在 AWS WAF 中管理正文检查的注意事项 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

在 AWS WAF 中管理正文检查的注意事项

正文检查大小限制是 AWS WAF 可以检查的最大请求正文大小。当 web 请求正文大于限制时,底层主机服务仅将限制范围内的内容转发给 AWS WAF 进行检查。

  • 对于应用程序负载均衡器和 AWS AppSync,固定限制为 8 KB(8192 字节)。

  • 对于 CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access,默认限制为 16 KB(16384 字节),您可以按照 16 KB 的增量增大任何资源类型的限制,最多 64 KB。设置选项为 16 KB、32 KB、48 KB 和 64 KB。

重要

AWS WAF 不支持 gRPC 流量的请求正文检查规则。如果您在 CloudFront 分配或应用程序负载均衡器的保护包(web ACL)上启用了这些规则,则任何使用 gRPC 的请求都将忽略请求正文检查规则。所有其他 AWS WAF 规则仍将适用。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的启用分配的 AWS WAF

超大正文处理

如果您的 web 流量中包含的正文大于该限制,则您配置的超大处理都将适用。有关超大处理的选项的信息,请参阅 AWS WAF 中的超大 web 请求组件

提高限制设置的定价注意事项

AWS WAF 对检流量是否在该资源类型默认限制范围内收取基本费率。

对于 CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 资源,如果增加限制设置,则 AWS WAF 可以检查的流量包括不超过新限制的正文大小。只有检查正文大小大于默认 16 KB 的请求时,您才需要额外付费。有关定价的更多信息,请参阅 AWS WAF 定价

修改正文检查大小限制的选项

您可以为 CloudFront、API Gateway、Amazon Cognito、App Runner 或 Verified Access 资源配置正文检查大小限制。

在创建或编辑保护包(web ACL)时,可以在资源关联配置中修改正文检查大小限制。有关 API,请参阅保护包(web ACL)关联配置的 AssociationConfig。对于控制台,配置参见位于您指定保护包(web ACL)关联资源的页面上。有关控制台配置的指导,请参阅 在 AWS WAF 中查看 web 流量指标