JS CAPTCHA API의 API 키 관리 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

JS CAPTCHA API의 API 키 관리

이 섹션에서는 API 키 생성 및 삭제에 대한 지침을 제공합니다.

JavaScript API를 사용하여 AWS WAF CAPTCHA를 클라이언트 애플리케이션에 통합하려면 CAPTCHA 퍼즐을 실행하려는 클라이언트 도메인의 JavaScript API 통합 태그와 암호화된 API 키가 필요합니다.

JavaScript용 CAPTCHA 애플리케이션 통합은 암호화된 API 키를 사용하여 클라이언트 애플리케이션 도메인에 AWS WAF CAPTCHA API를 사용할 권한이 있는지 확인합니다. JavaScript 클라이언트에서 CAPTCHA API를 호출하면 현재 클라이언트의 도메인을 포함하는 도메인 목록이 API 키에 제공됩니다. 암호화된 키 하나에 도메인을 최대 5개까지 나열할 수 있습니다.

API 키 요구 사항

CAPTCHA 통합에 사용하는 API 키에는 키를 사용하는 클라이언트에 적용되는 도메인이 포함되어야 합니다.

  • 클라이언트의 지능형 위협 통합에서 window.awsWafCookieDomainList를 지정하는 경우 API 키의 하나 이상의 도메인이 window.awsWafCookieDomainList의 해당 토큰 도메인 중 하나와 정확히 일치하거나 해당 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    토큰 도메인 목록 설정에 대한 자세한 내용은 토큰에 사용할 도메인 제공 섹션을 참조하세요.

  • 그렇지 않으면 현재 도메인이 API 키에 포함되어야 합니다. 현재 도메인은 브라우저 주소 표시줄에서 볼 수 있는 도메인입니다.

사용하는 도메인은 AWS WAF에서 보호된 호스트 도메인과 웹 ACL의 토큰 도메인 목록에 기반하여 허용할 도메인이어야 합니다. 자세한 내용은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 섹션을 참조하세요.

API 키의 리전을 선택하는 방법

AWS WAF는 AWS WAF를 사용할 수 있는 모든 리전에서 CAPTCHA API 키를 생성할 수 있습니다.

일반적으로 웹 ACL에 사용하는 것과 동일한 리전을 CAPTCHA API 키에 사용해야 합니다. 그러나 리전 웹 ACL의 글로벌 대상을 예상하는 경우 CloudFront로 범위가 지정된 CAPTCHA JavaScript 통합 태그와 CloudFront로 범위가 지정된 API 키를 가져와 리전 웹 ACL과 함께 사용할 수 있습니다. 이 접근 방식을 사용하면 클라이언트가 가장 가까운 리전에서 CAPTCHA 퍼즐을 로드할 수 있으므로 지연 시간이 줄어듭니다.

CloudFront 이외의 리전으로 범위가 지정된 CAPTCHA API 키는 여러 리전에서 사용할 수 없습니다. 범위가 지정된 리전에서만 사용할 수 있습니다.

클라이언트 도메인용 API 키 생성하려면

통합 URL을 가져오고 콘솔을 통해 API 키를 생성하고 검색합니다.

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 애플리케이션 통합을 선택합니다.

  3. 애플리케이션 통합에 활성화된 웹 ACL 창에서 API 키에 사용할 리전을 선택합니다. 또한 CAPTCHA 통합 탭의 API 키 창에서 리전을 선택할 수도 있습니다.

  4. CAPTCHA 통합 탭을 선택합니다. 이 탭은 통합에서 사용할 수 있는 CAPTCHA JavaScript 통합 태그와 API 키 목록을 제공합니다. 둘 다 선택한 리전으로 범위가 지정됩니다.

  5. API 키 창에서 키 생성을 선택합니다. 키 생성 대화 상자가 나타납니다.

  6. 키에 포함할 클라이언트 도메인을 입력합니다. 최대 5개를 입력할 수 있습니다. 작업을 마쳤으면 키 생성을 선택합니다. 인터페이스가 새 키가 나열된 CAPTCHA 통합 탭으로 돌아갑니다.

    API 키는 생성하고 나면 변경할 수 없습니다. 키를 변경해야 하는 경우 새 키를 생성하여 대신 사용하십시오.

  7. (선택 사항) 통합에 사용할 수 있도록 새로 생성된 키를 복사합니다.

REST API 또는 이 작업에 대한 언어별 AWS SDK 중 하나를 사용할 수도 있습니다. REST API 호출은 CreateAPIKeyListAPIKeys.

API 키를 삭제하는 방법

API 키를 삭제하려면 REST API 또는 언어별 AWS SDK 중 하나를 사용해야 합니다. REST API 호출은 DeleteAPIKey입니다. 콘솔을 사용하여 키를 삭제할 수 없습니다.

키를 삭제한 후 AWS WAF에서 모든 리전에서 키 사용을 허용하지 않는 데 최대 24시간이 걸릴 수 있습니다.