1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
SizeRestrictions_BODYは8KB以上のボディサイズの場合はブロックするので16KBであってもブロックされます。 16KB以上の場合にブロックしたい (8KBの制限を超えたい) という理解で合っていますでしょうか?
その場合は以下のようなボディサイズを検査するカスタムルールを追加すればよいと思います。
{
"Name": "test",
"Priority": 0,
"Statement": {
"SizeConstraintStatement": {
"FieldToMatch": {
"Body": {
"OversizeHandling": "MATCH"
}
},
"ComparisonOperator": "GE",
"Size": 16000,
"TextTransformations": [
{
"Priority": 0,
"Type": "NONE"
}
]
}
},
"Action": {
"Block": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "test"
}
}
ちなみに制限が解除されているのは一部のリソースだけなので、ALBなどに設定する場合は8KBまでしか使えません。
https://dev.classmethod.jp/articles/aws-waf-extends-body-cehck-to-64kb/
制限が解除されているサービスは以下のドキュメントに記載されています。
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-setting-body-inspection-limit.html
Application Load Balancer と AWS AppSync の場合、制限は 8 KB (8,192 バイト) に固定されます。
CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access の場合、デフォルトの制限は 16 KB (16,384 バイト) であり、任意のリソースタイプの制限を 16 KB、最大 64 KB の増分で増やすことができます。設定オプションは 16 KB、32 KB、48 KB、および 64 KB です。
関連するコンテンツ
- 質問済み 10ヶ月前
ご回答ありがとうございます。
頂いた回答内容から、ボディサイズの引き上げに対するBlockの定義方法は、 下記流れと認識しましたが相違ないでしょうか?
ご認識の通りです。 カスタムルールの追加なので[Add my own rules and rule groups]で追加が可能です。