提供用於字符的網域 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供用於字符的網域

本節說明如何提供字符的其他網域。

根據預設,當 AWS WAF 建立權杖時,它會使用與保護套件或 Web ACL 相關聯的 資源的主機網域。您可以為為為 JavaScript APIs AWS WAF 建立的字符提供額外的網域。若要這樣做,window.awsWafCookieDomainList請使用一或多個字符網域來設定全域變數 。

當 AWS WAF 建立字符時,它會使用來自 中網域組合中最適當、最短的網域,window.awsWafCookieDomainList以及與保護套件或 Web ACL 相關聯之資源的主機網域。

範例設定:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

您無法在此清單中使用公有字尾。例如,您無法使用 gov.auco.uk做為清單中的字符網域。

您在此清單中指定的網域必須與其他網域和網域組態相容:

  • 網域必須是 AWS WAF 將根據受保護主機網域和為保護套件或 Web ACL 設定的字符網域清單接受的網域。如需詳細資訊,請參閱AWS WAF 保護套件或 Web ACL 字符網域清單組態

  • 如果您使用 JavaScript CAPTCHA API,CAPTCHA API 金鑰中至少有一個網域必須與 中的其中一個字符網域完全相符,window.awsWafCookieDomainList或者必須是其中一個字符網域的頂點網域。

    例如,對於字符網域 mySubdomain.myApex.com,API 金鑰mySubdomain.myApex.com是完全相符的,API 金鑰myApex.com是頂點網域。任一金鑰都符合字符網域。

    如需 API 金鑰的詳細資訊,請參閱 管理 JS CAPTCHA API 的 API 金鑰

如果您使用 AWSManagedRulesACFPRuleSet受管規則群組,您可以設定符合您提供給規則群組組態之帳戶建立路徑的網域。如需此組態的詳細資訊,請參閱「將 ACFP 受管規則群組新增至 Web ACL」。

如果您使用 AWSManagedRulesATPRuleSet受管規則群組,您可以在您提供給規則群組組態的登入路徑中,設定符合該網域的網域。如需此組態的詳細資訊,請參閱「將 ATP 受管規則群組新增至您的保護套件或 Web ACL」。