Publicado: Feb 12, 2021
Agora, o AWS WAF pode analisar nativamente o conteúdo JSON do corpo de solicitação, permitindo que você inspecione chaves ou valores específicos do conteúdo JSON com regras do AWS WAF. Esse recurso ajuda a proteger suas APIs, verificando a estrutura JSON válida, inspecionando o conteúdo JSON em busca de ameaças comuns contra seu aplicativo e reduzindo falsos positivos ao inspecionar apenas as chaves ou valores no conteúdo JSON.
Você pode começar com a inspeção do corpo JSON criando uma nova regra do WAF ou modificando uma regra existente. Para habilitar, defina o campo como corpo JSON ao definir a declaração de regra. Você pode usar a sintaxe JSON Pointer para selecionar chaves ou valores específicos para inspeção ou simplesmente para inspecionar todos os pares de chave/valor encontrados no JSON.
Não há custo adicional para esse novo recurso, mas as taxas de serviço padrão do AWS WAF ainda serão aplicadas. Esse recurso está disponível em todas as regiões do AWS WAF e para cada serviço com suporte, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para saber mais, consulte o guia do desenvolvedor do AWS WAF aqui.