AWS WAF の SizeRestrictions_BODY ルールの制限値を 8KB から引き上げることは可能か教えてください。
困っていた内容
AWS WAF の SizeRestrictions_BODY ルールの制限値を 8KB から引き上げることは可能でしょうか。
質問への回答
AWSManagedRulesCommonRuleSet`の SizeRestrictions_BODY ルール自体の制限値 8KB を引き上げることはできません。
非常に間違えやすいのですが、AWS WAF のリクエストボディの検査上限 と、
AWSManagedRulesCommonRuleSet の SizeRestrictions_BODY ルール自体の制限値 は別の値です。
SizeRestrictions_BODY(マネージドルール)
→ 「8KB を超えたリクエストを検知・ブロックするルール」
AWS WAF のリクエストボディの検査上限(AWS WAF の仕様)
→ 「AWS WAF が検査可能としているリクエストボディサイズの上限」
AWS WAF のリクエストボディの検査上限は、関連付けるリソースによっては 8KB 以上へ引き上げ可能な場合があります。
一方で、SizeRestrictions_BODY ルール自体の制限値は 8KB 固定となっており、変更することはできません。
そのため、AWS WAF のリクエストボディ検査上限を 8KB 以上へ引き上げた場合でも、
8KB を超えるリクエストボディは SizeRestrictions_BODY ルールによって検知されますのでご注意ください。
参考資料
-
ベースラインルールグループ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-baseline.html -
ボディ検査の管理に関する考慮事項 AWS WAF - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-setting-body-inspection-limit.html
