JS 캡차 API를 위한 API 키 관리 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

JS 캡차 API를 위한 API 키 관리

JavaScript API를 사용하여 AWS WAF CAPTCHA를 클라이언트 애플리케이션에 통합하려면 CAPTCHA 퍼즐을 실행하려는 클라이언트 도메인의 JavaScript API 통합 태그와 암호화된 API 키가 필요합니다.

CAPTCHA 애플리케이션 통합은 암호화된 API 키를 JavaScript 사용하여 클라이언트 애플리케이션 도메인에 CAPTCHA API 사용 권한이 있는지 확인합니다. AWS WAF 클라이언트에서 CAPTCHA API를 호출할 때는 현재 JavaScript 클라이언트의 도메인이 포함된 도메인 목록이 포함된 API 키를 제공합니다. 암호화된 키 하나에 도메인을 최대 5개까지 나열할 수 있습니다.

API 키 요구 사항

CAPTCHA 통합에 사용하는 API 키에는 키를 사용하는 클라이언트에 적용되는 도메인이 포함되어야 합니다.

  • 클라이언트의 지능형 위협 통합에서 window.awsWafCookieDomainList를 지정하는 경우 API 키의 하나 이상의 도메인이 window.awsWafCookieDomainList의 해당 토큰 도메인 중 하나와 정확히 일치하거나 해당 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    토큰 도메인 목록 설정에 대한 자세한 내용은 토큰에 사용할 도메인 제공 섹션을 참조하세요.

  • 그렇지 않으면 현재 도메인이 API 키에 포함되어야 합니다. 현재 도메인은 브라우저 주소 표시줄에서 볼 수 있는 도메인입니다.

사용하는 도메인은 보호된 호스트 도메인 및 웹 ACL용으로 구성된 토큰 도메인 목록을 기반으로 AWS WAF 허용할 도메인이어야 합니다. 자세한 정보는 AWS WAF 웹 ACL 토큰 도메인 목록 구성을 참조하세요.

API 키에 사용할 지역을 선택하는 방법

AWS WAF 사용 가능한 모든 지역에서 AWS WAF CAPTCHA API 키를 생성할 수 있습니다.

일반적으로 CAPTCHA API 키에는 웹 ACL에 사용하는 것과 동일한 지역을 사용해야 합니다. 하지만 전 세계 사용자가 지역 웹 ACL을 사용할 것으로 예상되는 경우 범위가 지정된 CAPTCHA JavaScript 통합 태그와 범위가 지정된 API 키를 확보하여 지역 웹 CloudFront ACL과 함께 사용할 수 있습니다. CloudFront 이 접근 방식을 사용하면 클라이언트가 가장 가까운 지역에서 CAPTCHA 퍼즐을 로드하여 지연 시간을 줄일 수 있습니다.

범위를 제외한 지역으로 범위가 지정된 CAPTCHA API 키는 CloudFront 여러 지역에서 사용할 수 없습니다. 범위가 지정된 지역에서만 사용할 수 있습니다.

클라이언트 도메인용 API 키 생성하려면

콘솔을 통해 통합 URL을 얻고 API 키를 생성 및 검색합니다.

  1. https://console.aws.amazon.com/wafv2/ 에서 AWS Management Console 로그인하고 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 애플리케이션 통합을 선택합니다.

  3. 애플리케이션 통합이 활성화된 웹 ACL 창에서 API 키에 사용할 지역을 선택합니다. CAPTCHA 통합 탭의 API 키 창에서 지역을 선택할 수도 있습니다.

  4. CAPTCHA 통합 탭을 선택합니다. 이 탭은 통합에 사용할 수 있는 CAPTCHA JavaScript 통합 태그와 API 키 목록을 제공합니다. 두 지역 모두 선택한 지역으로 범위가 지정됩니다.

  5. API 키 창에서 키 생성을 선택합니다. 키 생성 대화 상자가 나타납니다.

  6. 키에 포함할 클라이언트 도메인을 입력합니다. 최대 5개를 입력할 수 있습니다. 작업을 마쳤으면 키 생성을 선택합니다. 인터페이스가 새 키가 나열된 CAPTCHA 통합 탭으로 돌아갑니다.

    API 키는 생성하고 나면 변경할 수 없습니다. 키를 변경해야 하는 경우 새 키를 생성하여 대신 사용하십시오.

  7. (선택 사항) 통합에 사용할 수 있도록 새로 생성된 키를 복사합니다.

이 작업에 REST API 또는 언어별 AWS SDK 중 하나를 사용할 수도 있습니다. REST API 호출은 API 키 생성과 목록 API 키입니다.

API 키를 삭제하려면

API 키를 삭제하려면 REST API 또는 언어별 AWS SDK 중 하나를 사용해야 합니다. REST API 호출은 API 키 삭제입니다. 콘솔을 사용하여 키를 삭제할 수는 없습니다.

키를 삭제한 후 모든 지역에서 키 사용을 AWS WAF 금지하는 데 최대 24시간이 걸릴 수 있습니다.