管理车身检查的注意事项 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理车身检查的注意事项 AWS WAF

车身检查大小限制是 AWS WAF 可以检查的最大请求主体尺寸。当 Web 请求正文大于限制时,底层主机服务仅将限制范围内的内容转发给以 AWS WAF 供检查。

  • 对于 Application Load Balancer 和 AWS AppSync,限制固定为 8 KB(8,192 字节)。

  • 对于 CloudFront API Gateway、Amazon Cognito、App Runner 和 Verified Access,默认限制为 16 KB(16,384 字节),您可以将任何资源类型的限制以 16 KB 为增量增加,最多 64 KB。设置选项为 16 KB、32 KB、48 KB 和 64 KB。

重要

AWS WAF 不支持 gRPC 流量的请求机构检查规则。如果您在 CloudFront 分发版或 Application Load Balancer 的保护包(Web ACL)上启用了这些规则,则任何使用 gRPC 的请求都将忽略请求正文检查规则。所有其他 AWS WAF 规则仍将适用。有关更多信息,请参阅《Amazon CloudFront 开发者指南》中的AWS WAF 为分配启用

超大正文处理

如果您的 Web 流量中包含的正文大于该限制,则您配置的超大处理都将适用。有关超大处理的选项的信息,请参阅 中的 Web 请求组件过大 AWS WAF

提高限制设置的定价注意事项

AWS WAF 对检查处于资源类型默认限制范围内的流量收取基本费率。

对于 CloudFront API Gateway、Amazon Cognito、App Runner 和 Verified Access 资源,如果您提高限制设置,则 AWS WAF 可以检查的流量将包括身体大小不超过您的新限制。只有检查正文大小大于默认 16 KB 的请求时,您才需要额外付费。有关定价的更多信息,请参阅AWS WAF 定价

修改正文检查大小限制的选项

您可以为 API Gateway CloudFront、Amazon Cognito、App Runner 或已验证访问资源配置身体检查大小限制。

创建或编辑保护包 (Web ACL) 时,可以在资源关联配置中修改正文检查大小限制。有关 API,请参阅保护包 (Web ACL) 的关联配置,网址为AssociationConfig。对于控制台,请参阅指定保护包 (Web ACL) 的关联资源的页面上的配置。有关控制台配置的指导,请参阅 在中查看 Web 流量指标 AWS WAF