Fornire domini da utilizzare nei token - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornire domini da utilizzare nei token

Questa sezione spiega come fornire domini aggiuntivi per i token.

Per impostazione predefinita, quando AWS WAF crea un token, utilizza il dominio host della risorsa associata al webACL. Puoi fornire domini aggiuntivi per i token che AWS WAF crea per. JavaScript APIs Per fare ciò, configura la variabile globalewindow.awsWafCookieDomainList, con uno o più domini di token.

Quando AWS WAF crea un token, utilizza il dominio più appropriato e più breve tra la combinazione dei domini in window.awsWafCookieDomainList e del dominio host della risorsa associata al Web. ACL

Impostazioni di esempio:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Non puoi usare suffissi pubblici in questo elenco. Ad esempio, non puoi utilizzare gov.au or co.uk come domini token nell'elenco.

I domini specificati in questo elenco devono essere compatibili con gli altri domini e configurazioni di dominio:

  • I domini devono essere quelli che AWS WAF accetterà, in base al dominio host protetto e all'elenco di domini token configurato per il WebACL. Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con ACL token web.

  • Se si utilizza il JavaScript CAPTCHAAPI, almeno un dominio nella CAPTCHA API chiave deve corrispondere esattamente a uno dei domini token in window.awsWafCookieDomainList oppure deve essere il dominio apex di uno di tali domini token.

    Ad esempio, per il dominio tokenmySubdomain.myApex.com, la API chiave corrisponde esattamente e la API chiave mySubdomain.myApex.com myApex.com è il dominio apex. Entrambe le chiavi corrispondono al dominio del token.

    Per ulteriori informazioni sulle API chiavi, vedereGestione delle API chiavi per JS CAPTCHA API.

Se si utilizza il gruppo di regole AWSManagedRulesACFPRuleSet gestito, è possibile configurare un dominio che corrisponda a quello nel percorso di creazione dell'account fornito per la configurazione del gruppo di regole. Per ulteriori informazioni su questa configurazione, consulta Aggiungere il gruppo di regole ACFP gestito al tuo Web ACL.

Se utilizzi il gruppo di regole AWSManagedRulesATPRuleSet gestito, potresti configurare un dominio che corrisponda a quello nel percorso di accesso che hai fornito alla configurazione del gruppo di regole. Per ulteriori informazioni su questa configurazione, consulta Aggiungere il gruppo di regole ATP gestito al tuo Web ACL.