Fornecimento de domínios para uso nos tokens - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Fornecimento de domínios para uso nos tokens

Esta seção explica como fornecer domínios adicionais para tokens.

Por padrão, quando o AWS WAF cria um token, ele usa o domínio de host do recurso associado à web ACL. Você pode fornecer domínios adicionais para os tokens criados pelo AWS WAF para as APIs JavaScript. Para fazer isso, configure a variável global window.awsWafCookieDomainList, com um ou mais domínios de token.

Quando o AWS WAF cria um token, ele usa o domínio mais adequado e mais curto dentre a combinação dos domínios em window.awsWafCookieDomainList e o domínio de host do recurso associado à web ACL.

Exemplo de configurações: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Você não pode usar sufixos públicos nessa lista. Por exemplo, você não pode usar gov.au ou co.uk como domínios de token na lista.

Os domínios que você especifica nessa lista devem ser compatíveis com seus outros domínios e configurações de domínio:

  • Os domínios devem ser aqueles que serão aceitos pelo AWS WAF, com base no domínio do host protegido e na lista de domínios de tokens configurada para a web ACL. Para ter mais informações, consulte Configuração da lista de domínios de tokens da ACL da Web no AWS WAF.

  • Se você usa a API CAPTCHA JavaScript, pelo menos um domínio em sua chave de API CAPTCHA deve corresponder exatamente a um dos domínios de token em window.awsWafCookieDomainList ou deve ser o domínio apex de um desses domínios de token.

    Por exemplo, para o domínio do token mySubdomain.myApex.com, a chave de API mySubdomain.myApex.com é uma correspondência exata e a chave de API myApex.com é o domínio apex. Qualquer chave corresponde ao domínio do token.

    Para obter mais informações sobre as chaves de API, consulte Como gerenciar chaves de API para a API JS CAPTCHA.

Se você usar o grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, poderá configurar um domínio que corresponda ao do caminho de criação da conta que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL.

Se você usar o grupo de regras gerenciadas AWSManagedRulesATPRuleSet, poderá configurar um domínio que corresponda ao do caminho de login que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionando grupos de regras gerenciadas à sua web ACL..