Fornecimento de domínios para uso nos tokens - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Fornecimento de domínios para uso nos tokens

Esta seção explica como fornecer domínios adicionais para tokens.

Por padrão, quando o AWS WAF cria um token, ele usa o domínio do host do recurso associado ao pacote de proteção (ACL da Web). Você pode fornecer domínios adicionais para os tokens criados pelo AWS WAF para as APIs JavaScript. Para fazer isso, configure a variável global window.awsWafCookieDomainList, com um ou mais domínios de token.

Quando o AWS WAF cria um token, ele usa o domínio mais adequado e mais curto dentre a combinação dos domínios em window.awsWafCookieDomainList e o domínio do host do recurso associado ao pacote de proteção (ACL da Web).

Exemplo de configurações: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

Você não pode usar sufixos públicos nessa lista. Por exemplo, você não pode usar gov.au ou co.uk como domínios de token na lista.

Os domínios que você especifica nessa lista devem ser compatíveis com seus outros domínios e configurações de domínio:

  • Os domínios devem ser os que o AWS WAF aceitará, com base no domínio host protegido e na lista de domínios de tokens configurada para o pacote de proteção (ACL da Web). Para obter mais informações, consulte Configuração da lista de domínios de tokens do pacote de proteção (ACL da Web) no AWS WAF.

  • Se você usa a API CAPTCHA JavaScript, pelo menos um domínio em sua chave de API CAPTCHA deve corresponder exatamente a um dos domínios de token em window.awsWafCookieDomainList ou deve ser o domínio apex de um desses domínios de token.

    Por exemplo, para o domínio do token mySubdomain.myApex.com, a chave de API mySubdomain.myApex.com é uma correspondência exata e a chave de API myApex.com é o domínio apex. Qualquer chave corresponde ao domínio do token.

    Para obter mais informações sobre as chaves de API, consulte Como gerenciar chaves de API para a API JS CAPTCHA.

Se você usar o grupo de regras gerenciadas AWSManagedRulesACFPRuleSet, poderá configurar um domínio que corresponda ao do caminho de criação da conta que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL.

Se você usar o grupo de regras gerenciadas AWSManagedRulesATPRuleSet, poderá configurar um domínio que corresponda ao do caminho de login que você forneceu para a configuração do grupo de regras. Para obter mais informações sobre essa configuração, consulte Adicionar grupos de regras gerenciadas ao pacote de proteção (ACL da Web).