기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
내 토큰 라벨 유형 AWS WAF
이 섹션에서는 다음과 같은 레이블에 대해 설명합니다. AWS WAF 토큰 관리는 웹 요청에 추가합니다. 레이블에 대한 일반 정보는 을 참조하십시오의 웹 요청에 라벨 사용 AWS WAF.
다음 중 하나를 사용하는 경우 AWS WAF 봇 또는 사기 방지 관리 규칙 그룹, 규칙 그룹이 사용하는 규칙 그룹 AWS WAF 토큰 관리를 통해 웹 요청 토큰을 검사하고 요청에 토큰 레이블링을 적용합니다. 관리형 규칙 그룹에 대한 자세한 설명은 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 규칙 그룹, AWS WAF 사기 방지 계정 탈취 방지 (ATP) 규칙 그룹 및 AWS WAF Bot Control 규칙 그룹을(를) 참조하십시오.
참고
AWS WAF 이러한 지능형 위협 완화 관리 규칙 그룹 중 하나를 사용하는 경우에만 토큰 레이블을 적용합니다.
토큰 관리는 웹 요청에 다음 레이블을 추가할 수 있습니다.
클라이언트 세션 레이블
awswaf:managed:token:id:레이블에는 다음과 같은 고유 식별자가 들어 있습니다. AWS WAF 토큰 관리는 클라이언트 세션을 식별하는 데 사용합니다. 클라이언트가 새 토큰을 획득하는 경우(예: 사용하고 있던 토큰을 폐기한 후) 식별자가 변경될 수 있습니다.identifier
참고
AWS WAF 이 라벨에 대한 Amazon CloudWatch 메트릭을 보고하지 않습니다.
토큰 상태 레이블: 레이블 네임스페이스 접두사
토큰 상태 라벨은 토큰의 상태와 챌린지 및 토큰에 포함된 CAPTCHA 정보를 보고합니다.
각 토큰 상태 레이블은 다음 네임스페이스 접두사 중 하나로 시작합니다.
awswaf:managed:token:– 토큰의 일반 상태를 보고하고 토큰의 챌린지 정보 상태를 보고하는 데 사용됩니다.awswaf:managed:captcha:— 토큰 CAPTCHA 정보의 상태를 보고하는 데 사용됩니다.
토큰 상태 레이블: 레이블 이름
접두사 뒤에 오는 라벨의 나머지 부분은 자세한 토큰 상태 정보를 제공합니다.
accepted– 요청 토큰이 존재하며 다음을 포함합니다.타당한 당면 과제 또는 CAPTCHA 해결책.
만료되지 않은 챌린지 또는 CAPTCHA 타임스탬프.
웹에 유효한 도메인 사양. ACL
예: 레이블
awswaf:managed:token:accepted은(는) 웹 요청의 토큰에 유효한 인증 확인 솔루션, 만료되지 않은 챌린지 타임스탬프 및 유효한 도메인이 있음을 나타냅니다.-
rejected– 요청 토큰이 존재하지만 수락 기준을 충족하지 않습니다.거부된 레이블과 함께 토큰 관리는 사용자 지정 레이블 네임스페이스 및 이름을 추가하여 이유를 나타냅니다.
rejected:not_solved— 토큰에 당면 과제나 CAPTCHA 해결책이 없습니다.rejected:expired— 웹에 구성된 토큰 면역 시간에 따라 ACL 토큰의 챌린지 또는 CAPTCHA 타임스탬프가 만료되었습니다.rejected:domain_mismatch— 토큰 도메인이 ACL 웹의 토큰 도메인 구성과 일치하지 않습니다.rejected:invalid– AWS WAF 표시된 토큰을 읽을 수 없습니다.
예:
awswaf:managed:captcha:rejected레이블은 토큰의 CAPTCHA 타임스탬프가 ACL 웹에 구성된 CAPTCHA 토큰 면역 시간을 초과했기 때문에 요청이awswaf:managed:captcha:rejected:expired거부되었음을 나타냅니다. -
absent– 요청에 토큰이 없거나 토큰 관리자가 토큰을 읽을 수 없습니다.예: 레이블
awswaf:managed:captcha:absent은(는) 요청에 토큰이 없음을 나타냅니다.
