Publicado en: Feb 12, 2021
AWS WAF ahora puede analizar de forma nativa el contenido JSON del cuerpo de la solicitud, lo que le permite inspeccionar claves o valores específicos del contenido JSON con las reglas de AWS WAF. Esta capacidad lo ayuda a proteger sus API al verificar la estructura JSON válida, inspeccionar el contenido JSON en busca de amenazas comunes contra su aplicación y reducir los falsos positivos al inspeccionar solo las claves o valores en el contenido JSON.
Puede comenzar con la inspección del cuerpo JSON al crear una nueva regla WAF o modificar una regla existente. Para habilitarlo, configure el campo para que coincida con el cuerpo JSON cuando defina la declaración de la regla. Puede usar la sintaxis del puntero JSON con el fin de seleccionar claves o valores específicos para su inspección, o simplemente inspeccionar todos los pares clave-valor que se encuentran dentro del JSON.
No hay ningún costo adicional para esta nueva característica, pero se seguirán aplicando los cargos de servicio estándar para AWS WAF. Esta función está disponible en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el Balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía del desarrollador de AWS WAF aquí.