ウェブ ACL の CAPTCHA、チャレンジ、トークンドメイン設定

ウェブ ACL では、CAPTCHAChallengeまたはルールアクションを使用するルール、 AWS WAF およびマネージドプロテクションのサイレントクライアントチャレンジを管理するアプリケーション統合 SDK のオプションを設定できます。

これらの機能は、エンドユーザーに CAPTCHA パズルで挑戦させて、クライアントセッションにサイレントチャレンジを提供することにより、ボットの活動を軽減します。クライアントが応答に成功すると、 AWS WAF はクライアントがウェブリクエストで使用するトークンを提供します。このトークンは最後に成功したパズルおよびチャレンジレス応答のタイムスタンプが付いています。詳細については、「AWS WAF インテリジェントな脅威軽減」を参照してください。

ウェブ ACL 設定では、 AWS WAF これらのトークンの管理方法を設定できます。

• CAPTCHA およびチャレンジイミュニティ時間 – CAPTCHA またはチャレンジのタイムスタンプの有効期間を指定します。ウェブ ACL 設定は、独自のイミュニティ時間設定が設定されていないすべてのルール、ならびにアプリケーション統合 SDK にも継承されます。詳細については、「タイムスタンプの有効期限: トークンのイミュニティ時間」を参照してください。

• トークンドメイン — デフォルトでは、ウェブ ACL AWS WAF が関連付けられているリソースのドメインのトークンのみを受け入れます。トークンドメインリストを設定すると、 AWS WAF リスト内のすべてのドメインと関連するリソースのドメインのトークンを受け入れます。詳細については、「ウェブ ACL トークンドメインリストの設定」を参照してください。