에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 CAPTCHA, 챌린지 및 토큰 구성 AWS WAF
CAPTCHA 또는 Challenge 규칙 작업을 사용하는 규칙과 AWS WAF 관리형 보호에 대한 자동 클라이언트 문제를 관리하는 애플리케이션 통합 SDKs에 대해 보호 팩(웹 ACL)에서 옵션을 구성할 수 있습니다.
이러한 기능을 사용하면 최종 사용자에게 CAPTCHA 퍼즐을 제시하고 클라이언트 세션에 자동 챌린지를 제공하여 봇 활동을 줄일 수 있습니다. 클라이언트가 성공적으로 응답하면 AWS WAF 는 웹 요청에 사용할 토큰을 클라이언트에 제공합니다. 이 토큰에는 마지막으로 성공한 퍼즐 및 챌린지 응답이 타임스탬프로 지정됩니다. 자세한 내용은 의 지능형 위협 완화 AWS WAF 단원을 참조하십시오.
보호 팩(웹 ACL) 구성에서가 이러한 토큰을 AWS WAF 관리하는 방법을 구성할 수 있습니다.
-
CAPTCHA 및 챌린지 면제 시간 — CAPTCHA 또는 챌린지 타임스탬프가 유효 상태로 유지되는 시간을 지정합니다. 보호 팩(웹 ACL) 설정은 자체 면제 시간 설정이 구성되어 있지 않은 모든 규칙과 애플리케이션 통합 SDKs. 자세한 내용은 에서 타임스탬프 만료 및 토큰 면제 시간 설정 AWS WAF 단원을 참조하십시오.
-
토큰 도메인 - 기본적으로는 보호 팩(웹 ACL)이 연결된 리소스의 도메인에 대해서만 토큰을 AWS WAF 허용합니다. 토큰 도메인 목록을 구성하는 경우는 목록의 모든 도메인과 연결된 리소스의 도메인에 대한 토큰을 AWS WAF 수락합니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 토큰 도메인 목록 구성 단원을 참조하십시오.
