投稿日: Feb 12, 2021
AWS WAF がリクエスト本文の JSON コンテンツをネイティブに解釈できるようになったので、JSON コンテンツの特定のキーまたは値を AWS WAF ルールで検査することが可能になりました。この機能を使用して、有効な JSON 構造のチェック、アプリケーションへの共通の脅威に関するJSON コンテンツの検査、および JSON コンテンツのキーまたは値だけを検査して誤検出の削減を行うことによって API を保護できます。
新しい WAF ルールを作成するか、既存のルールを変更することによって JSON 本文の検査を開始できます。有効にするには、ルールステートメントを定義するときに、JSON 本文として一致するフィールドを設定します。JSON Pointer 構文を使用して、検査の特定のキーまたは値を選択するか、JSON 内のすべてのキーと値のペアを検査します。
この新しい機能を使用するには追加コストは必要ありませんが、AWS WAF の標準サービス料金は引き続き適用されます。この機能は、すべての AWS WAF リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポートされる各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。