토큰에 사용할 도메인 제공 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

토큰에 사용할 도메인 제공

이 섹션에서는 토큰에 추가 도메인을 제공하는 방법을 설명합니다.

기본적으로는 토큰을 AWS WAF 생성할 때 보호 팩(웹 ACL)과 연결된 리소스의 호스트 도메인을 사용합니다. AWS WAF 가 JavaScript API용으로 생성하는 토큰에 추가 도메인을 제공할 수 있습니다. 이렇게 하려면 하나 이상의 토큰 도메인으로 글로벌 변수window.awsWafCookieDomainList를 구성합니다.

가 토큰을 AWS WAF 생성하면의 도메인window.awsWafCookieDomainList과 보호 팩과 연결된 리소스의 호스트 도메인(웹 ACL)의 조합 중에서 가장 적절하고 가장 짧은 도메인을 사용합니다.

예제 설정: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

이 목록에는 공개 접미사를 사용할 수 없습니다. 예를 들면 gov.au 또는 co.uk를 목록의 토큰 도메인으로 사용할 수 없습니다.

이 목록에서 지정하는 도메인은 다른 도메인 및 도메인 구성과 호환되어야 합니다.

  • 도메인은 보호된 호스트 도메인과 보호 팩에 대해 구성된 토큰 도메인 목록(웹 ACL)을 기반으로 AWS WAF 수락할 도메인이어야 합니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 토큰 도메인 목록 구성 단원을 참조하십시오.

  • JavaScript CAPTCHA API를 사용하는 경우 CAPTCHA API 키에 있는 하나 이상의 도메인이 window.awsWafCookieDomainList의 토큰 도메인 중 하나와 정확히 일치하거나 이러한 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    API 키에 대한 자세한 내용은 JS CAPTCHA API의 API 키 관리 섹션을 참조하세요.

AWSManagedRulesACFPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 계정 생성 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

AWSManagedRulesATPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 로그인 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 보호 팩에 ATP 관리형 규칙 그룹 추가(웹 ACL) 섹션을 참조하세요.