🍣

AWS WAF Oversized Handlingについて

2023/04/16に公開

改めて調べたので備忘録として残します。(2023.04.16)

■AWS WAF Oversized Handling Behaviorについて

AWS WAF Oversized Handling Behaviorは、みなさんご存知AWS WAFの機能の1つであり、
BodyまたはJSON bodyに対するリクエストのサイズが設定された閾値を超えた場合の動作を指定することができます。

WAFのルールで設定された検査量を超えた場合の処理周りの話ですね。

■デフォルト検査量と変更値(CloudFront配信の場合です)

デフォルトは16 KB (16,384 bytes)であり、下記の通り検査制限を選択できます。
これはWebACL単位での設定のようです。

・16KB(default)
・32KB
・48KB
・64KB

■制限を超えた場合は以下の通り動作を決定できるようです。

以下の3つから制限を超えた場合の動作を決定できます。(こちらはルール毎に可能)
・Continue → 制限に達するまで検査する
・Match → 検査せずに一致すると判断する
・No match → 検査せずに一致しないと判断する

■利用料金の変化について

料金については通常通り、処理されるリクエスト数による為、検査制限を大きく設定すると、制限を超えるリクエストが多い場合は料金があがる可能性があります。
必要に応じて設定しましょう!

利用料金は下記の通りです。参考までに。

1.Web ACL:
Web ACLの作成、編集、公開には料金はかかりません。ただし、アプリケーションに適用されたWeb ACLに対して、毎月料金がかかります。料金は、Web ACLのタイプによって異なります。

2.ルール:
標準ルールはAWSによって提供され、無料で使用できます。カスタムルールは、AWS WAFを使用するためのカスタムルールを作成する場合に使用されます。カスタムルールの料金は、1つのルールにつき、毎月0.60ドルです。

3.AWS WAFリクエスト:
AWS WAFが処理するリクエスト数に応じて料金が発生します。
料金は、処理されたリクエスト数に基づいて、0.60ドル/百万リクエストから始まります。

■最後に

2023年5月までに、Oversized Handlingの定義は必須事項となっています。誰かのお役に立てば!

参考用URL
https://docs.aws.amazon.com/waf/latest/developerguide/waf-oversize-request-components.html
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-setting-body-inspection-limit.html

Discussion