토큰에 사용할 도메인 제공 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

토큰에 사용할 도메인 제공

이 섹션에서는 토큰에 추가 도메인을 제공하는 방법을 설명합니다.

기본적으로 AWS WAF는 토큰을 생성할 때 보호 팩(웹 ACL)과 연결된 리소스의 호스트 도메인을 사용합니다. AWS WAF가 JavaScript API용으로 생성하는 토큰에 추가 도메인을 제공할 수 있습니다. 이렇게 하려면 하나 이상의 토큰 도메인으로 글로벌 변수window.awsWafCookieDomainList를 구성합니다.

AWS WAF는 토큰을 생성할 때 보호 팩(웹 ACL)과 연결된 리소스의 호스트 도메인과 window.awsWafCookieDomainList의 도메인 조합 중 가장 적절하고 가장 짧은 도메인을 사용합니다.

예제 설정: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

이 목록에는 공개 접미사를 사용할 수 없습니다. 예를 들면 gov.au 또는 co.uk를 목록의 토큰 도메인으로 사용할 수 없습니다.

이 목록에서 지정하는 도메인은 다른 도메인 및 도메인 구성과 호환되어야 합니다.

  • 도메인은 AWS WAF에서 보호된 호스트 도메인과 보호 팩(웹 ACL)에 대해 구성된 토큰 도메인 목록에 기반하여 허용할 도메인이어야 합니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 토큰 도메인 목록 구성 섹션을 참조하세요.

  • JavaScript CAPTCHA API를 사용하는 경우 CAPTCHA API 키에 있는 하나 이상의 도메인이 window.awsWafCookieDomainList의 토큰 도메인 중 하나와 정확히 일치하거나 이러한 토큰 도메인 중 하나의 apex 도메인이어야 합니다.

    예를 들어 토큰 도메인 mySubdomain.myApex.com의 경우 API 키 mySubdomain.myApex.com은 정확히 일치하고 API 키 myApex.com은 apex 도메인입니다. 두 키 중 하나가 토큰 도메인과 일치합니다.

    API 키에 대한 자세한 내용은 JS CAPTCHA API의 API 키 관리 섹션을 참조하세요.

AWSManagedRulesACFPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 계정 생성 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ACFP 관리형 규칙 그룹을 웹 ACL에 추가 섹션을 참조하세요.

AWSManagedRulesATPRuleSet 관리형 규칙 그룹을 사용하는 경우 규칙 그룹 구성에 제공한 로그인 경로의 도메인과 일치하는 도메인을 구성할 수 있습니다. 이 구성에 대한 자세한 정보는 ATP 관리형 규칙 그룹을 새 보호 팩(웹 ACL)에 추가 섹션을 참조하세요.