トークンで使用するドメインの提供

このセクションでは、トークンに追加のドメインを提供する方法について説明します。

デフォルトでは、 がトークン AWS WAF を作成すると、ウェブ ACL に関連付けられているリソースのホストドメインが使用されます。 AWS WAF が JavaScript API 用に作成するトークンには、追加のドメインを指定できます。これを行うには、グローバル変数 window.awsWafCookieDomainList に 1 つ以上のトークンドメインを設定します。

がトークン AWS WAF を作成すると、 のドメインwindow.awsWafCookieDomainListとウェブ ACL に関連付けられているリソースのホストドメインの組み合わせの中から、最も適切で最短のドメインが使用されます。

設定の例

window.awsWafCookieDomainList = ['.aws.amazon.com']

window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

このリストではパブリックサフィックスを使用できません。例えば、gov.au または co.uk をリストでトークンドメインとして使用することはできません。

このリストで指定するドメインは、他のドメインやドメイン設定と互換性がある必要があります。

• ドメインは、保護されたホストドメインとウェブ ACL 用に設定されたトークンドメインリストに基づいて、 が AWS WAF 受け入れるドメインである必要があります。詳細については、「AWS WAF ウェブ ACL トークンドメインリストの設定」を参照してください。

• JavaScript CAPTCHA API を使用する場合、CAPTCHA API キー内の少なくとも 1 つのドメインが、window.awsWafCookieDomainList のトークンドメインの 1 つと完全に一致するか、いずれかのトークンドメインの apex ドメインである必要があります。

  例えば、トークンドメイン mySubdomain.myApex.com の場合、API キー mySubdomain.myApex.com は完全に一致し、API キー myApex.com は apex ドメインです。どちらかのキーがトークンドメインに一致します。

  API キーの詳細については、「JS CAPTCHA API の API キーの管理」を参照してください。

AWSManagedRulesACFPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したアカウント作成パスのドメインと一致するドメインを設定できます。この設定の詳細については、「ACFP マネージドルールグループをウェブ ACL に追加」を参照してください。

AWSManagedRulesATPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したログインパスのドメインと一致するドメインを設定できます。この設定の詳細については、「ATP マネージドルールグループをウェブ ACL に追加」を参照してください。