Konfigurasi yang diperlukan untuk Application Load Balancer yang berasal CloudFront

Baca bagian ini jika Anda mengaitkan ACL web Anda ke Application Load Balancer dan Anda menggunakan Application Load Balancer sebagai asal distribusi. CloudFront

Dengan arsitektur ini, Anda perlu menyediakan konfigurasi tambahan berikut agar informasi token ditangani dengan benar.

Konfigurasikan CloudFront untuk meneruskan aws-waf-token cookie ke Application Load Balancer. Secara default, CloudFront menghapus cookie dari permintaan web sebelum meneruskannya ke asal. Untuk menyimpan cookie token dengan permintaan web, konfigurasikan perilaku CloudFront cache untuk menyertakan hanya cookie token atau semua cookie. Untuk informasi tentang cara melakukannya, lihat Caching konten berdasarkan cookie di Panduan CloudFront Pengembang Amazon.
Konfigurasikan AWS WAF sehingga mengenali domain CloudFront distribusi sebagai domain token yang valid. Secara default, CloudFront tetapkan Host header ke asal Application Load Balancer, dan AWS WAF menggunakannya sebagai domain sumber daya yang dilindungi. Browser klien, bagaimanapun, melihat CloudFront distribusi sebagai domain host, dan token yang dihasilkan untuk klien menggunakan CloudFront domain sebagai domain token. Tanpa konfigurasi tambahan, saat AWS WAF memeriksa domain sumber daya yang dilindungi terhadap domain token, itu akan mendapatkan ketidakcocokan. Untuk memperbaikinya, tambahkan nama domain CloudFront distribusi ke daftar domain token dalam konfigurasi ACL web Anda. Untuk informasi tentang cara melakukan ini, lihat AWS WAF konfigurasi daftar domain ACL token web.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memblokir permintaan yang tidak memiliki token yang valid

Mencegah penipuan pembuatan akun