의 토큰 레이블 유형 AWS WAF - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 토큰 레이블 유형 AWS WAF

이 섹션에서는 AWS WAF 토큰 관리가 웹 요청에 추가하는 레이블을 설명합니다. 레이블에 대한 일반적인 내용은 의 웹 요청 레이블 지정 AWS WAF 섹션을 참조하세요.

AWS WAF 봇 또는 사기 제어 관리형 규칙 그룹을 사용하는 경우 규칙 그룹은 AWS WAF 토큰 관리를 사용하여 웹 요청 토큰을 검사하고 요청에 토큰 레이블을 적용합니다. 관리형 규칙 그룹에 대한 자세한 설명은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹, AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹AWS WAF Bot Control 규칙 그룹을(를) 참조하십시오.

참고

AWS WAF 는 이러한 지능형 위협 완화 관리형 규칙 그룹 중 하나를 사용하는 경우에만 토큰 레이블을 적용합니다.

토큰 관리는 웹 요청에 다음 레이블을 추가할 수 있습니다.

클라이언트 세션 레이블

레이블에는 AWS WAF 토큰 관리가 클라이언트 세션을 식별하는 데 사용하는 고유 식별자가 awswaf:managed:token:id:identifier 포함되어 있습니다. 클라이언트가 새 토큰을 획득하는 경우(예: 사용하고 있던 토큰을 폐기한 후) 식별자가 변경될 수 있습니다.

참고

AWS WAF 는이 레이블에 대한 Amazon CloudWatch 지표를 보고하지 않습니다.

브라우저 지문 레이블

레이블에는 AWS WAF 토큰 관리가 다양한 클라이언트 브라우저 신호에서 계산하는 강력한 브라우저 지문 식별자가 awswaf:managed:token:fingerprint:fingerprint-identifier 포함되어 있습니다. 이 식별자는 여러 토큰 획득 시도에서 동일하게 유지됩니다. 지문 식별자는 단일 클라이언트에 고유하지 않습니다.

참고

AWS WAF 는이 레이블에 대한 Amazon CloudWatch 지표를 보고하지 않습니다.

토큰 상태 레이블: 레이블 네임스페이스 접두사

토큰 상태 레이블은 토큰 및 챌린지 상태와 토큰에 포함된 CAPTCHA 정보를 보고합니다.

각 토큰 상태 레이블은 다음 네임스페이스 접두사 중 하나로 시작합니다.

  • awswaf:managed:token: – 토큰의 일반 상태를 보고하고 토큰의 챌린지 정보 상태를 보고하는 데 사용됩니다.

  • awswaf:managed:captcha: – 토큰의 CAPTCHA 정보 상태를 보고하는 데 사용됩니다.

토큰 상태 레이블: 레이블 이름

접두사 뒤에 오는 라벨의 나머지 부분은 자세한 토큰 상태 정보를 제공합니다.

  • accepted – 요청 토큰이 존재하며 다음을 포함합니다.

    • 유효한 챌린지 또는 CAPTCHA 솔루션.

    • 만료되지 않은 챌린지 또는 CAPTCHA 타임스탬프.

    • 웹 ACL에 대해 유효한 도메인 사양입니다.

    예: 레이블 awswaf:managed:token:accepted은(는) 웹 요청의 토큰에 유효한 인증 확인 솔루션, 만료되지 않은 챌린지 타임스탬프 및 유효한 도메인이 있음을 나타냅니다.

  • rejected – 요청 토큰이 존재하지만 수락 기준을 충족하지 않습니다.

    거부된 레이블과 함께 토큰 관리는 사용자 지정 레이블 네임스페이스 및 이름을 추가하여 이유를 나타냅니다.

    • rejected:not_solved – 토큰에 챌린지 또는 CAPTCHA 솔루션이 없습니다.

    • rejected:expired – 웹 ACL의 구성된 토큰 면역 시간에 따라 토큰의 챌린지 또는 CAPTCHA 타임스탬프가 만료되었습니다.

    • rejected:domain_mismatch – 토큰의 도메인이 웹 ACL의 토큰 도메인 구성과 일치하지 않습니다.

    • rejected:invalid –표시된 토큰을 읽을 AWS WAF 수 없습니다.

    예: awswaf:managed:captcha:rejected 및 레이블은 토큰의 CAPTCHA 타임스탬프가 웹 ACL에 구성된 CAPTCHA 토큰 면제 시간을 초과했기 때문에 요청에 유효한 CAPTCHA 해석이 없음을 awswaf:managed:captcha:rejected:expired 나타냅니다.

  • absent – 요청에 토큰이 없거나 토큰 관리자가 토큰을 읽을 수 없습니다.

    예: 레이블 awswaf:managed:captcha:absent는 요청에 토큰이 없음을 나타냅니다.