发布于: Mar 8, 2024
即日起,AWS WAF 支持对 Amazon API Gateway、Cognito 用户池、App Runner 和 AWS Verified Access 区域资源进行多达 64KB 的传入 HTTP/S 请求正文检查。对于适用新最大值的资源,默认检查大小也已从 8KB 更改为 16KB。这个新的默认值将免费应用于所有新的和现有的 WAF Web 访问控制列表。
AWS WAF 是一个 Web 应用程序防火墙,可让您监控向受保护的 Web 应用程序资源发出的 HTTP(S) 请求。正文的检查限制定义了 WAF 将检查每个请求有效负载是否存在应用程序威胁的部分。客户可以继续选择允许、阻止超过其定义限制的请求,或对其进行计数。
AWS WAF 之前的请求正文检查最大容量为 8KB,但 CloudFront 除外,它已经支持将限制提高到 64KB。现在,客户可以在提供 AWS WAF 的所有 AWS 区域,将更高的 64KB 正文限制应用于 Amazon API Gateway、Cognito 用户池、App Runner 和 AWS Verified Access 受保护资源。目前不支持增加应用程序负载均衡器和 App Sync 的正文限制。对于超出默认正文检查限制的情况,则按每增加 16KB 的分析收取额外的费用。AWS WAF 的其他标准服务费将正常收取。有关定价的更多信息,请访问 AWS WAF 定价页面。有关该服务的更多信息,请访问 AWS WAF 页面。