토큰에 사용할 도메인 제공 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

토큰에 사용할 도메인 제공

이 섹션에서는 토큰에 추가 도메인을 제공하는 방법을 설명합니다.

기본적으로 AWS WAF는 토큰을 생성할 때 웹 ACL과 연결된 리소스의 호스트 도메인을 사용합니다. AWS WAF가 JavaScript API용으로 생성하는 토큰에 추가 도메인을 제공할 수 있습니다. 이렇게 하려면 하나 이상의 토큰 도메인으로 글로벌 변수window.awsWafCookieDomainList를 구성합니다.

AWS WAF는 토큰을 생성할 때 웹 ACL과 연결된 리소스의 호스트 도메인과 window.awsWafCookieDomainList의 도메인 조합 중 가장 적절하고 가장 짧은 도메인을 사용합니다.

예제 설정: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

이 목록에는 공개 접미사를 사용할 수 없습니다. 예를 들면 gov.au 또는 co.uk를 목록의 토큰 도메인으로 사용할 수 없습니다.

이 목록에서 지정하는 도메인은 다른 도메인 및 도메인 구성과 호환되어야 합니다.

  • 도메인은 AWS WAF에서 보호된 호스트 도메인과 웹 ACL에 대해 구성된 토큰 도메인 목록에 기반하여 허용할 도메인이어야 합니다. 자세한 내용은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 섹션을 참조하세요.

  • JavaScript CAPTCHA API를 사용하는 경우 CAPTCHA API 키에 있는 하나 이상의 도메인이 window.awsWafCookieDomainList의 토큰 도메인 중 하나와 정확히 일치하거나 이러한 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    API 키에 대한 자세한 내용은 JS CAPTCHA API의 API 키 관리 섹션을 참조하세요.

AWSManagedRulesACFPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 계정 생성 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

AWSManagedRulesATPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 로그인 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ATP 관리형 규칙 그룹을 새 웹 ACL에 추가 섹션을 참조하세요.