Gerenciando os limites de tamanho da inspeção corporal - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando os limites de tamanho da inspeção corporal

O limite de tamanho da inspeção do corpo é o tamanho máximo do corpo da solicitação que AWS WAF pode ser inspecionado. Quando o corpo de uma solicitação da web é maior que o limite, o serviço de hospedagem subjacente encaminha apenas o conteúdo que está dentro do limite AWS WAF para inspeção.

  • Para Application Load Balancer e AWS AppSync, o limite é fixado em 8 KB (8.192 bytes).

  • Para CloudFront API Gateway, Amazon Cognito, App Runner e Verified Access, o limite padrão é de 16 KB (16.384 bytes), e você pode aumentar o limite para qualquer tipo de recurso em incrementos de 16 KB, até 64 KB. As opções de configuração são 16 KB, 32 KB, 48 KB e 64 KB.

Tratamento de corpo de tamanho grande

Se seu tráfego na web incluir corpos maiores que o limite, seu tratamento configurado de tamanho grande será aplicado. Para obter informações sobre as opções de manuseio de tamanhos grandes, consulteTratamento de componentes de solicitação de tamanho grande no AWS WAF.

Considerações sobre preços para aumentar a definição do limite

AWS WAF cobra uma taxa básica para inspecionar o tráfego que está dentro do limite padrão para o tipo de recurso.

Para CloudFront recursos do API Gateway, Amazon Cognito, App Runner e Verified Access, se você aumentar a configuração do limite, o tráfego que AWS WAF pode ser inspecionado incluirá tamanhos corporais até seu novo limite. Você é cobrado a mais somente pela inspeção de solicitações com tamanhos de corpo maiores do que os 16 KB padrão. Para obter mais informações sobre precificação, consulte Precificação do AWS WAF.

Opções para modificar o limite de tamanho da inspeção da carroceria

Você pode configurar o limite de tamanho da inspeção corporal para CloudFront recursos do API Gateway, Amazon Cognito, App Runner ou Verified Access.

Ao criar ou editar uma ACL da web, você pode modificar os limites de tamanho da inspeção corporal na configuração da associação de recursos. Para a API, consulte a configuração de associação da ACL da web em AssociationConfig. Para o console, consulte a configuração na página em que você especifica os recursos associados à ACL da web. Para obter orientação sobre a configuração do console, consulte Trabalho com :web ACLs.