大きなJSONをPOSTするAPIが403になる原因がAWS WAFだった
本番にはWAFがついてることを思い出してWAFがブロックしているんじゃないかと思ったところビンゴ。
リクエストをダッシュボードで確認すると「AWSManagedRulesCommonRuleSet」というマネージドルールグループの「SizeRestrictions_BODY」に引っかかっていることがわかりました。
(ACLを作るときにRequest sampling optionsをEnableにしているとルールに評価されたリクエストをダッシュボードで確認できます)
ちなみに「AWSManagedRulesCommonRuleSet」は「AWS managed rule groups」の「Core rule set」に該当します。
![](https://www.blog.danishi.net/wp-content/uploads/2021/11/5DB2ECAB-E045-4E79-BEA6-90E21F38D16E.tmp_-1024x441.png)
![](https://www.blog.danishi.net/wp-content/uploads/2021/11/5DB2ECAB-E045-4E79-BEA6-90E21F38D16E.tmp_-1-1024x375.png)
![](https://www.blog.danishi.net/wp-content/uploads/2021/11/5DB2ECAB-E045-4E79-BEA6-90E21F38D16E.tmp_-2.png)
これでリクエストを通すことができました。
WAFのついてる環境でのみ403がでるならなんらかのルールでブロックされてることが疑えそうです。
ディスカッション
コメント一覧
まだ、コメントがありません