Bereitstellung von Domains zur Verwendung in den Tokens - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung von Domains zur Verwendung in den Tokens

In diesem Abschnitt wird erklärt, wie zusätzliche Domänen für Token bereitgestellt werden.

Standardmäßig, wenn AWS WAF erstellt ein Token und verwendet die Hostdomäne der Ressource, die mit dem Web verknüpft istACL. Sie können zusätzliche Domänen für die Tokens bereitstellen AWS WAF erstellt für die JavaScript APIs. Konfigurieren Sie dazu die globale Variable window.awsWafCookieDomainList mit einer oder mehreren Tokendomänen.

Wann AWS WAF erstellt ein Token und verwendet die geeignetste, kürzeste Domain aus der Kombination der Domänen in window.awsWafCookieDomainList und der Host-Domain der Ressource, die mit dem Web verknüpft istACL.

Beispieleinstellungen: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Sie können in dieser Liste keine öffentlichen Suffixe verwenden. Beispielsweise können Sie gov.au oder nicht co.uk als Tokendomänen in der Liste verwenden.

Die Domänen, die Sie in dieser Liste angeben, müssen mit Ihren anderen Domänen und Domänenkonfigurationen kompatibel sein:

  • Bei den Domänen muss es sich um solche handeln, AWS WAF akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste, die für das Web konfiguriert istACL. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.

  • Wenn Sie die verwenden JavaScript CAPTCHAAPI, muss mindestens eine Domain in Ihrem CAPTCHA API Schlüssel exakt mit einer der Token-Domains in übereinstimmen, window.awsWafCookieDomainList oder es muss sich um die Apex-Domain einer dieser Token-Domains handeln.

    Für die Tokendomäne mySubdomain.myApex.com entspricht der API Schlüssel mySubdomain.myApex.com beispielsweise exakt und der API Schlüssel myApex.com ist die Apex-Domäne. Jeder Schlüssel entspricht der Tokendomäne.

    Weitere Informationen zu den API Schlüsseln finden Sie unterAPISchlüssel für das JS verwalten CAPTCHA API.

Wenn Sie die AWSManagedRulesACFPRuleSet verwaltete Regelgruppe verwenden, können Sie eine Domäne konfigurieren, die mit der Domäne im Kontoerstellungspfad übereinstimmt, den Sie für die Regelgruppenkonfiguration angegeben haben. Weitere Informationen zu dieser Konfiguration finden Sie unter Hinzufügen der ACFP verwalteten Regelgruppe zu Ihrer Website ACL.

Wenn Sie die AWSManagedRulesATPRuleSet verwaltete Regelgruppe verwenden, können Sie eine Domäne konfigurieren, die mit der Domäne im Anmeldepfad übereinstimmt, die Sie für die Regelgruppenkonfiguration angegeben haben. Weitere Informationen zu dieser Konfiguration finden Sie unter Hinzufügen der ATP verwalteten Regelgruppe zu Ihrer Website ACL.