토큰에 사용할 도메인 제공

이 섹션에서는 토큰에 추가 도메인을 제공하는 방법을 설명합니다.

기본적으로 다음과 같은 경우 AWS WAF 토큰을 생성할 때는 웹과 연결된 리소스의 호스트 도메인을 사용합니다ACL. 다음과 같은 토큰에 추가 도메인을 제공할 수 있습니다. AWS WAF 를 위해 생성합니다 JavaScript APIs. 이렇게 하려면 하나 이상의 토큰 도메인으로 글로벌 변수window.awsWafCookieDomainList를 구성합니다.

일시 AWS WAF 토큰을 생성합니다. 토큰은 ACL 웹과 연결된 리소스의 도메인 window.awsWafCookieDomainList 및 호스트 도메인의 조합 중에서 가장 적절하고 가장 짧은 도메인을 사용합니다.

예제 설정:

window.awsWafCookieDomainList = ['.aws.amazon.com']

window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

이 목록에는 공개 접미사를 사용할 수 없습니다. 예를 들면 gov.au 또는 co.uk를 목록의 토큰 도메인으로 사용할 수 없습니다.

이 목록에서 지정하는 도메인은 다른 도메인 및 도메인 구성과 호환되어야 합니다.

• 도메인은 다음과 같은 것이어야 합니다. AWS WAF 보호된 호스트 도메인과 웹용으로 구성된 토큰 도메인 목록을 기반으로 ACL 수락합니다. 자세한 내용은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 단원을 참조하십시오.

• 를 사용하는 경우 CAPTCHA API 키에 있는 하나 이상의 도메인이 들어 있는 토큰 도메인 중 하나와 정확히 window.awsWafCookieDomainList 일치하거나 해당 토큰 도메인 중 하나의 최상위 도메인이어야 합니다. JavaScript CAPTCHA API

  예를 들어 토큰 도메인의 mySubdomain.myApex.com 경우 API 키는 mySubdomain.myApex.com 정확히 일치하고 API 키는 최상위 myApex.com 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

  API키에 대한 자세한 내용은 을 참조하십시오JS용 API 키 관리 CAPTCHA API.

AWSManagedRulesACFPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 계정 생성 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 웹에 ACFP 관리형 규칙 그룹 추가 ACL 섹션을 참조하세요.

AWSManagedRulesATPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 로그인 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 웹에 ATP 관리형 규칙 그룹 추가 ACL 섹션을 참조하세요.