Especificar dominios simbólicos y listas de dominios en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
AWS WAF lista de dominios simbólicos del paquete de protección (ACL web)Configuración de dominios de token

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especificar dominios simbólicos y listas de dominios en AWS WAF

En esta sección, se explica cómo configurar los dominios que AWS WAF utiliza los tokens y que acepta en ellos.

Cuando AWS WAF crea un token para un cliente, lo configura con un dominio de token. Al AWS WAF inspeccionar un token en una solicitud web, lo rechaza por no válido si su dominio no coincide con ninguno de los dominios que se consideran válidos para el paquete de protección (ACL web).

De forma predeterminada, AWS WAF solo acepta los tokens cuya configuración de dominio coincida exactamente con la del dominio host del recurso asociado al paquete de protección (ACL web). Se trata del valor del encabezado Host de la solicitud web. En un navegador, puedes encontrar este dominio en la JavaScript window.location.hostname propiedad y en la dirección que el usuario ve en la barra de direcciones.

También puede especificar dominios simbólicos aceptables en la configuración del paquete de protección (ACL web), tal y como se describe en la siguiente sección. En este caso, AWS WAF acepta tanto las coincidencias exactas con el encabezado del host como las coincidencias con los dominios de la lista de dominios simbólicos.

Puede especificar los dominios simbólicos AWS WAF para usarlos al configurar el dominio y al evaluar un token en un paquete de protección (ACL web). Los dominios que especifique no pueden ser sufijos públicos, como gov.au. Para ver los dominios que no puede usar, consulte la lista en lista https://publicsuffix.org/list/public_suffix_list.dat en la lista de sufijos públicos.

AWS WAF configuración de la lista de dominios simbólicos del paquete de protección (ACL web)

Puede configurar un paquete de protección (ACL web) para compartir los tokens entre varios recursos protegidos proporcionando una lista de dominios simbólicos con los dominios adicionales que desee AWS WAF aceptar. Con una lista de dominios simbólicos, AWS WAF sigue aceptando el dominio anfitrión del recurso. Además, acepta todos los dominios de la lista de dominios de tokens, incluidos sus subdominios prefijados.

Por ejemplo, una especificación de dominio example.com de su lista de dominios de tokens coincide con example.com (de http://example.com/), api.example.com, (de http://api.example.com/) y www.example.com (de http://www.example.com/). No coincide con example.api.com (de http://example.api.com/) ni con apiexample.com (de http://apiexample.com/).

Puede configurar la lista de dominios simbólicos en su paquete de protección (ACL web) al crearla o editarla. Para obtener información general sobre la administración de un paquete de protección (ACL web), consulteVer las métricas de tráfico web en AWS WAF.

AWS WAF configuración de dominio simbólico

AWS WAF crea tokens a petición de los scripts de desafío, que se ejecutan mediante la integración de la aplicación SDKs Challenge y las acciones de CAPTCHA regla.

El dominio que se AWS WAF establece en un token viene determinado por el tipo de script de desafío que lo solicita y por cualquier configuración de dominio de token adicional que proporciones. AWS WAF establece el dominio del token en la configuración más corta y general que pueda encontrar en la configuración.

  • JavaScript SDK: puede configurar el JavaScript SDK con una especificación de dominio simbólico, que puede incluir uno o más dominios. Los dominios que configure deben ser dominios que AWS WAF acepten, según el dominio host protegido y la lista de dominios simbólicos del paquete de protección (ACL web).

    Cuando AWS WAF emite un token para el cliente, establece el dominio del token en uno que coincida con el dominio host y sea el más corto, entre el dominio host y los dominios de la lista configurada. Por ejemplo, si el dominio anfitrión es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com el token porque coincide con el dominio host y es más corto. Si no proporcionas una lista de dominios simbólicos en la configuración de la JavaScript API, AWS WAF establece el dominio como el dominio host del recurso protegido.

    Para obtener más información, consulte Suministro de dominios para su uso en los tokens.

  • SDK para móviles: en el código de su aplicación, debe configurar el SDK para móviles con una propiedad de dominio de token. Esta propiedad debe ser un dominio que AWS WAF se pueda aceptar, en función del dominio host protegido y de la lista de dominios simbólicos del paquete de protección (ACL web).

    Cuando AWS WAF emite un token para el cliente, este utiliza esta propiedad como dominio del token. AWS WAF no usa el dominio host en los tokens que emite para el cliente del SDK móvil.

    Para obtener más información, consulte la WAFConfiguration domainName configuración en AWS WAF especificación de SDK móvil.

  • Challengeacción: si especificas una lista de dominios simbólicos en el paquete de protección (ACL web), AWS WAF establece el dominio token en uno que coincida con el dominio anfitrión y sea el más corto, entre el dominio host y los dominios de la lista. Por ejemplo, si el dominio host es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com el token porque coincide con el dominio host y es más corto. Si no proporciona una lista de dominios simbólicos en el paquete de protección (ACL web), AWS WAF establece el dominio como el dominio host del recurso protegido.