Considerações para gerenciar inspeção de corpo no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Considerações para gerenciar inspeção de corpo no AWS WAF

O limite de tamanho da inspeção de corpo é o tamanho máximo do corpo da solicitação que o AWS WAF pode inspecionar. Quando o corpo de uma solicitação da Web é maior que o limite, o serviço de host subjacente encaminha apenas o conteúdo que está dentro do limite ao AWS WAF para inspeção.

  • Para o Application Load Balancer e o AWS AppSync, o limite é fixado em 8 KB (8.192 bytes).

  • Para CloudFront, API Gateway, Amazon Cognito, App Runner e Verified Access, o limite padrão é de 16 KB (16.384 bytes), e você pode aumentar o limite para qualquer tipo de recurso em incrementos de 16 KB, até 64 KB. As opções de configuração são 16 KB, 32 KB, 48 KB e 64 KB.

Importante

O AWS WAF não é compatível com regras de inspeção do corpo da solicitação para tráfego gRPC. Se você habilitou essas regras no pacote de proteção (ACL da Web) para uma distribuição do CloudFront ou um Application Load Balancer, qualquer solicitação que use gRPC ignorará as regras de inspeção do corpo da solicitação. Todas as outras regras do AWS WAF ainda serão aplicadas. Para ter mais informações, consulte Habilitar o AWS WAF para distribuições no Guia do desenvolvedor do Amazon CloudFront.

Tratamento de corpo de tamanho grande

Se o tráfego da Web incluir corpos maiores que o limite, seu tratamento configurado de tamanho grande será aplicado. Para obter informações sobre as opções para tratamento de tamanhos grandes, consulte Componentes de solicitação da Web de tamanho grande no AWS WAF.

Considerações sobre preços para aumentar a definição do limite

O AWS WAF cobra uma taxa básica para inspecionar o tráfego que está dentro do limite padrão para o tipo de recurso.

Para recursos do CloudFront, API Gateway, Amazon Cognito, App Runner e Verified Access, se você aumentar a configuração de limite, o tráfego que o AWS WAF pode inspecionar inclui tamanhos de corpo até seu novo limite. Você paga uma taxa extra apenas pela inspeção de solicitações com tamanhos de corpo maiores do que os 16 KB padrão. Para obter mais informações sobre precificação, consulte Precificação do AWS WAF.

Opções para modificar o limite de tamanho da inspeção de corpo

Você pode configurar o limite de tamanho da inspeção do corpo para recursos do CloudFront, do API Gateway, do Amazon Cognito, do App Runner ou do Verified Access.

Ao criar ou editar um pacote de proteção (ACL da Web), você pode modificar os limites de tamanho da inspeção de corpo na configuração de associação de recurso. Para a API, consulte a configuração de associação do pacote de proteção (ACL da Web) em AssociationConfig. No console, veja a configuração na página na qual você especifica os recursos associados ao pacote de proteção (ACL da Web). Para obter orientação sobre a configuração do console, consulte Como visualizar métricas de tráfego da Web no AWS WAF.