身体検査のサイズ制限の管理 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

身体検査のサイズ制限の管理

本文インスペクションのサイズ制限は、 AWS WAF 検査できるリクエスト本文の最大サイズです。ウェブリクエスト本文が制限を超えると、 AWS WAF 基盤となるホストサービスは制限内のコンテンツのみを検査用に転送します。

  • Application Load Balancer およびの場合 AWS AppSync、制限は 8 KB (8,192 バイト) に固定されています。

  • API Gateway、Amazon Cognito、アプリケーションランナー、検証済みアクセスの場合、デフォルトの制限は 16 KB (16,384 バイト) です。どのリソースタイプについても、16 KB ずつ制限を 16 KB ずつ最大 64 KB まで増やすことができます。 CloudFront設定オプションは 16 KB、32 KB、48 KB、および 64 KB です。

オーバーサイズ本文の処理

ウェブトラフィックにこの制限を超えるボディが含まれている場合は、設定したオーバーサイズ処理が適用されます。オーバーサイズ処理のオプションについては、を参照してください。での大きすぎるウェブリクエストコンポーネントの処理 AWS WAF

限度額を引き上げる際の価格に関する考慮事項

AWS WAF リソースタイプのデフォルト制限内のトラフィックを検査する場合、基本料金を請求します。

API Gateway、Amazon Cognito、App Runner、および検証済みアクセスリソースでは、制限設定を増やすと、 AWS WAF 検査できるトラフィックには、新しい制限までのボディサイズが含まれます。 CloudFrontボディサイズがデフォルトの 16 KB よりも大きいリクエストを検査する場合にのみ、追加料金がかかります。料金の詳細については、「AWS WAF 料金」を参照してください。

本文検査サイズの制限の変更方法

API Gateway、Amazon Cognito CloudFront、アプリケーションランナー、または検証済みアクセスリソースの本体検査サイズ制限を設定できます。

ウェブ ACL を作成または編集する場合、リソースアソシエーション設定でボディインスペクションのサイズ制限を変更できます。API については、にあるウェブ ACL のアソシエーション設定を参照してくださいAssociationConfig。コンソールについては、ウェブ ACL の関連リソースを指定するページの設定を参照してください。コンソール設定に関するガイダンスについては、「ウェブ ACL の使用」を参照してください。