Suministro de dominios para su uso en los tokens - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Suministro de dominios para su uso en los tokens

En esta sección se explica cómo proporcionar dominios adicionales para los tókenes.

De forma predeterminada, cuando AWS WAF crea un token, utiliza el dominio host del recurso que está asociado al paquete de protección o a la ACL web. Puede proporcionar dominios adicionales para los tokens que AWS WAF crea para el JavaScript APIs. Para ello, configure la window.awsWafCookieDomainList variable global con uno o más dominios de token.

Al AWS WAF crear un token, utiliza el dominio más adecuado y más corto de entre la combinación de los dominios del recurso window.awsWafCookieDomainList y el dominio host del recurso asociado al paquete de protección o a la ACL web.

Ejemplo de configuración: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

No puede usar sufijos públicos en esta lista. Por ejemplo, no puede usar gov.au o co.uk como dominios de token en la lista.

Los dominios que especifique en esta lista deben ser compatibles con los demás dominios y configuraciones de dominio:

  • Los dominios deben ser los que AWS WAF acepten, según el dominio host protegido y la lista de dominios token configurada para el paquete de protección o la ACL web. Para obtener más información, consulte AWS WAF configuración de un paquete de protección o una lista de dominios de token de ACL web.

  • Si utilizas la API de JavaScript CAPTCHA, al menos un dominio de tu clave de API de CAPTCHA debe coincidir exactamente con uno de los dominios de token window.awsWafCookieDomainList o debe ser el dominio principal de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener más información sobre las claves de API, consulte Administración de las claves de API para la API de JS CAPTCHA.

Si usa el grupo de reglas administradas de AWSManagedRulesACFPRuleSet, puede configurar un dominio que coincida con el de la ruta de creación de cuentas que proporcionó a la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Adición del grupo de reglas administradas por ACFP a la nueva ACL web.

Si usa el grupo de reglas administradas de AWSManagedRulesATPRuleSet, debería un dominio que coincida con el de la ruta de regustri que proporcionó en la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Añadir el grupo de reglas gestionado por ATP a su paquete de protección o ACL web.