Warum erhalte ich die Fehlermeldung "Grenzwert überschritten", wenn ich weitere Regeln zu einer Regelgruppe in AWS WAF hinzufüge?

Letzte Aktualisierung: 29.07.2022

Beim Versuch, einer Regelgruppe weitere Regeln hinzuzufügen, erhalte ich die Fehlermeldung, dass ich einen Grenzwert überschritten habe. Was ist der Grund für diesen Fehler?

Kurzbeschreibung

Wenn das Hinzufügen zusätzlicher Regeln dazu führt, dass die Kapazität der Regelgruppe überschritten wird, erhalten Sie beim Speichern der Änderungen eine Fehlermeldung „Grenzwert überschritten“:

  • In AWS WAF Classic wird der Fehler als „Vorgang würde zu einer Überschreitung der Ressourcengrenzen führen“ angezeigt.
  • In AWS WAF wird der Fehler als „WAFInvalidParameterException: Fehlergrund: Sie haben die Kapazitätsgrenze für eine Regelgruppe oder Web-ACL überschritten, Feld: RULE_GROUP, Parameter: xx“ angezeigt.

Die folgenden Einschränkungen gelten in AWS WAF Classic oder AWS WAF:

  • In AWS WAF Classic haben die von Ihnen erstellten Regelgruppen ein Kontingent von 10 Regeln pro Regelgruppe.
  • In AWS WAF wird die Kapazität einer Regelgruppe bei ihrer Erstellung festgelegt. Diese Kapazität kann nicht geändert werden, nachdem die Regelgruppe erstellt wurde.

Auflösung

Führen Sie die folgenden Schritte in AWS WAF Classic oder AWS WAF durch, um die „Grenzwert überschritten“-Fehler zu beheben:

AWS WAF Classic

Sie können einer Regelgruppe, die ihre Kapazität erreicht hat, keine weiteren Regeln hinzufügen. Sie müssen eine neue Regelgruppe erstellen und dann die Regelgruppe der Web-ACL hinzufügen.

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich Zu AWS WAF Classic wechseln.
  3. Wählen Sie im Navigationsbereich Regelgruppen aus.
  4. Wählen Sie für Filter die AWS-Region aus, in der Sie den IP-Satz speichern möchten. Zum Anwenden eines IP-Satzes in Web-ACLs, die Amazon-CloudFront-Verteilungen schützen, müssen Sie Global (CloudFront) verwenden.
  5. Wählen Sie Regelgruppe erstellen.
  6. Wählen Sie Bestehende Regeln für diese Gruppe verwenden.
  7. Wählen Sie Weiter.
  8. Geben Sie einen Regelgruppennamen ein.
  9. Wählen Sie eine Regel aus, und wählen Sie dann Regel hinzufügen. Wiederholen Sie diesen Schritt für alle Regeln, die Sie hinzufügen möchten.
  10. Wählen Sie Erstellen.
  11. Wählen Sie im Navigationsbereich Web-ACLs aus.
  12. Wählen Sie die Web-ACL aus, der Sie die neue Regelgruppe hinzufügen möchten.
  13. Wählen Sie auf der Registerkarte Regeln die OptionWeb-ACL bearbeiten).
  14. Wählen Sie unter Regeln die neue Regelgruppe aus.
  15. Wählen Sie Regel zu Web-ACL hinzufügen.
  16. Wählen Sie Aktualisieren.

Hinweis: Sie können nur zwei Regelgruppen zu einer Web-ACL in AWS WAF Classic hinzufügen. Wenn Sie weitere Regelgruppen hinzufügen müssen, müssen Sie zu AWS WAF migrieren.

AWS WAF

Die Kapazität der Regelgruppe kann nach ihrer Erstellung nicht mehr geändert werden. Sie müssen eine neue Regelgruppe erstellen und sie dann der Web-ACL hinzufügen.

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich Regelgruppen aus.
  3. Wählen Sie für Region die AWS-Region aus, in der Sie die Regelgruppe speichern möchten. Um eine Regelgruppe in Web-ACLs zu verwenden, die Amazon CloudFront-Verteilungen schützen, müssen Sie Global (CloudFront) verwenden.
  4. Wählen Sie Regelgruppe erstellen.
  5. Geben Sie einen Namen für die Regelgruppe ein.
  6. Stellen Sie sicher, dass die richtige Region ausgewählt ist, und wählen Sie dann Weiter.
  7. Fügen Sie unter Regeln die Regeln für Ihre Web-ACL hinzu.
  8. Legen Sie für Kapazität eine geeignete Kapazität für die Regelgruppe fest, damit später weitere Regeln hinzugefügt werden können. Wählen Sie dann Weiter.
  9. (Optional) Wählen Sie unter Regelpriorität festlegen Ihre Regeln aus und verschieben Sie die Prioritätsreihenfolge. Die Regeln werden in der Reihenfolge verarbeitet, in der sie angezeigt werden. Weitere Informationen finden Sie unter Reihenfolge der Verarbeitung von Regeln und Regelgruppen in einer Web-ACL. Wählen Sie dann Weiter.
  10. Überprüfen Sie die Einstellungen für die Regelgruppe. Wenn es Ihren Vorgaben entspricht, wählen Sie Regelgruppe erstellen.
  11. Wählen Sie im Navigationsbereich unter AWS WAF Web-ACLs aus.
  12. Wählen Sie Ihre Web-ACL aus.
  13. Wählen Sie Regeln und dann Regeln hinzufügen, Eigene Regeln und Regelgruppen hinzufügen.
  14. Wählen Sie für Regeltyp Regelgruppe aus.
  15. Geben Sie einen Namen für die Regel ein.
  16. Fügen Sie unter Regelgruppe Ihre neue Regelgruppe zur Web-ACL hinzu.
  17. Wählen Sie Regel hinzufügen.
  18. Wählen Sie Speichern.

Die Kapazität der Regelgruppe ist eine Schätzung der Anzahl und des Typs der Regeln, die der Regelgruppe später hinzugefügt werden. Schätzungen der Web-ACL-Kapazitätseinheiten, die von verschiedenen Regeltypen verwendet werden, finden Sie unter Liste der Regelanweisungen.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?