AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
トークンで使用するドメインの提供
このセクションでは、トークンに追加のドメインを提供する方法について説明します。
デフォルトでは、AWS WAF はトークンを作成するときに、保護パック (ウェブ ACL) に関連付けられたリソースのホストドメインを使用します。AWS WAF が JavaScript API 用に作成するトークンには、追加のドメインを指定できます。これを行うには、グローバル変数 window.awsWafCookieDomainList に 1 つ以上のトークンドメインを設定します。
AWS WAF はトークンを作成するときに、window.awsWafCookieDomainList のドメインと保護パック (ウェブ ACL) に関連付けられたリソースのホストドメインの組み合わせの中から、最も適切で短いドメインを使用します。
設定の例
window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']
このリストではパブリックサフィックスを使用できません。例えば、gov.au または co.uk をリストでトークンドメインとして使用することはできません。
このリストで指定するドメインは、他のドメインやドメイン設定と互換性がある必要があります。
-
ドメインは、保護されたホストドメインおよび保護パック (ウェブ ACL) に設定されているトークンドメインリストに基づき、AWS WAF が受け入れるものでなければなりません。詳細については、「AWS WAF 保護パック (ウェブ ACL) トークンドメインリストの設定」を参照してください。
-
JavaScript CAPTCHA API を使用する場合、CAPTCHA API キー内の少なくとも 1 つのドメインが、
window.awsWafCookieDomainListのトークンドメインの 1 つと完全に一致するか、いずれかのトークンドメインの apex ドメインである必要があります。例えば、トークンドメイン
mySubdomain.myApex.comの場合、API キーmySubdomain.myApex.comは完全に一致し、API キーmyApex.comは apex ドメインです。どちらかのキーがトークンドメインに一致します。API キーの詳細については、「JS CAPTCHA API の API キーの管理」を参照してください。
AWSManagedRulesACFPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したアカウント作成パスのドメインと一致するドメインを設定できます。この設定の詳細については、「ACFP マネージドルールグループをウェブ ACL に追加」を参照してください。
AWSManagedRulesATPRuleSet マネージドルールグループを使用する場合、ルールグループ設定に指定したログインパスのドメインと一致するドメインを設定できます。この設定の詳細については、「ATP マネージドルールグループを保護パック (ウェブ ACL) に追加」を参照してください。
