Veröffentlicht am: Feb 12, 2021
AWS WAF kann jetzt nativ den JSON-Inhalt des Anfragekörpers parsen, so dass Sie bestimmte Schlüssel oder Werte des JSON-Inhalts mit AWS WAF-Regeln untersuchen können. Diese Funktion hilft Ihnen, Ihre APIs zu schützen, indem sie auf eine gültige JSON-Struktur prüft, den JSON-Inhalt auf gängige Bedrohungen für Ihre Anwendung untersucht und False Positives reduziert, indem nur die Schlüssel oder Werte im JSON-Inhalt untersucht werden.
Sie können mit der Inspektion des JSON-Bodys beginnen, indem Sie eine neue WAF-Regel erstellen oder eine bestehende Regel modifizieren. Um dies zu aktivieren, legen Sie bei der Definition der Regelanweisung fest, dass das Feld als JSON-Body übereinstimmen soll. Sie können die JSON Pointer Syntax verwenden, um bestimmte Schlüssel oder Werte für die Inspektion auszuwählen, oder einfach alle im JSON gefundenen Schlüssel-Wert-Paare untersuchen.
Es fallen keine zusätzlichen Kosten für diese neue Funktion an, aber die Standard-Servicegebühren für AWS WAF gelten weiterhin. Diese Funktion ist in allen AWS WAF-Regionen und für jeden unterstützten Service verfügbar, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch hier.