysL.

Para borrar una API clave

Para eliminar una API clave, debe utilizar el idioma REST API o uno de los idiomas específicos AWS SDKs. La REST API llamada es eleteAPIKeyD. No puedes usar la consola para borrar una clave.

Después de eliminar una clave, pueden pasar hasta 24 horas AWS WAF para impedir el uso de la clave en todas las regiones.