

**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Considérations relatives à la gestion de l'inspection corporelle dans AWS WAF
<a name="web-acl-setting-body-inspection-limit"></a>

La limite de taille d'inspection de la carrosserie est la taille maximale demandée AWS WAF pouvant être inspectée. Lorsque le corps d'une requête Web est supérieur à la limite, le service hôte sous-jacent ne transmet que le contenu se situant dans la limite à des AWS WAF fins d'inspection. 
+ Pour Application Load Balancer et AWS AppSync, la limite est fixée à 8 Ko (8 192 octets).
+ Pour API Gateway CloudFront, Amazon Cognito, App Runner et Verified Access, la limite par défaut est de 16 Ko (16 384 octets), et vous pouvez augmenter la limite pour tous les types de ressources par incréments de 16 Ko, jusqu'à 64 Ko. Les options de configuration sont 16 Ko, 32 Ko, 48 Ko et 64 Ko. 

**Important**  
AWS WAF ne prend pas en charge les règles d'inspection du corps de requête pour le trafic gRPC. Si vous avez activé ces règles dans le pack de protection (ACL Web) d'une CloudFront distribution ou d'un Application Load Balancer, toute demande utilisant gRPC ignorera les règles d'inspection du corps de la demande. Toutes les autres AWS WAF règles continueront de s'appliquer. Pour plus d'informations, consultez la section [Activer AWS WAF pour les distributions](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/WAF-one-click.html) dans le manuel *Amazon CloudFront Developer Guide*. 

**Manipulation de carrosseries surdimensionnées**  
Si votre trafic Web inclut des corps dont la taille est supérieure à la limite, la gestion des surdimensionnements que vous avez configurée s'appliquera. Pour plus d'informations sur les options de gestion des surdimensionnements, consultez[Composants de requête Web surdimensionnés dans AWS WAF](waf-oversize-request-components.md). 

**Considérations tarifaires pour augmenter le montant des limites**  
AWS WAF facture un tarif de base pour l'inspection du trafic qui se situe dans la limite par défaut pour le type de ressource. 

Pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner et Verified Access, si vous augmentez le paramètre de limite, le trafic AWS WAF pouvant être inspecté inclut la taille corporelle jusqu'à votre nouvelle limite. Des frais supplémentaires vous sont facturés uniquement pour l'inspection des demandes dont la taille du corps est supérieure aux 16 Ko par défaut. Pour plus d’informations sur la tarification, consultez [Tarification d’AWS WAF](https://aws.amazon.com/waf/pricing/).

**Options pour modifier la limite de taille d'inspection de la carrosserie**  
Vous pouvez configurer la limite de taille d'inspection corporelle pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner ou Verified Access. 

Lorsque vous créez ou modifiez un pack de protection (ACL Web), vous pouvez modifier les limites de taille d'inspection du corps dans la configuration de l'association de ressources. Pour l'API, consultez la configuration d'association du pack de protection (ACL Web) à l'adresse [AssociationConfig](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociationConfig.html). Pour la console, consultez la configuration sur la page où vous spécifiez les ressources associées au pack de protection (ACL Web). Pour obtenir des conseils sur la configuration de la console, consultez[Affichage des statistiques du trafic Web dans AWS WAF](web-acl-working-with.md). 

## AWS WAF contrôles d'inspection du HTTP/2 trafic sur Application Load Balancer
<a name="web-acl-http2-body-inspection"></a>

Vous pouvez configurer la manière dont les corps de HTTP/2 requête AWS WAF sont inspectés sur votre (Application Load Balancer) lors du routage vers HTTP/2 des cibles. Le réglage du calendrier d'inspection vous permet d'équilibrer la couverture de sécurité avec les modèles de communication de votre application.

Pour modifier ce paramètre, modifiez les attributs de votre groupe cible pour la HTTP/2 cible. Vous pouvez trouver ce paramètre dans la console du groupe cible Application Load Balancer sous Comportement de l'inspection ** HTTP/2du trafic WAF**. Pour plus d'informations, consultez la [documentation ALB](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/waf-http2-inspection.html).

Les attributs du **comportement d'inspection HTTP/2 du trafic WAF sont les suivants** :

**Inspecter immédiatement** (par défaut)  
AWS WAF inspecte immédiatement chaque HTTP/2 demande en utilisant les données de demande disponibles.  
Choisissez cette option pour les applications de streaming bidirectionnel dans lesquelles les clients attendent des réponses du serveur avant de terminer la transmission de leurs demandes. Cela permet d'éviter les délais d'attente dans les applications qui nécessitent une communication bidirectionnelle en temps réel.

**Inspecter après des données suffisantes**  
AWS WAF l'inspection ne commence qu'après avoir reçu suffisamment de trames de HTTP/2 données du client, ce qui garantit une inspection complète des demandes pour une sécurité renforcée.  
Choisissez cette option pour les applications de demande-réponse standard dans lesquelles les clients envoient toutes les données de demande avant d'attendre une réponse du serveur. Il s'agit du paramètre recommandé pour la plupart des cas d'utilisation.