Gestion des limites de taille des organismes inspectés - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des limites de taille des organismes inspectés

La limite de taille d'inspection de la carrosserie est la taille maximale demandée AWS WAF pouvant être inspectée. Lorsque le corps d'une requête Web est supérieur à la limite, le service hôte sous-jacent ne transmet que le contenu se situant dans la limite à des AWS WAF fins d'inspection.

  • Pour Application Load Balancer et AWS AppSync, la limite est fixée à 8 Ko (8 192 octets).

  • Pour API Gateway CloudFront, Amazon Cognito, App Runner et Verified Access, la limite par défaut est de 16 Ko (16 384 octets), et vous pouvez augmenter la limite pour tous les types de ressources par incréments de 16 Ko, jusqu'à 64 Ko. Les options de configuration sont 16 Ko, 32 Ko, 48 Ko et 64 Ko.

Manipulation de carrosseries surdimensionnées

Si votre trafic Web inclut des corps dont la taille est supérieure à la limite, la gestion des surdimensionnements que vous avez configurée s'appliquera. Pour plus d'informations sur les options de gestion des surdimensionnements, consultezGestion des composants de demande surdimensionnés dans AWS WAF.

Considérations relatives à la tarification pour augmenter le montant des limites

AWS WAF facture un tarif de base pour l'inspection du trafic qui se situe dans la limite par défaut pour le type de ressource.

Pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner et Verified Access, si vous augmentez le paramètre de limite, le trafic AWS WAF pouvant être inspecté inclut la taille corporelle jusqu'à votre nouvelle limite. Des frais supplémentaires vous sont facturés uniquement pour l'inspection des demandes dont la taille du corps est supérieure aux 16 Ko par défaut. Pour plus d’informations sur la tarification, consultez Tarification d’AWS WAF.

Options pour modifier la limite de taille d'inspection de la carrosserie

Vous pouvez configurer la limite de taille d'inspection corporelle pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner ou Verified Access.

Lorsque vous créez ou modifiez une ACL Web, vous pouvez modifier les limites de taille d'inspection du corps dans la configuration de l'association de ressources. Pour l'API, consultez la configuration d'association de l'ACL Web à l'adresse AssociationConfig. Pour la console, consultez la configuration sur la page où vous spécifiez les ressources associées à l'ACL Web. Pour obtenir des conseils sur la configuration de la console, consultezUtilisation des listes ACL web.