Administración de las claves de API para la API de JS CAPTCHA - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de las claves de API para la API de JS CAPTCHA

En esta sección, se proporcionan instrucciones para generar y eliminar claves de API.

Para integrar AWS WAF CAPTCHA en una aplicación cliente con la JavaScript API, necesitas la etiqueta de integración de la JavaScript API y la clave de API cifrada del dominio del cliente en el que quieres ejecutar el rompecabezas de CAPTCHA.

La integración de la aplicación CAPTCHA JavaScript utiliza las claves de API cifradas para comprobar que el dominio de la aplicación cliente tiene permiso para utilizar la API de CAPTCHA. AWS WAF Cuando llamas a la API de CAPTCHA desde tu JavaScript cliente, proporcionas una clave de API con una lista de dominios que incluye un dominio para el cliente actual. Puede enumerar hasta 5 dominios en una sola clave cifrada.

Requisitos de la clave de API

La clave de API que utilices en su integración de CAPTCHA debe contener un dominio que se aplique al cliente en el que utilice la clave.

  • Si especifica una window.awsWafCookieDomainList en la integración de amenazas inteligentes del cliente, al menos un dominio de la clave de API debe coincidir exactamente con uno de los dominios de token en window.awsWafCookieDomainList o debe ser el dominio de ápex de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener información sobre la configuración de la lista de dominios de tokens, consulte Suministro de dominios para su uso en los tokens.

  • De lo contrario, el dominio actual debe estar incluido en la clave de API. El dominio actual es el dominio que puede ver en la barra de direcciones del navegador.

Los dominios que utilices deben ser los que AWS WAF acepten, según el dominio host protegido y la lista de dominios simbólicos configurada para la ACL web. Para obtener más información, consulte AWS WAF configuración de un paquete de protección o una lista de dominios de token de ACL web.

Cómo elegir la región para la clave de API

AWS WAF puede generar claves de API de CAPTCHA en cualquier región en la que estén AWS WAF disponibles.

Como regla general, debe usar la misma región para su clave de API de CAPTCHA que usa para su paquete de protección o ACL web. Sin embargo, si espera que un paquete de protección regional o una ACL web llegue a todo el mundo, puede obtener una etiqueta de JavaScript integración de CAPTCHA con un alcance específico CloudFront y una clave de API con un alcance específico CloudFront, y utilizarlas con un paquete de protección regional o una ACL web. Este enfoque permite a los clientes cargar una prueba CAPTCHA desde la región más cercana a ellos, lo que reduce la latencia.

Las claves de API de CAPTCHA dirigidas a otras regiones no se admiten para su uso en CloudFront varias regiones. Solo se pueden usar en la región que las abarquen.

Cómo generar una clave de API para los dominios de sus clientes

Para obtener la URL de integración y generar y recuperar las claves de API a través de la consola.

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en homev2. https://console.aws.amazon.com/wafv2/

  2. En el panel de navegación, elija Integración de la aplicación.

  3. En el panel, paquete de protección o web ACLs que estén habilitados para la integración de aplicaciones, seleccione la región que desee usar como clave de API. También puede seleccionar la región en el panel de claves de API de la pestaña de integración con CAPTCHA.

  4. Seleccione la pestaña Integración de CAPTCHA. Esta pestaña proporciona la etiqueta de JavaScript integración CAPTCHA, que puede usar en la integración, y la lista de claves de API. Ambos los abarca la región seleccionada.

  5. En el panel de Claves de API, seleccione Generar claves. Aparecerá el cuadro de diálogo de generación de claves.

  6. Introduzca los dominios de cliente que desee incluir en la clave. Puede especificar una máximo de 5. Cuando haya terminado, elija Generar clave. La interfaz vuelve a la pestaña de integración de CAPTCHA, donde aparece la nueva clave.

    Una vez creada, la clave de API es inmutable. Si necesita realizar cambios en una clave, genere una nueva clave y úsela en su lugar.

  7. (Opcional) Copia la clave recién generada para usarla en la integración.

También puedes usar el REST APIs o uno de los idiomas específicos para este trabajo AWS SDKs . Las llamadas a la API REST son Create APIKey y List. APIKeys

Eliminación de una clave de API

Para eliminar una clave de API, debes usar la API REST o uno de los idiomas específicos AWS SDKs. La llamada a la API REST es Eliminar APIKey. No puede utilizar la consola para eliminar una clave.

Después de eliminar una clave, pueden pasar hasta 24 horas AWS WAF hasta que no se permita su uso en todas las regiones.