Considerazioni per la gestione dell'ispezione degli organi in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni per la gestione dell'ispezione degli organi in AWS WAF

Il limite di dimensione del corpo sottoposto a ispezione è la dimensione massima del corpo richiesto che è AWS WAF possibile ispezionare. Quando il corpo di una richiesta Web supera il limite, il servizio host sottostante inoltra solo i contenuti che rientrano nel limite consentito AWS WAF per l'ispezione.

  • Per Application Load Balancer and AWS AppSync, il limite è fissato a 8 KB (8.192 byte).

  • Per CloudFront API Gateway, Amazon Cognito, App Runner e Verified Access, il limite predefinito è 16 KB (16.384 byte) e puoi aumentare il limite per qualsiasi tipo di risorsa con incrementi di 16 KB, fino a 64 KB. Le opzioni di impostazione sono 16 KB, 32 KB, 48 KB e 64 KB.

Importante

AWS WAF non supporta le regole di Request Body Inspection per il traffico gRPC. Se hai abilitato queste regole sul protection pack (web ACL) per una CloudFront distribuzione o Application Load Balancer, qualsiasi richiesta che utilizza gRPC ignorerà le regole di ispezione del corpo della richiesta. Tutte le altre AWS WAF regole continueranno ad essere valide. Per ulteriori informazioni, consulta Enable AWS WAF for distribution nella Amazon CloudFront Developer Guide.

Manipolazione di corpi di grandi dimensioni

Se il traffico web include corpi che superano il limite, verrà applicata la gestione delle sovradimensionate configurata. Per informazioni sulle opzioni per la gestione delle dimensioni eccessive, consulta. Componenti di richiesta Web di grandi dimensioni in AWS WAF

Considerazioni sui prezzi per l'aumento dell'impostazione del limite

AWS WAF addebita una tariffa base per l'ispezione del traffico che rientra nel limite predefinito per il tipo di risorsa.

Per le CloudFront risorse API Gateway, Amazon Cognito, App Runner e Verified Access, se aumenti l'impostazione del limite, il traffico che AWS WAF puoi ispezionare include le dimensioni del corpo fino al nuovo limite. Ti viene addebitato un costo aggiuntivo solo per l'ispezione delle richieste con dimensioni corporee superiori ai 16 KB predefiniti. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS WAF.

Opzioni per modificare il limite di dimensioni per l'ispezione dell'organismo

Puoi configurare il limite di dimensione dell'ispezione corporea per CloudFront le risorse API Gateway, Amazon Cognito, App Runner o Verified Access.

Quando crei o modifichi un pacchetto di protezione (Web ACL), puoi modificare i limiti delle dimensioni di Body Inspection nella configurazione dell'associazione delle risorse. Per l'API, consulta la configurazione dell'associazione del protection pack (web ACL) all'indirizzo. AssociationConfig Per la console, consulta la configurazione nella pagina in cui specifichi le risorse associate al Protection Pack (Web ACL). Per indicazioni sulla configurazione della console, consultaVisualizzazione delle metriche del traffico web in AWS WAF.