Publié le: Mar 8, 2024
À compter d'aujourd'hui, AWS WAF permet d'inspecter jusqu'à 64 Ko du corps des requêtes HTTP/S entrantes, pour Amazon API Gateway, les groupes d'utilisateurs Cognito, App Runner et les ressources régionales à accès vérifié par AWS. Pour les ressources auxquelles ce nouveau maximum s'applique, la taille d'inspection par défaut est également passée de 8 Ko à 16 Ko. Cette nouvelle valeur par défaut sera appliquée à toutes les listes de contrôle d'accès web WAF nouvelles et existantes, sans frais supplémentaires.
AWS WAF est un pare-feu d'application web qui vous permet de surveiller les requêtes HTTP(S) adressées à vos ressources d'application web protégées. La limite d'inspection sur le corps définit la partie de chaque charge utile de demande que WAF inspectera pour détecter les menaces liées à l'application. Les clients peuvent continuer à choisir d'autoriser, de bloquer ou de comptabiliser les requêtes qui dépassent la limite qu'ils ont définie.
AWS WAF appliquait auparavant une inspection de corps de requête de 8 Ko maximum, à l'exception de CloudFront qui prenait déjà en charge des limites plus élevées de 64 Ko. Les clients peuvent désormais utiliser les limites de corps plus élevées de 64 Ko avec Amazon API Gateway, les groupes d'utilisateurs Cognito, App Runner et les ressources protégées à accès vérifié par AWS, dans toutes les régions AWS où AWS WAF est disponible. La prise en charge des limites de corps plus élevées pour Application Load Balancers et App Sync n'est pas disponible actuellement. Des frais supplémentaires vous seront facturés pour chaque 16 Ko supplémentaires analysés au-delà de la limite d'inspection de corps par défaut. D'autres frais de service standard pour AWS WAF s'appliquent toujours. Pour plus d'informations sur la tarification, consultez la page de tarification d'AWS WAF. Pour en savoir plus sur le service, consultez la page AWS WAF.