Menyediakan domain untuk digunakan dalam token - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyediakan domain untuk digunakan dalam token

Bagian ini menjelaskan cara menyediakan domain tambahan untuk token.

Secara default, saat AWS WAF membuat token, ia menggunakan domain host dari sumber daya yang terkait dengan ACL web. Anda dapat memberikan domain tambahan untuk token yang AWS WAF dibuat untuk. JavaScript APIs Untuk melakukan ini, konfigurasikan variabel globalwindow.awsWafCookieDomainList, dengan satu atau lebih domain token.

Saat AWS WAF membuat token, ia menggunakan domain terpendek yang paling tepat dari antara kombinasi domain di window.awsWafCookieDomainList dan domain host dari sumber daya yang terkait dengan ACL web.

Contoh pengaturan: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Anda tidak dapat menggunakan sufiks publik dalam daftar ini. Misalnya, Anda tidak dapat menggunakan gov.au atau co.uk sebagai domain token dalam daftar.

Domain yang Anda tentukan dalam daftar ini harus kompatibel dengan domain dan konfigurasi domain Anda yang lain:

  • Domain haruslah yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token yang dikonfigurasi untuk ACL web. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain token ACL web.

  • Jika Anda menggunakan JavaScript CAPTCHA API, setidaknya satu domain di kunci API CAPTCHA Anda harus sama persis dengan salah satu domain token di dalamnya window.awsWafCookieDomainList atau harus domain puncak dari salah satu domain token tersebut.

    Misalnya, untuk domain tokenmySubdomain.myApex.com, kunci mySubdomain.myApex.com API sama persis dan kunci API myApex.com adalah domain apex. Salah satu kunci cocok dengan domain token.

    Untuk informasi selengkapnya tentang kunci API, lihatMengelola kunci API untuk JS CAPTCHA API.

Jika Anda menggunakan grup aturan AWSManagedRulesACFPRuleSet terkelola, Anda dapat mengonfigurasi domain yang cocok dengan domain di jalur pembuatan akun yang Anda berikan ke konfigurasi grup aturan. Untuk informasi selengkapnya tentang konfigurasi ini, silakan lihat Menambahkan grup aturan terkelola ACFP ke ACL web Anda.

Jika Anda menggunakan grup aturan AWSManagedRulesATPRuleSet terkelola, Anda dapat mengonfigurasi domain yang cocok dengan domain di jalur masuk yang Anda berikan ke konfigurasi grup aturan. Untuk informasi selengkapnya tentang konfigurasi ini, silakan lihat Menambahkan grup aturan terkelola ATP ke ACL web Anda.