管理車身檢查尺寸限制 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理車身檢查尺寸限制

主體檢查大小限制是 AWS WAF 可以檢查的最大請求主體大小。當 Web 要求主體大於限制時,基礎主機服務只會將限制範圍內的內容轉寄給以 AWS WAF 供檢查。

  • 對於 Application Load Balancer AWS AppSync,限制固定為 8 KB (8,192 位元組)。

  • 對於 CloudFront API Gateway、Amazon Cognito、應用程式執行器和驗證存取,預設限制為 16 KB (16,384 位元組),您可以增加任何資源類型的限制,以 16 KB 的增量增加,最大為 64 KB。設定選項包括 16 KB、32 KB、48 KB 和 64 KB。

超大身體處理

如果您的 Web 流量包含大於限制的主體,則會套用您設定的超大處理。如需有關超大處理選項的資訊,請參閱處理超大請求組件 AWS WAF

提高限制設定的定價考量

AWS WAF 針對檢查資源類型預設限制範圍內的流量收取基本費率的費用。

對於 CloudFront API Gateway、Amazon Cognito、應用程式執行器和驗證存取資源,如果您增加限制設定,則 AWS WAF 可檢查的流量會包括最大到新限制的主體大小。只有針對檢查內文大小大於預設 16 KB 的要求,您才需支付額外費用。如需定價的詳細資訊,請參閱AWS WAF 定價

修改主體檢驗大小限制的選項

您可以設定 API Gateway、Amazon Cognito CloudFront、應用程式執行器或已驗證存取資源的主體檢查大小限制。

建立或編輯 Web ACL 時,可以修改資源關聯規劃中的主體檢查大小限制。如需 API 的相關資訊,請參閱網頁 ACL 的關聯設定,網址為AssociationConfig。對於主控台,請參閱您指定 Web ACL 相關資源的頁面上的組態。如需有關主控台設定的指引,請參閱使用 Web ACL