提供在權杖中使用的網域 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供在權杖中使用的網域

根據預設, AWS WAF 建立權杖時,它會使用與 Web ACL 相關聯之資源的主機網域。您可以為為 JavaScript API AWS WAF 建立的權杖提供其他網域。若要這麼做,請使用一或多個 Token 網域來設定全域變數window.awsWafCookieDomainList

AWS WAF 建立權杖時,它會使用中的網域組合中最適當、最短的網域,以window.awsWafCookieDomainList及與 Web ACL 相關聯之資源的主機網域。

範例設定:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

您不能在此列表中使用公共後綴。例如,您無法在清單中使用gov.auco.uk做為權杖網域。

您在此清單中指定的網域必須與您的其他網域和網域組態相容:

  • 根據受保護的主機網域和針對 Web ACL 設定的權杖網域清單,這些網域必須是 AWS WAF 將接受的網域。如需詳細資訊,請參閱 AWS WAF 網絡 ACL 令牌域列表配置

  • 如果您使用 JavaScript CAPTCHA API,則 CAPTCHA API 密鑰中至少有一個域必須與其中一個令牌域完全匹配,window.awsWafCookieDomainList否則必須是其中一個令牌域的頂點域。

    例如,對於令牌域mySubdomain.myApex.com,API 密鑰mySubdomain.myApex.com是完全匹配的,API 密鑰myApex.com是頂點域。任一個密鑰都匹配令牌域。

    如需 API 金鑰的詳細資訊,請參閱管理 JS 驗證碼 API 的 API 密鑰

如果您使用受AWSManagedRulesACFPRuleSet管規則群組,則可能會設定與您提供給規則群組組態之帳戶建立路徑中的網域相符。如需此組態的詳細資訊,請參閱「將 ACFP 管理規則群組新增至您的網路 ACL」。

如果您使用AWSManagedRulesATPRuleSet受管規則群組,則可以設定與您提供給規則群組配置之登入路徑中的網域相符。如需此組態的詳細資訊,請參閱「將可承諾量管理規則群組新增至您的 Web ACL」。