管理车身检查的大小限制 AWS WAF

本节解释了什么是车身检查尺寸限制及其工作原理。

车身检查大小限制是请求正文的最大尺寸 AWS WAF 可以检查。当 Web 请求正文大于限制时，底层主机服务仅将限制范围内的内容转发到 AWS WAF 供检查。

• 适用于应用程序 Load Balancer 和 AWS AppSync，该限制固定为 8 KB（8,192 字节）。

• 对于 API Gateway CloudFront、Amazon Cognito、App Runner 和 Verified Access，默认限制为 16 KB（16,384 字节），您可以将任何资源类型的限制以 16 KB 为增量增加，最多 64 KB。设置选项为 16 KB、32 KB、48 KB 和 64 KB。

超大正文处理

如果您的 Web 流量包括大于限制的正文，则将应用您配置的超大处理方式。有关超大尺寸处理选项的信息，请参阅在中处理超大的 Web 请求组件 AWS WAF。

提高限额设置的定价注意事项

AWS WAF 对检查处于资源类型默认限制范围内的流量收取基本费率。

对于 API Gateway CloudFront、Amazon Cognito、App Runner 和已验证访问权限资源，如果你提高限制设置，则流量 AWS WAF 可以检查的身体尺寸不超过您的新限制。只有检查正文大小大于默认 16 KB 的请求时，您才需要支付额外费用。有关定价的更多信息，请参阅 AWS WAF 定价。

修改车身检查尺寸限制的选项

您可以为 Gate API way CloudFront、Amazon Cognito、App Runner 或已验证访问资源配置身体检查大小限制。

创建或编辑 Web 时ACL，可以在资源关联配置中修改正文检查大小限制。有关信息API，请参阅 Web ACL 的关联配置，网址为AssociationConfig。对于控制台，请参阅指定网络ACL关联资源的页面上的配置。有关控制台配置的指导，请参阅 在中查看 Web 流量指标 AWS WAF。