Gestion des limites de taille des organismes inspectés pour AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des limites de taille des organismes inspectés pour AWS WAF

Cette section explique ce qu'est une limite de taille pour une inspection corporelle et comment elle fonctionne.

La limite de taille d'inspection du corps est la taille maximale du corps demandée qui AWS WAF peut inspecter. Lorsque le corps d'une requête Web est supérieur à la limite, le service hôte sous-jacent transmet uniquement le contenu qui se situe dans la limite à AWS WAF pour inspection.

  • Pour Application Load Balancer et AWS AppSync, la limite est fixée à 8 Ko (8 192 octets).

  • Pour API Gateway CloudFront, Amazon Cognito, App Runner et Verified Access, la limite par défaut est de 16 Ko (16 384 octets), et vous pouvez augmenter la limite pour tous les types de ressources par incréments de 16 Ko, jusqu'à 64 Ko. Les options de configuration sont 16 Ko, 32 Ko, 48 Ko et 64 Ko.

Manipulation de carrosseries surdimensionnées

Si votre trafic Web inclut des corps dont la taille est supérieure à la limite, la gestion des surdimensionnements que vous avez configurée s'appliquera. Pour plus d'informations sur les options de gestion des surdimensionnements, consultezGestion des composants de requête Web surdimensionnés dans AWS WAF.

Considérations relatives à la tarification pour augmenter le montant des limites

AWS WAF facture un tarif de base pour l'inspection du trafic qui se situe dans la limite par défaut pour le type de ressource.

Pour les ressources API Gateway CloudFront, Amazon Cognito, App Runner et Verified Access, si vous augmentez le paramètre de limite, le trafic qui AWS WAF peut inspecter inclut la taille du corps jusqu'à votre nouvelle limite. Des frais supplémentaires vous sont facturés uniquement pour l'inspection des demandes dont la taille du corps est supérieure à la valeur par défaut de 16 Ko. Pour plus d'informations sur les tarifs, voir AWS WAF Tarification.

Options pour modifier la limite de taille d'inspection de la carrosserie

Vous pouvez configurer la limite de taille d'inspection corporelle pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner ou Verified Access.

Lorsque vous créez ou modifiez un site WebACL, vous pouvez modifier les limites de taille d'inspection du corps dans la configuration de l'association de ressources. Pour leAPI, consultez la configuration des associations ACL du Web à l'adresse AssociationConfig. Pour la console, consultez la configuration sur la page où vous spécifiez les ressources associées au WebACL. Pour obtenir des conseils sur la configuration de la console, consultezAffichage des statistiques du trafic Web dans AWS WAF.