

**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überlegungen zur Durchführung der Körperinspektion in AWS WAF
<a name="web-acl-setting-body-inspection-limit"></a>

Die Größenbeschränkung für die Körperinspektion ist die maximale Körpergröße, die bei der Inspektion durchgeführt AWS WAF werden kann. Wenn der Hauptteil einer Webanfrage den Grenzwert überschreitet, leitet der zugrunde liegende Hostdienst nur die Inhalte, die innerhalb des Grenzwerts liegen, AWS WAF zur Inspektion weiter. 
+ Für Application Load Balancer und AWS AppSync ist das Limit auf 8 KB (8.192 Byte) festgelegt.
+ Für CloudFront API Gateway, Amazon Cognito, App Runner und Verified Access beträgt das Standardlimit 16 KB (16.384 Byte), und Sie können das Limit für jeden Ressourcentyp um 16 KB auf bis zu 64 KB erhöhen. Die Einstellungsoptionen sind 16 KB, 32 KB, 48 KB und 64 KB. 

**Wichtig**  
AWS WAF unterstützt keine Regeln zur Inspektion von Anforderungsstellen für den gRPC-Verkehr. Wenn Sie diese Regeln im Protection Pack (Web-ACL) für eine CloudFront Distribution oder einen Application Load Balancer aktiviert haben, ignoriert jede Anfrage, die gRPC verwendet, die Regeln zur Überprüfung des Anforderungstexts. Alle anderen AWS WAF Regeln gelten weiterhin. Weitere Informationen finden Sie unter [AWS WAF Für Distributionen aktivieren](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/WAF-one-click.html) im *Amazon CloudFront Developer Guide*. 

**Umgang mit übergroßen Körpern**  
Wenn Ihr Web-Traffic Textkörper umfasst, die das Limit überschreiten, gilt die von Ihnen konfigurierte Handhabung übergroßer Datenmengen. Informationen zu den Optionen für die Bearbeitung von Übergrößen finden Sie unter. [Übergroße Webanforderungskomponenten in AWS WAF](waf-oversize-request-components.md) 

**Überlegungen zur Preisgestaltung bei einer Erhöhung des Grenzwerts**  
AWS WAF berechnet einen Basistarif für die Überprüfung des Datenverkehrs, der innerhalb des Standardlimits für den Ressourcentyp liegt. 

Wenn Sie die Limiteinstellung für CloudFront API Gateway-, Amazon Cognito-, App Runner- und Verified Access-Ressourcen erhöhen, umfasst der Datenverkehr, der untersucht AWS WAF werden kann, Körpergrößen bis zu Ihrem neuen Limit. Nur für die Prüfung von Anfragen, deren Textgröße über den standardmäßigen 16 KB liegt, wird Ihnen ein Aufpreis berechnet. Weitere Informationen über die Preise finden Sie unter [AWS WAF – Preise](https://aws.amazon.com/waf/pricing/).

**Optionen zur Änderung der Größenbeschränkung für die Karosserieinspektion**  
Sie können die Größenbeschränkung für die Körperinspektion für CloudFront API Gateway-, Amazon Cognito-, App Runner- oder Verified Access-Ressourcen konfigurieren. 

Wenn Sie ein Protection Pack (Web-ACL) erstellen oder bearbeiten, können Sie die Größenbeschränkungen für die Körperinspektion in der Konfiguration der Ressourcenzuweisung ändern. Informationen zur API finden Sie in der Zuordnungskonfiguration des Schutzpakets (Web-ACL) unter [AssociationConfig](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociationConfig.html). Informationen zur Konsole finden Sie in der Konfiguration auf der Seite, auf der Sie die dem Schutzpaket (Web-ACL) zugewiesenen Ressourcen angeben. Hinweise zur Konfiguration der Konsole finden Sie unter[Metriken zum Web-Traffic anzeigen in AWS WAF](web-acl-working-with.md). 

## AWS WAF Inspektionskontrollen für HTTP/2 den Datenverkehr auf dem Application Load Balancer
<a name="web-acl-http2-body-inspection"></a>

Sie können konfigurieren, wie AWS WAF HTTP/2 Anforderungstexte auf Ihrem (Application Load Balancer) überprüft werden, wenn sie an HTTP/2 Ziele weitergeleitet werden. Wenn Sie den Inspektionszeitpunkt anpassen, können Sie den Sicherheitsschutz mit den Kommunikationsmustern Ihrer Anwendung in Einklang bringen.

Um diese Einstellung zu ändern, bearbeiten Sie Ihre Zielgruppenattribute für das HTTP/2 Ziel. Sie finden diese Einstellung in der Application Load Balancer Balancer-Zielgruppenkonsole unter Verhalten bei der ** HTTP/2WAF-Verkehrsinspektion**. Weitere Informationen finden Sie in der [ALB-Dokumentation](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/waf-http2-inspection.html).

Die Attribute für das **Verhalten der HTTP/2 WAF-Verkehrsinspektion** sind:

**Sofort inspizieren** (Standard)  
AWS WAF überprüft jede HTTP/2 Anfrage sofort anhand der verfügbaren Anforderungsdaten.  
Wählen Sie diese Option für bidirektionale Streaming-Anwendungen, bei denen Clients Serverantworten erwarten, bevor sie ihre Anforderungsübertragung abschließen. Dadurch werden Timeouts in Anwendungen vermieden, die bidirektionale Kommunikation in Echtzeit erfordern.

**Prüfen Sie, wenn genügend Daten vorliegen**  
AWS WAF Die Inspektion beginnt erst, wenn genügend HTTP/2 Datenframes vom Client empfangen wurden, sodass eine vollständige Überprüfung der Anfrage gewährleistet ist, um die Sicherheit zu erhöhen.  
Wählen Sie diese Option für Standardanwendungen, bei denen Clients alle Anforderungsdaten senden, bevor sie eine Serverantwort erwarten. Dies ist die empfohlene Einstellung für die meisten Anwendungsfälle.