投稿日: Mar 8, 2024
本日より、AWS WAF は Amazon API Gateway、Cognito ユーザープール、App Runner、AWS Verified Access リージョンリソースについて、受信 HTTP/S リクエストの本文の最大 64 KB の検査をサポートします。この新しい最大値が適用されるリソースについては、デフォルトの検査サイズも 8 KB から 16 KB に変更されました。この新しいデフォルトは、新規および既存のすべての WAF ウェブアクセスコントロールリストに、追加料金なしで適用されます。
AWS WAF は、保護されているウェブアプリケーションのリソースに対して行われる HTTP(S) リクエストをモニタリングできる、ウェブアプリケーションファイアウォールです。本文の検査制限により、WAF がアプリケーションの脅威を検査する各リクエストペイロードの分量が定義されます。お客様は、引き続き、定義した制限を超えるリクエストを許可する、ブロックする、またはカウントすることを選択できます。
以前 AWS WAF では、リクエスト本文の検査の上限が 8 KB でした (例外として、CloudFront では 64 KB の制限の引き上げが既にサポートされていました)。お客様は、AWS WAF が利用可能なすべての AWS リージョンにおいて、Amazon API Gateway、Cognito ユーザープール、App Runner、および AWS Verified Access 保護リソースで、より高い 64 KB の本文制限を使用できるようになりました。Application Load Balancer と App Sync の本文制限の引き上げは、現在サポートされていません。デフォルトの本文検査制限を超えて分析されるたびに、追加の 16 KB ごとに追加料金がかかります。AWS WAF の他の標準サービス料金も適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。サービスの詳細については、AWS WAF のページを参照してください。