Menyediakan domain untuk digunakan dalam token - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan domain untuk digunakan dalam token

Bagian ini menjelaskan cara menyediakan domain tambahan untuk token.

Secara default, kapan AWS WAF membuat token, ia menggunakan domain host dari sumber daya yang terkait dengan webACL. Anda dapat memberikan domain tambahan untuk token yang AWS WAF menciptakan untuk JavaScript APIs. Untuk melakukan ini, konfigurasikan variabel globalwindow.awsWafCookieDomainList, dengan satu atau lebih domain token.

Saat AWS WAF membuat token, ia menggunakan domain terpendek yang paling tepat dari antara kombinasi domain di window.awsWafCookieDomainList dan domain host dari sumber daya yang terkait dengan web. ACL

Contoh pengaturan: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Anda tidak dapat menggunakan sufiks publik dalam daftar ini. Misalnya, Anda tidak dapat menggunakan gov.au atau co.uk sebagai domain token dalam daftar.

Domain yang Anda tentukan dalam daftar ini harus kompatibel dengan domain dan konfigurasi domain Anda yang lain:

  • Domain haruslah yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token yang dikonfigurasi untuk webACL. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain ACL token web.

  • Jika Anda menggunakan JavaScript CAPTCHAAPI, setidaknya satu domain dalam CAPTCHA API kunci Anda harus sama persis dengan salah satu domain token di dalam window.awsWafCookieDomainList atau itu harus menjadi domain puncak dari salah satu domain token tersebut.

    Misalnya, untuk domain tokenmySubdomain.myApex.com, API mySubdomain.myApex.com kuncinya sama persis dan API kuncinya myApex.com adalah domain puncak. Salah satu kunci cocok dengan domain token.

    Untuk informasi selengkapnya tentang API kunci, lihatMengelola API kunci untuk JS CAPTCHA API.

Jika Anda menggunakan grup aturan AWSManagedRulesACFPRuleSet terkelola, Anda dapat mengonfigurasi domain yang cocok dengan domain di jalur pembuatan akun yang Anda berikan ke konfigurasi grup aturan. Untuk informasi selengkapnya tentang konfigurasi ini, silakan lihat Menambahkan grup aturan ACFP terkelola ke web Anda ACL.

Jika Anda menggunakan grup aturan AWSManagedRulesATPRuleSet terkelola, Anda dapat mengonfigurasi domain yang cocok dengan domain di jalur masuk yang Anda berikan ke konfigurasi grup aturan. Untuk informasi selengkapnya tentang konfigurasi ini, silakan lihat Menambahkan grup aturan ATP terkelola ke web Anda ACL.