JS CAPTCHA API の API キーの管理 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

JS CAPTCHA API の API キーの管理

このセクションでは、API キーを生成および削除する手順について説明します。

JavaScript API を使用して AWS WAF CAPTCHA をクライアントアプリケーションに統合するには、JavaScript API 統合タグと、CAPTCHA パズルを実行するクライアントドメインの暗号化された API キーが必要です。

JavaScript 用 CAPTCHA アプリケーション統合では、暗号化された API キーが使用され、クライアントアプリケーションドメインが AWS WAF CAPTCHA API を使用する権限を持っていることを検証できます。JavaScript クライアントから CAPTCHA API を呼び出すときは、現在のクライアントのドメインを含むドメインリストに API キーを含めます。1 つの暗号化キーに最大 5 つのドメインを列挙することができます。

API キー要件

CAPTCHA 統合で使用する API キーには、そのキーを使用するクライアントに適用されるドメインが含まれている必要があります。

  • クライアントのインテリジェントな脅威に対応した統合で window.awsWafCookieDomainList を指定する場合、API キーの少なくとも 1 つのドメインが window.awsWafCookieDomainList のトークンドメインの 1 つと完全一致するか、いずれかのトークンドメインの apex ドメインである必要があります。

    例えば、トークンドメイン mySubdomain.myApex.com の場合、API キー mySubdomain.myApex.com は完全に一致し、API キー myApex.com は apex ドメインです。どちらかのキーがトークンドメインに一致します。

    トークンドメインリストの設定については、「トークンで使用するドメインの提供」を参照してください。

  • それ以外の場合は、現在のドメインが API キーに含まれている必要があります。現在のドメインは、ブラウザのアドレスバーで確認できるドメインです。

使用するドメインは、保護されたホストドメインおよびウェブ ACL に設定されているトークンドメインリストに基づき、AWS WAF が受け入れるものでなければなりません。詳細については、「AWS WAF 保護パック (ウェブ ACL) トークンドメインリストの設定」を参照してください。

API キーのリージョンを選択する方法

AWS WAF は、AWS WAF が利用可能な任意のリージョンで CAPTCHA API キーを生成できます。

原則として、保護パック (ウェブ ACL) に使用するのと同じリージョンを CAPTCHA API キーに使用する必要があります。ただし、リージョナル保護パック (ウェブ ACL) のグローバルオーディエンスが予想される場合は、CloudFront にスコープされた CAPTCHA JavaScript 統合タグと CloudFront にスコープされた API キーを取得し、リージョナル保護パック (ウェブ ACL) で使用できます。このアプローチにより、クライアントは自分に最も近いリージョンから CAPTCHA パズルをロードできるため、レイテンシーが短縮されます。

CloudFront 以外のリージョンに限定されている CAPTCHA API キーは、複数のリージョンでは使用できません。これらは、限定されたリージョンでのみ使用できます。

クライアントドメインの API キーを生成するには

統合 URL を取得し、コンソールを介して API キーを生成および取得するには。

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで、[Application integration] (アプリケーション統合) を選択します。

  3. ペインで、[アプリケーション統合のために有効にする保護パック (ウェブ ACL)] で、API キーに使用したいリージョンを選択します。[CAPTCHA 統合] タブの [API キー] ペインでリージョンを選択することもできます。

  4. タブ [CAPTCHA 統合] を選択します。このタブには、統合で使用できる CAPTCHA JavaScript 統合タグと API キーリストが表示されます。どちらも選択したリージョンに限定されます。

  5. [API キー] ペインで、[キーを生成] を選択します。[キー生成] ダイアログが表示されます。

  6. キーに含めるクライアントドメインを入力します。最大 5 つまで入力できます。完了したら、[キーを生成] を選択します。インターフェイスが CAPTCHA 統合タブに戻り、新しいキーが一覧表示されます。

    一度作成された API キーは、イミュータブルです。キーを変更する必要がある場合は、新しいキーを生成し、代わりにそれを使用します。

  7. (オプション) 新しく生成されたキーをコピーして、統合で使用します。

この作業には、REST API または言語固有の AWS SDK のいずれかを使用することもできます。REST API コールは 「CreateAPIKey」と「ListAPIKeys」です。

API を削除するには

API キーを削除するには、REST API または言語固有の AWS SDK のいずれかを使用する必要があります。REST API コールは 「DeleteAPIKey」です。コンソールでキーを削除することはできません。

キーを削除すると、AWS WAF がすべてのリージョンでキーの使用を許可しないまでに最大 24 時間かかることがあります。