Suministro de dominios para su uso en los tokens - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Suministro de dominios para su uso en los tokens

En esta sección se explica cómo proporcionar dominios adicionales para los tókenes.

De forma predeterminada, cuando AWS WAF crea un token, utiliza el dominio del host del recurso que está asociado a la ACL web. Puede proporcionar dominios adicionales para los tokens que AWS WAF crea para las API de JavaScript. Para ello, configure la window.awsWafCookieDomainList variable global con uno o más dominios de token.

Cuando AWS WAF crea un token, utiliza el dominio más adecuado y más corto de entre la combinación de los dominios en window.awsWafCookieDomainList y el dominio del host del recurso que está asociado a la ACL web.

Ejemplo de configuración:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

No puede usar sufijos públicos en esta lista. Por ejemplo, no puede usar gov.au o co.uk como dominios de token en la lista.

Los dominios que especifique en esta lista deben ser compatibles con los demás dominios y configuraciones de dominio:

  • Los dominios deben ser dominios que AWS WAF acepte, en función del dominio del host protegido y de la lista de dominios de tokens que se ha configurado para la ACL web. Para obtener más información, consulte Configuración de la lista de dominios de tóquenes de la ACL web de AWS WAF.

  • Si utiliza la API de JavaScript de CAPTCHA, al menos un dominio de su clave de API de CAPTCHA debe coincidir exactamente con uno de los dominios de token de window.awsWafCookieDomainList o debe ser el dominio de ápex de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener más información sobre las claves de API, consulte Administrar las claves de API para la API de JS CAPTCHA.

Si usa el grupo de reglas administrado de AWSManagedRulesACFPRuleSet, puede configurar un dominio que coincida con el de la ruta de creación de cuentas que proporcionó a la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Adición del grupo de reglas administradas por ACFP a la nueva ACL web.

Si usa el grupo de reglas administrado de AWSManagedRulesATPRuleSet, debería un dominio que coincida con el de la ruta de regustri que proporcionó en la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Adición del grupo de reglas administradas por ATP a la nueva ACL web.