에서 토큰 도메인 및 도메인 목록 지정 AWS WAF - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced
웹 ACL 토큰 도메인 목록토큰 도메인 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 토큰 도메인 및 도메인 목록 지정 AWS WAF

이 섹션에서는 다음과 같은 도메인을 구성하는 방법을 설명합니다. AWS WAF 토큰에서 사용하고 토큰으로 허용하는지 여부.

일시 AWS WAF 클라이언트용 토큰을 생성하고 토큰 도메인으로 구성합니다. 일시 AWS WAF 웹 요청에서 토큰을 검사하고 해당 도메인이 웹에 유효한 것으로 간주되는 도메인과 일치하지 않는 경우 토큰을 유효하지 않은 것으로 간주하여 거부합니다. ACL

기본적으로 AWS WAF 도메인 설정이 웹과 연결된 리소스의 호스트 도메인과 정확히 일치하는 토큰만 허용합니다ACL. 웹 요청의 Host 헤더 값입니다. 브라우저의 JavaScript window.location.hostname 속성 및 주소 표시줄에 표시되는 주소에서 이 도메인을 찾을 수 있습니다.

다음 섹션에 설명된 대로 웹 ACL 구성에서 허용 가능한 토큰 도메인을 지정할 수도 있습니다. 이 경우, AWS WAF 호스트 헤더와 정확히 일치하는 항목과 토큰 도메인 목록에 있는 도메인과 일치하는 항목을 모두 허용합니다.

에 대한 토큰 도메인을 지정할 수 있습니다. AWS WAF 도메인을 설정하고 웹에서 토큰을 평가할 때 사용합니다ACL. gov.au와 같은 공개 접미사는 도메인으로 지정할 수 없습니다. 사용할 수 없는 도메인의 경우 공개 접미사 목록의 https://publicsuffix.org/list/public_suffix_list.dat 목록을 참조하세요.

AWS WAF 웹 ACL 토큰 도메인 목록 구성

원하는 추가 도메인이 포함된 토큰 도메인 목록을 제공하여 보호된 여러 리소스 간에 토큰을 ACL 공유하도록 웹을 구성할 수 있습니다. AWS WAF 수락하기. 토큰 도메인 목록을 사용하면 AWS WAF 여전히 리소스의 호스트 도메인을 수락합니다. 또한 접두사가 붙은 하위 도메인을 포함하여 토큰 도메인 목록의 모든 도메인을 허용합니다.

예를 들어 토큰 도메인 목록의 도메인 사양 example.comexample.com(http://example.com/), api.example.com(http://api.example.com/) 및 www.example.com(http://www.example.com/)와 일치합니다. example.api.com(http://example.api.com/) 또는 apiexample.com(http://apiexample.com/)과는 일치하지 않습니다.

토큰 도메인 목록을 만들거나 편집할 ACL 때 웹에서 토큰 도메인 목록을 구성할 수 있습니다. 웹 관리에 대한 일반 정보는 ACL 을 참조하십시오에서 웹 트래픽 지표 보기 AWS WAF.

AWS WAF 토큰 도메인 설정

AWS WAF 챌린지 스크립트의 요청에 따라 토큰을 생성합니다. 이 토큰은 애플리케이션 통합에 의해 SDKs 실행되고 Challenge 그리고 CAPTCHA 규칙 조치.

해당 도메인 AWS WAF 토큰 설정은 토큰을 요청하는 챌린지 스크립트의 유형과 제공하는 추가 토큰 도메인 구성에 따라 결정됩니다. AWS WAF 토큰의 도메인을 구성에서 찾을 수 있는 가장 짧고 가장 일반적인 설정으로 설정합니다.

  • JavaScript SDK— 하나 이상의 도메인을 포함할 수 JavaScript SDK 있는 토큰 도메인 사양으로 구성할 수 있습니다. 구성하는 도메인은 다음과 같은 도메인이어야 합니다. AWS WAF 보호된 호스트 도메인과 ACL 웹의 토큰 도메인 목록을 기반으로 수락합니다.

    일시 AWS WAF 클라이언트용 토큰을 발급하면 토큰 도메인이 호스트 도메인과 일치하고 구성된 목록에 있는 도메인 중에서 호스트 도메인과 일치하고 가장 짧은 도메인으로 설정됩니다. 예를 들어, 호스트 도메인이 api.example.com 이고 토큰 도메인 목록에 다음과 같은 example.com 경우 AWS WAF 호스트 도메인과 일치하고 길이가 더 짧기 때문에 example.com 토큰에 사용합니다. JavaScript API구성에 토큰 도메인 목록을 제공하지 않는 경우 AWS WAF 도메인을 보호된 리소스의 호스트 도메인으로 설정합니다.

    자세한 내용은 토큰에 사용할 도메인 제공 단원을 참조하십시오.

  • 모바일 SDK - 애플리케이션 코드에서 토큰 도메인 속성을 SDK 사용하여 모바일을 구성해야 합니다. 이 속성은 다음과 같은 도메인이어야 합니다. AWS WAF 보호된 호스트 도메인과 ACL 웹의 토큰 도메인 목록을 기반으로 수락합니다.

    일시 AWS WAF 클라이언트에게 토큰을 발급하면 클라이언트는 이 속성을 토큰 도메인으로 사용합니다. AWS WAF 모바일 SDK 클라이언트용으로 발행하는 토큰에는 호스트 도메인을 사용하지 않습니다.

    자세한 내용은 AWS WAF 모바일 SDK 사양WAFConfiguration domainName 설정을 참조하세요.

  • Challenge 조치 — 웹에서 토큰 도메인 목록을 지정하는 경우ACL, AWS WAF 토큰 도메인을 호스트 도메인과 목록에 있는 도메인 중에서 호스트 도메인과 일치하고 가장 짧은 도메인으로 설정합니다. 예를 들어, 호스트 도메인이 api.example.com 이고 토큰 도메인 목록에 다음과 같은 example.com 경우 AWS WAF 호스트 도메인과 일치하고 길이가 더 짧기 때문에 example.com 토큰에 사용합니다. ACL웹에서 토큰 도메인 목록을 제공하지 않는 경우 AWS WAF 도메인을 보호된 리소스의 호스트 도메인으로 설정합니다.