タイムスタンプの有効期限: トークンのイミュニティ時間

AWS WAF チャレンジ時間とCAPTCHAイミュニティ時間を使用して、1つのクライアントセッションにチャレンジまたはCAPTCHAを提示できる頻度を制御します。エンドユーザーが CAPTCHA に応答に成功した後、そのエンドユーザーに対して別の CAPTCHA が表示されない期間は、CAPTCHA イミュニティ時間によって決まります。同様に、チャレンジのイミュニティ時間は、チャレンジへの応答に成功した後、クライアントセッションが再度チャレンジを受けない期間を決定します。

AWS WAF トークン内の対応するタイムスタンプを更新して、チャレンジまたは CAPTCHA への成功応答を記録します。 AWS WAF トークンを検査してチャレンジまたは CAPTCHA がないかを調べると、現在の時刻からタイムスタンプが減算されます。結果が設定されたイミュニティ時間よりも大きい場合、タイムスタンプは期限切れになります。

チャレンジおよび CAPTCHA のイミュニティ時間は、ウェブ ACL および CAPTCHA または Challenge ルールアクションを使用する任意のルールで設定できます。

• 両方のイミュニティ時間におけるデフォルトのウェブ ACL 設定は 300 秒です。

• CAPTCHA または Challenge アクションを使用するすべてのルールにイミュニティ時間を指定できます。ルールにイミュニティ時間を指定しない場合、ウェブ ACL の設定が継承されます。

• CAPTCHA または Challenge アクションを使用するルールグループ内のルールには、ルールのイミュニティ時間を定義しない場合、ルールグループを使用する各ウェブ ACL から設定が継承されます。

• アプリケーション統合 SDK は、ウェブ ACL のチャレンジイミュニティ時間を使用します。

チャレンジイミュニティ時間の最小値は 300 秒です。CAPTCHA イミュニティ時間の最小値は 60 秒です。両方のイミュニティ時間の最大値は 259,200 秒、または 3 日間です。

ウェブ ACL およびルールレベルのイミュニティ時間設定を使用して、CAPTCHA アクション、Challenge、SDK チャレンジ管理の動作を調整できます。たとえば、機密性の高いデータへのアクセスを制御するルールを低いイミュニティ時間で設定し、その後にウェブ ACL 内で他のルールや SDK が承継するより高いイミュニティ時間を設定できます。

特に CAPTCHA の場合、パズルを解くことは顧客のウェブサイトエクスペリエンスを低下させる恐れがあるため、CAPTCHA のイミュニティ時間を調整すると必要な保護を提供し続けながら、顧客エクスペリエンスへの影響を軽減することに役立ちます。

Challenge および CAPTCHA ルールアクションを使用する際にイミュニティ時間の調整に関する詳細については、「CAPTCHA および Challenge アクションを使用するベストプラクティス」を参照してください。