Suministro de dominios para su uso en los tokens - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Suministro de dominios para su uso en los tokens

En esta sección se explica cómo proporcionar dominios adicionales para los tokens.

De forma predeterminada, cuando AWS WAF crea un token, utiliza el dominio anfitrión del recurso asociado a la webACL. Puedes proporcionar dominios adicionales para los tokens que AWS WAF crea para JavaScript APIs. Para ello, configure la window.awsWafCookieDomainList variable global con uno o más dominios de token.

Cuando AWS WAF crea un token, utiliza el dominio más adecuado y más corto de entre la combinación de los dominios window.awsWafCookieDomainList y el dominio anfitrión del recurso asociado a la webACL.

Ejemplo de configuración: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

No puede usar sufijos públicos en esta lista. Por ejemplo, no puede usar gov.au o co.uk como dominios de token en la lista.

Los dominios que especifique en esta lista deben ser compatibles con los demás dominios y configuraciones de dominio:

  • Los dominios deben ser aquellos que AWS WAF aceptará, en función del dominio host protegido y de la lista de dominios simbólicos configurada para la webACL. Para obtener más información, consulte AWS WAF configuración de la lista de dominios del ACL token web.

  • Si usas el JavaScript CAPTCHAAPI, al menos un dominio de tu CAPTCHA API clave debe coincidir exactamente con uno de los dominios simbólicos window.awsWafCookieDomainList o debe ser el dominio principal de uno de esos dominios simbólicos.

    Por ejemplo, en el caso del dominio simbólicomySubdomain.myApex.com, la API clave mySubdomain.myApex.com coincide exactamente y la API clave myApex.com es el dominio superior. Cualquiera de las claves coincide con el dominio de token.

    Para obtener más información sobre las API claves, consulteGestión de API claves para el JS CAPTCHA API.

Si usa el grupo de reglas administrado de AWSManagedRulesACFPRuleSet, puede configurar un dominio que coincida con el de la ruta de creación de cuentas que proporcionó a la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Añadir el grupo de reglas ACFP gestionado a la web ACL.

Si usa el grupo de reglas administrado de AWSManagedRulesATPRuleSet, debería un dominio que coincida con el de la ruta de regustri que proporcionó en la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Añadir el grupo de reglas ATP gestionado a la web ACL.