게시된 날짜: Feb 12, 2021

이제 AWS WAF에서 요청 본문의 JSON 콘텐츠를 기본적으로 구문 분석하여 AWS WAF 규칙으로 JSON 콘텐츠의 특정 키 또는 값을 검사할 수 있습니다. 이 기능은 유효한 JSON 구조를 확인하고, JSON 콘텐츠에 애플리케이션에 위협이 되는 일반적인 위협 요소가 있는지 검사하며, JSON 콘텐츠의 키 또는 값만 검사하여 오탐지를 줄임으로써 API를 보호하는 데 도움이 됩니다.

새 WAF 규칙을 생성하거나 기존 규칙을 수정하여 JSON 본문 검사를 시작할 수 있습니다. 활성화하려면 규칙 문을 정의할 때 JSON 본문과 일치하도록 필드를 설정합니다. JSON Pointer 구문을 사용하여 검사에 사용할 특정 키 또는 값을 선택하거나 JSON 안에 있는 모든 키-값 페어를 검사할 수 있습니다.

이 새로운 기능에 대한 추가 요금은 없지만 AWS WAF에 대한 표준 서비스 요금이 여전히 적용됩니다. 이 기능은 모든 AWS WAF 리전에서 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 지원되는 각 서비스에 대해 사용 가능합니다. 자세한 내용은 여기에서 AWS WAF 개발자 안내서를 참조하세요.