AWS WAF でのボディ検査の管理に関する考慮事項 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF でのボディ検査の管理に関する考慮事項

ボディ検査サイズの制限には、AWS WAF が検査できるリクエストボディの最大サイズです。ウェブリクエストのボディが制限より大きい場合、基盤となるホストサービスは、検査のために制限内のコンテンツを AWS WAF に転送します。

  • Application Load Balancer と AWS AppSync の場合、制限は 8 KB (8,192 バイト) に固定されます。

  • CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access の場合、デフォルトの制限は 16 KB (16,384 バイト) であり、任意のリソースタイプの制限を 16 KB、最大 64 KB の増分で増やすことができます。設定オプションは 16 KB、32 KB、48 KB、および 64 KB です。

重要

AWS WAF は、gRPC トラフィックのリクエスト本文検査ルールをサポートしていません。これらのルールを CloudFront ディストリビューションまたは Application Load Balancer の保護パック (ウェブ ACL) で有効にした場合、gRPC を使用するすべてのリクエストでは、リクエスト本文の検査ルールを無視します。他のすべての AWS WAF ルールは引き続き適用されます。詳細については、「Amazon CloudFront デベロッパーガイド」の「ディストリビューションの AWS WAF を有効にする」を参照してください。

オーバーサイズ本文の処理

ウェブトラフィックに制限を超えるサイズのボディが含まれている場合は、設定されたオーバーサイズ処理が適用されます。オーバーサイズの処理のオプションの詳細については、AWS WAF のオーバーサイズウェブリクエストコンポーネント を参照してください。

制限設定を増やすための料金に関する考慮事項

AWS WAF は、リソースタイプのデフォルト制限内にあるトラフィックを検査するための基本レートを請求します。

CloudFront、API Gateway、Amazon Cognito、App Runner、および Verified Access のリソースについて、制限設定を引き上げると、AWS WAF が検査可能なトラフィックに新しい制限まで拡大するボディサイズが含まれます。ボディサイズがデフォルトの 16 KB よりも大きいリクエストの検査に対してのみ、追加料金がかかります。料金の詳細については、「AWS WAF 料金表」を参照してください。

ボディ検査サイズの制限の変更オプション

CloudFront、API Gateway、Amazon Cognito、App Runner、または Verified Access リソースのボディ検査サイズ制限を設定できます。

保護パック (ウェブ ACL) を作成または編集するときは、リソースの関連付け設定でボディ検査サイズの制限を修正できます。API については、AssociationConfig の保護パック (ウェブ ACL) の関連付け設定を参照してください。コンソールについては、保護パック (ウェブ ACL) の関連リソースを指定するページにある設定を参照してください。コンソール設定に関するガイダンスについては、「AWS WAF でのウェブトラフィックメトリクスの表示」を参照してください。