JS のAPIキーの管理 CAPTCHA API - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

JS のAPIキーの管理 CAPTCHA API

このセクションでは、APIキーの生成と削除の手順について説明します。

統合するには AWS WAF CAPTCHA を使用してクライアントアプリケーションに を作成するには JavaScript API、CAPTCHAパズルを実行するクライアントドメインの統合タグと暗号化されたAPIキーが必要です JavaScript API。

のCAPTCHAアプリケーション統合 JavaScript は、暗号化されたAPIキーを使用して、クライアントアプリケーションドメインに を使用するアクセス許可があることを確認します。 AWS WAF CAPTCHA API。 JavaScript クライアントCAPTCHAAPIから を呼び出すときは、現在のクライアントのドメインを含むドメインリストを持つ APIキーを指定します。1 つの暗号化キーで最大 5 つのドメインを一覧表示できます。

API 主要な要件

CAPTCHA 統合で使用するAPIキーには、キーを使用するクライアントに適用されるドメインが含まれている必要があります。

  • クライアントのインテリジェントな脅威に対応した統合window.awsWafCookieDomainListで を指定する場合、APIキー内の少なくとも 1 つのドメインが のトークンドメインの 1 つと完全に一致するか、window.awsWafCookieDomainListそれらのトークンドメインの 1 つの頂点ドメインである必要があります。

    例えば、トークンドメイン の場合mySubdomain.myApex.com、APIキー mySubdomain.myApex.com は完全一致で、APIキー は apex ドメインmyApex.comです。どちらかのキーがトークンドメインに一致します。

    トークンドメインリストの設定については、「トークンで使用するドメインの提供」を参照してください。

  • それ以外の場合は、現在のドメインがAPIキーに含まれている必要があります。現在のドメインは、ブラウザのアドレスバーで確認できるドメインです。

使用するドメインは、 AWS WAF は、保護されたホストドメインと、ウェブ 用に設定されたトークンドメインリストに基づいて受け入れますACL。詳細については、「AWS WAF ウェブACLトークンドメインリストの設定」を参照してください。

API キーのリージョンを選択する方法

AWS WAF は、 のどのリージョンでもCAPTCHAAPIキーを生成できます。 AWS WAF が利用可能です。

原則として、CAPTCHAAPIキーにはウェブ に使用するリージョンと同じリージョンを使用する必要がありますACL。ただしACL、リージョンウェブ のグローバルオーディエンスが予想される場合は、 にスコープされたCAPTCHA JavaScript 統合タグ CloudFront と にスコープされたAPIキーを取得し CloudFront、リージョンウェブ で使用できますACL。このアプローチにより、クライアントは自分に最も近いリージョンからCAPTCHAパズルをロードできるため、レイテンシーが短縮されます。

CAPTCHA API 以外のリージョンを対象とする キー CloudFront は、複数のリージョンでの使用はサポートされていません。対象とするリージョンでのみ使用できます。

クライアントドメインの APIキーを生成するには

コンソールを使用してURL統合を取得し、APIキーを生成して取得します。

  1. にサインインする AWS Management Console を開き、 AWS WAF の コンソールhttps://console.aws.amazon.com/wafv2/

  2. ナビゲーションペインで、[Application integration] (アプリケーション統合) を選択します。

  3. ペインのアプリケーション統合が有効になっていACLsるウェブで、APIキーに使用するリージョンを選択します。CAPTCHA 統合タブのAPIキーペインでリージョンを選択することもできます。

  4. タブCAPTCHA統合 を選択します。このタブには、CAPTCHA JavaScript 統合で使用できる統合タグとAPIキーリストが表示されます。どちらも選択したリージョンに限定されます。

  5. API キーペインで、キーの生成 を選択します。[キー生成] ダイアログが表示されます。

  6. キーに含めるクライアントドメインを入力します。最大 5 つまで入力できます。完了したら、[キーを生成] を選択します。インターフェイスはCAPTCHA統合タブに戻り、新しいキーが一覧表示されます。

    作成後、 APIキーはイミュータブルです。キーを変更する必要がある場合は、新しいキーを生成し、代わりにそれを使用します。

  7. (オプション) 新しく生成されたキーをコピーして、統合で使用します。

REST APIs または言語固有の 1 つを使用することもできます。 AWS SDKs この作業の 。REST API 呼び出しは CreateAPIKeyL istAPIKeysです。

API キーを削除するには

API キーを削除するには、 RESTAPIまたは言語固有の 1 つを使用する必要があります。 AWS SDKs。REST API 呼び出しは D eleteAPIKeyです。コンソールを使用してキーを削除することはできません。

キーを削除すると、 に最大 24 時間かかることがあります。 AWS WAF は、すべてのリージョンでキーの使用を禁止します。