Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF

Bagian ini menjelaskan bagaimana tantangan dan CAPTCHA stempel waktu kedaluwarsa.

AWS WAF menggunakan tantangan dan waktu CAPTCHA kekebalan untuk mengontrol seberapa sering sesi klien tunggal dapat disajikan dengan tantangan atauCAPTCHA. Setelah pengguna akhir berhasil meresponsCAPTCHA, waktu CAPTCHA kekebalan menentukan berapa lama pengguna akhir tetap kebal dari disajikan dengan yang lainCAPTCHA. Demikian pula, waktu kekebalan tantangan menentukan berapa lama sesi klien tetap kebal dari tantangan lagi setelah berhasil menanggapi tantangan.

Bagaimana AWS WAF waktu kekebalan token bekerja

AWS WAF mencatat respons yang berhasil terhadap tantangan atau CAPTCHA dengan memperbarui stempel waktu yang sesuai di dalam token. Saat AWS WAF memeriksa token untuk tantangan atauCAPTCHA, itu mengurangi stempel waktu dari waktu saat ini. Jika hasilnya lebih besar dari waktu kekebalan yang dikonfigurasi, stempel waktu kedaluwarsa.

Aspek yang dapat dikonfigurasi AWS WAF waktu kekebalan token

Anda dapat mengonfigurasi tantangan dan waktu CAPTCHA kekebalan di web ACL dan juga dalam aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan aturan.

  • ACLPengaturan web default untuk kedua waktu kekebalan adalah 300 detik.

  • Anda dapat menentukan waktu kekebalan untuk aturan apa pun yang menggunakan CAPTCHA atau Challenge tindakan. Jika Anda tidak menentukan waktu kekebalan untuk aturan, itu mewarisi pengaturan dari webACL.

  • Untuk aturan di dalam grup aturan yang menggunakan CAPTCHA atau Challenge tindakan, jika Anda tidak menentukan waktu kekebalan untuk aturan, itu akan mewarisi pengaturan dari setiap web ACL tempat Anda menggunakan grup aturan.

  • Integrasi aplikasi SDKs menggunakan waktu ACL kekebalan tantangan web.

  • Nilai minimum untuk waktu kekebalan tantangan adalah 300 detik. Nilai minimum untuk waktu CAPTCHA kekebalan adalah 60 detik. Nilai maksimum untuk kedua waktu kekebalan adalah 259.200 detik, atau tiga hari.

Anda dapat menggunakan pengaturan waktu kekebalan tingkat web ACL dan aturan untuk menyetel CAPTCHA tindakan, Challenge, atau SDK menantang perilaku manajemen. Misalnya, Anda dapat mengonfigurasi aturan yang mengontrol akses ke data yang sangat sensitif dengan waktu kekebalan rendah, dan kemudian menetapkan waktu kekebalan yang lebih tinggi di web Anda ACL untuk aturan Anda yang lain dan SDKs untuk mewarisi.

Khususnya untukCAPTCHA, memecahkan teka-teki dapat menurunkan pengalaman situs web pelanggan Anda, jadi menyetel waktu CAPTCHA kekebalan dapat membantu Anda mengurangi dampak pada pengalaman pelanggan sambil tetap memberikan perlindungan yang Anda inginkan.

Untuk informasi tambahan tentang menyetel waktu kekebalan untuk penggunaan Challenge and CAPTCHA aturan tindakan, lihatPraktik terbaik untuk menggunakan CAPTCHA dan Challenge tindakan.