使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

向 AWS WAF 中的规则组添加更多规则时,为什么会出现超出限制的错误?

2 分钟阅读
0

尝试向规则组添加更多规则时,我收到错误消息,提示我已超出限制。此错误的原因是什么?

简短描述

如果添加其他规则导致超出规则组容量,则在保存更改时会出现超出限制的错误:

  • 在 AWS WAF Classic 中,错误显示为“操作会导致超出资源限制。”
  • 在 AWS WAF 中,错误显示为“WAFInvalidParameterException:错误原因:您超出了规则组或 Web ACL 的容量限制,字段:RULE_GROUP,参数:xx”。

以下限制适用于 AWS WAF Classic 或 AWS WAF:

  • 在 AWS WAF Classic 中,您创建的规则组具有每个规则组 10 条规则的配额。
  • 在 AWS WAF 中,规则组的容量是在创建时设置的。创建规则组后,无法更改此容量。

解决方案

要解决超出限制的错误,请在 AWS WAF Classic 或 AWS WAF 中执行以下步骤:

AWS WAF Classic

您无法向已达到容量上限的规则组添加更多规则。必须创建一个新规则组,然后将该规则组添加到 Web ACL。

  1. 打开 AWS WAF 控制台
  2. 在导航窗格中,选择 Switch to AWS WAF Classic(切换到 AWS WAF Classic)。
  3. 在导航窗格中,选择 Rule groups(规则组)。
  4. 对于 Filter(筛选条件),选择要存储 IP 集的 AWS 区域。要在保护 Amazon CloudFront 分配的 Web ACL 中使用 IP 集,您必须使用 Global (CloudFront)(全局 (CloudFront))。
  5. 选择 Create rule group(创建规则组)。
  6. 选择 Use existing rules for this group(使用此组的现有规则)。
  7. 选择 Next(下一步)。
  8. 输入 Rule group name(规则组名称)。
  9. 选择一个规则,然后选择 Add rule(添加规则)。对要添加的所有规则重复此步骤。
  10. 选择 Create(创建)。
  11. 在导航窗格中选择 Web ACL
  12. 选择要在其中添加新规则组的 Web ACL。
  13. Rules(规则)选项卡上,选择 Edit web ACL(编辑 Web ACL)。
  14. 对于 Rules(规则),选择新的规则组。
  15. 选择 Add rule to web ACL(将规则添加到 Web ACL)。
  16. 选择 Update(更新)。

**注意:**在 AWS WAF Classic 中,您只能向一个 Web ACL 添加两个规则组。如果需要添加更多规则组,则必须迁移到 AWS WAF。

AWS WAF

规则组创建后无法更改其容量。您必须创建一个新规则组,然后将其添加到 Web ACL 中。

  1. 打开 AWS WAF 控制台
  2. 在导航窗格中,选择 Rule groups(规则组)。
  3. 对于 Region(区域),选择要存储规则组的 AWS 区域。要在保护 Amazon CloudFront 分配的 Web ACL 中使用规则组,您必须使用 Global (CloudFront)(全局 (CloudFront))。
  4. 选择 Create rule group(创建规则组)。
  5. 输入规则组的 Name(名称)。
  6. 确保选择了正确的区域,然后选择“Next(下一步)”。
  7. 对于 Rules(规则),为您的 Web ACL 添加规则。
  8. 对于 Capacity(容量),为规则组设置适当的容量,以便稍后添加更多规则。然后选择 Next(下一步)。
  9. (可选)对于 Set Rule Priority(设置规则优先级),请选择您的规则并移动其优先级顺序。规则将按照出现的顺序进行处理。有关更多信息,请参阅 Web ACL 中规则和规则组的处理顺序。然后选择 Next(下一步)。
  10. 查看规则组的设置。如果它符合您的规格,请选择 Create rule group(创建规则组)。
  11. 在导航窗格中的 AWS WAF 下,选择 Web ACL
  12. 选择您的 Web ACL。
  13. 选择 Rules(规则),然后选择 Add Rules, Add my own rules and rule groups(添加规则、添加我自己的规则和规则组)。
  14. 对于 Rule Type(规则类型),选择 Rule group(规则组)。
  15. 输入规则的 Name(名称)。
  16. 对于 Rule Group(规则组),将您的新规则组添加到 Web ACL。
  17. 选择 Add rule(添加规则)。
  18. 选择 Save(保存)。

在规则组上设置的容量是对稍后将添加到规则组的规则数量和类型的估计值。有关不同类型规则使用的 Web ACL 容量单位的估计值,请参阅规则语句列表

相关信息

规则组

主题
安全、身份和合规性
标签
AWS WAF
语言
中文 (简体)
AWS 官方
AWS 官方已更新 2 年前
没有评论

相关内容