Fornecimento de domínios para uso nos tokens - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fornecimento de domínios para uso nos tokens

Esta seção explica como fornecer domínios adicionais para tokens.

Por padrão, quando AWS WAF cria um token, ele usa o domínio host do recurso associado à webACL. Você pode fornecer domínios adicionais para os tokens que AWS WAF cria para JavaScript APIs o. Para fazer isso, configure a variável global window.awsWafCookieDomainList, com um ou mais domínios de token.

Quando AWS WAF cria um token, ele usa o domínio mais apropriado e mais curto dentre a combinação dos domínios window.awsWafCookieDomainList e do domínio hospedeiro do recurso associado à web. ACL

Exemplo de configurações:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Você não pode usar sufixos públicos nessa lista. Por exemplo, você não pode usar gov.au ou co.uk como domínios de token na lista.

Os domínios que você especifica nessa lista devem ser compatíveis com seus outros domínios e configurações de domínio:

  • Os domínios devem ser aqueles que AWS WAF aceitará, com base no domínio do host protegido e na lista de domínios do token configurada para a webACL. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de ACL tokens da web.

  • Se você usar o JavaScript CAPTCHAAPI, pelo menos um domínio em sua CAPTCHA API chave deve corresponder exatamente a um dos domínios de token window.awsWafCookieDomainList ou deve ser o domínio apex de um desses domínios de token.

    Por exemplo, para o domínio do tokenmySubdomain.myApex.com, a API chave mySubdomain.myApex.com é uma correspondência exata e a API chave myApex.com é o domínio apex. Qualquer chave corresponde ao domínio do token.

    Para obter mais informações sobre as API chaves, consulteGerenciando API chaves para o JS CAPTCHA API.

Se você usar o grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, poderá configurar um domínio que corresponda ao do caminho de criação da conta que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionar o grupo de regras ACFP gerenciadas à sua web ACL.

Se você usar o grupo de regras gerenciadas AWSManagedRulesATPRuleSet, poderá configurar um domínio que corresponda ao do caminho de login que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionar o grupo de regras ATP gerenciadas à sua web ACL.