Especificar dominios simbólicos y listas de dominios en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
lista de dominios de ACL tokens webConfiguración del dominio simbólico

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especificar dominios simbólicos y listas de dominios en AWS WAF

En esta sección se explica cómo configurar los dominios que AWS WAF usa en los tokens y que acepta en los tokens.

Cuando AWS WAF crea un token para un cliente y lo configura con un dominio de token. Cuando AWS WAF inspecciona un token en una solicitud web y lo rechaza por no válido si su dominio no coincide con ninguno de los dominios que se consideran válidos para la web. ACL

De forma predeterminada, AWS WAF solo acepta los tokens cuya configuración de dominio coincida exactamente con la del dominio anfitrión del recurso asociado a la webACL. Se trata del valor del encabezado Host de la solicitud web. En un navegador, puedes encontrar este dominio en la JavaScript window.location.hostname propiedad y en la dirección que el usuario ve en la barra de direcciones.

También puedes especificar dominios simbólicos aceptables en tu ACL configuración web, tal y como se describe en la siguiente sección. En este caso, AWS WAF acepta tanto las coincidencias exactas con el encabezado del host como las coincidencias con los dominios de la lista de dominios simbólicos.

Puede especificar dominios simbólicos para AWS WAF para usarlos al configurar el dominio y al evaluar un token en una webACL. Los dominios que especifique no pueden ser sufijos públicos, como gov.au. Para ver los dominios que no puede usar, consulte la lista en lista https://publicsuffix.org/list/public_suffix_list.dat en la lista de sufijos públicos.

AWS WAF configuración de la lista de dominios del ACL token web

Puedes configurar una web ACL para compartir tokens entre varios recursos protegidos proporcionando una lista de dominios simbólicos con los dominios adicionales que desees AWS WAF aceptar. Con una lista de dominios simbólicos, AWS WAF sigue aceptando el dominio anfitrión del recurso. Además, acepta todos los dominios de la lista de dominios de tokens, incluidos sus subdominios prefijados.

Por ejemplo, una especificación de dominio example.com de su lista de dominios de tokens coincide con example.com (de http://example.com/), api.example.com, (de http://api.example.com/) y www.example.com (de http://www.example.com/). No coincide con example.api.com (de http://example.api.com/) ni con apiexample.com (de http://apiexample.com/).

Puedes configurar la lista de dominios simbólicos en tu web ACL al crearla o editarla. Para obtener información general sobre la administración de una webACL, consulteVer las métricas de tráfico web en AWS WAF.

AWS WAF configuración de dominio simbólico

AWS WAF crea tokens a petición de los scripts de desafío, que son ejecutados por la integración de la aplicación SDKs y el Challenge y CAPTCHA reglas: acciones.

El dominio que AWS WAF Los conjuntos de un token vienen determinados por el tipo de script de desafío que lo solicita y por cualquier configuración de dominio de token adicional que proporciones. AWS WAF establece el dominio del token en la configuración más corta y general que pueda encontrar en la configuración.

  • JavaScript SDK— Puede configurarlo JavaScript SDK con una especificación de dominio simbólica, que puede incluir uno o más dominios. Los dominios que configure deben ser dominios que AWS WAF los aceptará, en función del dominio anfitrión protegido y de la lista ACL de dominios simbólicos de la web.

    Cuando AWS WAF emite un token para el cliente, establece el dominio del token en uno que coincida con el dominio anfitrión y que sea el más corto entre el dominio host y los dominios de la lista configurada. Por ejemplo, si el dominio host es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com en el token, porque coincide con el dominio anfitrión y es más corto. Si no proporciona una lista de dominios simbólicos en la JavaScript API configuración, AWS WAF establece el dominio como el dominio host del recurso protegido.

    Para obtener más información, consulte Suministro de dominios para su uso en los tokens.

  • Móvil SDK: en el código de la aplicación, debe configurar el dispositivo móvil SDK con una propiedad de dominio simbólica. Esta propiedad debe ser un dominio que AWS WAF aceptará, en función del dominio anfitrión protegido y de la lista de dominios simbólicos ACL de la web.

    Cuando AWS WAF emite un token para el cliente y utiliza esta propiedad como dominio del token. AWS WAF no usa el dominio host en los tokens que emite para el SDK cliente móvil.

    Para obtener más información, consulte la WAFConfiguration domainName configuración en AWS WAF SDKespecificación móvil.

  • Challenge acción: si especificas una lista de dominios simbólicos en la webACL, AWS WAF establece el dominio del token en uno que coincida con el dominio anfitrión y sea el más corto, de entre el dominio host y los dominios de la lista. Por ejemplo, si el dominio host es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com en el token, porque coincide con el dominio anfitrión y es más corto. Si no proporcionas una lista de dominios simbólicos en la webACL, AWS WAF establece el dominio como el dominio anfitrión del recurso protegido.