Instrucción de regla de restricción de tamaño - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instrucción de regla de restricción de tamaño

En esta sección se explica qué es una instrucción de restricción de tamaño y cómo funciona.

Una declaración de restricción de tamaño compara el número de bytes que AWS WAF recibe un componente de solicitud web con el número que usted proporciona y coincide según sus criterios de comparación.

nota

Esta declaración utiliza el tamaño del componente que se AWS WAF recibe para su inspección. En el caso de los componentes del cuerpo, el encabezado y de las cookies, este tamaño podría ser inferior al tamaño original que se envió al recurso protegido. Para obtener más información, consulte Sobredimensionar los componentes de solicitudes web en AWS WAF.

El criterio de comparación es un operador como mayor que (>) o menor que (<). Por ejemplo, puede hacer coincidir las solicitudes que tienen una cadena de consulta con un tamaño superior a 100 bytes.

Si inspecciona la URI ruta, cualquier parte / de la ruta cuenta como un carácter. Por ejemplo, la URI ruta /logo.jpg tiene nueve caracteres.

nota

Esta instrucción solo inspecciona el tamaño del componente de la solicitud web. No inspecciona el contenido del componente.

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCUs— 1WCU, como coste base. Si utiliza el componente de solicitud Todos los parámetros de consulta, añada 10WCUs. Si utiliza el JSONcuerpo del componente de la solicitud, duplique el coste baseWCUs. Por cada transformación de texto que aplique, añada 10WCUs.

Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:

  • Componente de solicitud: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo. Para obtener información sobre los componentes de la solicitud web, consulte Ajuste de la configuración de la instrucción de reglas en AWS WAF.

    Una instrucción de restricción de tamaño inspecciona solo el tamaño del componente después de aplicar cualquier transformación. No inspecciona el contenido del componente.

  • Transformaciones de texto opcionales: transformaciones que desea AWS WAF realizar en el componente de la solicitud antes de inspeccionar su tamaño. Por ejemplo, puede comprimir los espacios en blanco o decodificar entidadesHTML. Si especifica más de una transformación, las AWS WAF procesa en el orden indicado. Para obtener más información, consulte Uso de transformaciones de texto en AWS WAF.

Además, esta instrucción requiere la siguiente configuración:

  • Condición de coincidencia de tamaño: indica el operador de comparación numérica que se utilizará para comparar el tamaño que proporciona con el componente de solicitud que ha elegido. Elija el operador de la lista.

  • Tamaño: el ajuste de tamaño, en bytes que se usará en la comparación.

    nota

    Para los componentes del cuerpo, encabezado y de las cookies, utilice un tamaño inferior al tamaño máximo que AWS WAF pueda inspeccionar. Un número mayor nunca dará como resultado una coincidencia. Para obtener más información, consulte Sobredimensionar los componentes de solicitudes web en AWS WAF.

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: En Tipo de coincidencia, en Condición de coincidencia de tamaño, elija la condición que quiere usar.

  • APISizeConstraintStatement