Suministro de dominios para su uso en los tokens - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Suministro de dominios para su uso en los tokens

En esta sección se explica cómo proporcionar dominios adicionales para los tókenes.

De forma predeterminada, cuando AWS WAF crea un token, usa el dominio del host del recurso que está asociado al paquete de protección (ACL web). Puede proporcionar dominios adicionales para los tokens que AWS WAF crea para las API de JavaScript. Para ello, configure la window.awsWafCookieDomainList variable global con uno o más dominios de token.

Cuando AWS WAF crea un token, usa el dominio más adecuado y más corto de entre la combinación de los dominios en window.awsWafCookieDomainList y el dominio del host del recurso que está asociado al paquete de protección (ACL web).

Ejemplo de configuración: 

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

No puede usar sufijos públicos en esta lista. Por ejemplo, no puede usar gov.au o co.uk como dominios de token en la lista.

Los dominios que especifique en esta lista deben ser compatibles con los demás dominios y configuraciones de dominio:

  • Los dominios deben tener la aceptación de AWS WAF, en función del dominio del host protegido y de la lista de dominios de tokens que se ha configurado para el paquete de protección (ACL web). Para obtener más información, consulte Configuración de la lista de dominios de tokens del paquete de protección (ACL web) de AWS WAF.

  • Si utiliza la API de JavaScript de CAPTCHA, al menos un dominio de su clave de API de CAPTCHA debe coincidir exactamente con uno de los dominios de token de window.awsWafCookieDomainList o debe ser el dominio de ápex de uno de esos dominios de token.

    Por ejemplo, para el dominio de token mySubdomain.myApex.com, la clave de API mySubdomain.myApex.com coincide exactamente y la clave de API myApex.com es el dominio de ápex. Cualquiera de las claves coincide con el dominio de token.

    Para obtener más información sobre las claves de API, consulte Administración de las claves de API para la API de JS CAPTCHA.

Si usa el grupo de reglas administradas de AWSManagedRulesACFPRuleSet, puede configurar un dominio que coincida con el de la ruta de creación de cuentas que proporcionó a la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Adición del grupo de reglas administradas por ACFP a la nueva ACL web.

Si usa el grupo de reglas administradas de AWSManagedRulesATPRuleSet, debería un dominio que coincida con el de la ruta de regustri que proporcionó en la configuración del grupo de reglas. Para obtener más información acerca de esta configuración, consulte Adición del grupo de reglas administradas por ATP al paquete de protección (ACL web).