토큰에 사용할 도메인 제공 - AWS WAFAWS Firewall Manager, AWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

토큰에 사용할 도메인 제공

이 섹션에서는 토큰에 추가 도메인을 제공하는 방법을 설명합니다.

기본적으로는 토큰을 AWS WAF 생성할 때 보호 팩 또는 웹 ACL과 연결된 리소스의 호스트 도메인을 사용합니다. AWS WAF 가 JavaScript API용으로 생성하는 토큰에 추가 도메인을 제공할 수 있습니다. 이렇게 하려면 하나 이상의 토큰 도메인으로 글로벌 변수window.awsWafCookieDomainList를 구성합니다.

가 토큰을 AWS WAF 생성하면의 도메인과 보호 팩 또는 웹 ACLwindow.awsWafCookieDomainList과 연결된 리소스의 호스트 도메인 조합 중에서 가장 적절하고 가장 짧은 도메인을 사용합니다.

예제 설정: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

이 목록에는 공개 접미사를 사용할 수 없습니다. 예를 들면 gov.au 또는 co.uk를 목록의 토큰 도메인으로 사용할 수 없습니다.

이 목록에서 지정하는 도메인은 다른 도메인 및 도메인 구성과 호환되어야 합니다.

  • 도메인은 보호된 호스트 도메인과 보호 팩 또는 웹 ACL에 대해 구성된 토큰 도메인 목록에 따라 AWS WAF 수락할 도메인이어야 합니다. 자세한 내용은 AWS WAF 보호 팩 또는 웹 ACL 토큰 도메인 목록 구성 단원을 참조하십시오.

  • JavaScript CAPTCHA API를 사용하는 경우 CAPTCHA API 키에 있는 하나 이상의 도메인이 window.awsWafCookieDomainList의 토큰 도메인 중 하나와 정확히 일치하거나 이러한 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    API 키에 대한 자세한 내용은 JS CAPTCHA API의 API 키 관리 섹션을 참조하세요.

AWSManagedRulesACFPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 계정 생성 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

AWSManagedRulesATPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 로그인 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 보호 팩 또는 웹 ACL에 ATP 관리형 규칙 그룹 추가 섹션을 참조하세요.