トークンで使用するドメインの提供

このセクションでは、トークンに追加のドメインを提供する方法について説明します。

デフォルトでは、AWS WAF はトークンを作成するときに、ウェブ ACL に関連付けられたリソースのホストドメインを使用します。AWS WAF が JavaScript API 用に作成するトークンには、追加のドメインを指定できます。これを行うには、グローバル変数 window.awsWafCookieDomainList に 1 つ以上のトークンドメインを設定します。

AWS WAF はトークンを作成するときに、window.awsWafCookieDomainList のドメインとウェブ ACL に関連付けられたリソースのホストドメインの組み合わせの中から、最も適切で短いドメインを使用します。

設定の例

window.awsWafCookieDomainList = ['.aws.amazon.com']

window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

このリストではパブリックサフィックスを使用できません。例えば、gov.au または co.uk をリストでトークンドメインとして使用することはできません。

このリストで指定するドメインは、他のドメインやドメイン設定と互換性がある必要があります。

• ドメインは、保護されたホストドメインおよびウェブ ACL に設定されているトークンドメインリストに基づき、AWS WAF が受け入れるものでなければなりません。詳細については、「AWS WAF ウェブ ACL トークンドメインリストの設定」を参照してください。

• JavaScript CAPTCHA API を使用する場合、CAPTCHA API キー内の少なくとも 1 つのドメインが、window.awsWafCookieDomainList のトークンドメインの 1 つと完全に一致するか、いずれかのトークンドメインの apex ドメインである必要があります。

  例えば、トークンドメイン mySubdomain.myApex.com の場合、API キー mySubdomain.myApex.com は完全に一致し、API キー myApex.com は apex ドメインです。どちらかのキーがトークンドメインに一致します。

  API キーの詳細については、「JS CAPTCHA API の API キーの管理」を参照してください。

AWSManagedRulesACFPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したアカウント作成パスのドメインと一致するドメインを設定できます。この設定の詳細については、「ACFP マネージドルールグループをウェブ ACL に追加」を参照してください。

AWSManagedRulesATPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したログインパスのドメインと一致するドメインを設定できます。この設定の詳細については、「ATP マネージドルールグループをウェブ ACL に追加」を参照してください。