¿Por qué aparece un error de límite superado al agregar más reglas a un grupo de reglas en AWS WAF?

Última actualización: 29/07/2022

Al intentar agregar más reglas a un grupo de reglas, aparece el error que indica que superé un límite. ¿Cuál es el motivo de este error?

Descripción breve

Si al agregar reglas adicionales se supera la capacidad del grupo de reglas, se obtendrá un error de límite superado al guardar los cambios:

  • En AWS WAF Classic, el error aparece como “Operation would result in exceeding resource limits” (Esta operación podría dar lugar a que se superen los límites de los recursos).
  • En AWS WAF, el error aparece como “WAFInvalidParameterException: Error reason: You exceeded the capacity limit for a rule group or web ACL., field: RULE_GROUP, parameter: xx” (Excepción de parámetro no válido de WAF: Motivo del error: superó el límite de capacidad de un grupo de reglas o de una ACL web; campo: RULE_GROUP; parámetro: xx).

Los siguientes límites se aplican en AWS WAF Classic o AWS WAF:

  • En AWS WAF Classic, los grupos de reglas que crea poseen una cuota de 10 reglas por grupo de reglas.
  • En AWS WAF, la capacidad de un grupo de reglas se establece cuando este se crea. Esta capacidad no se podrá modificar una vez que se haya creado el grupo de reglas.

Resolución

Para resolver los errores de límite superado, lleve a cabo los siguientes pasos en AWS WAF Classic o AWS WAF:

AWS WAF Classic

No puede agregar más reglas a un grupo de reglas que haya alcanzado su capacidad. Debe crear un nuevo grupo de reglas y, luego, agregar el grupo de reglas a la ACL web.

  1. Abra la consola de AWS WAF.
  2. En el panel de navegación, elija Switch to AWS WAF Classic (Cambiar a AWS WAF Classic).
  3. En el panel de navegación, elija Rule groups (Grupos de reglas).
  4. En Filter (Filtro), elija la región de AWS en la que desea almacenar el conjunto de IP. Para usar un conjunto de IP en las ACL web que protejan las distribuciones de Amazon CloudFront, debe usar Global (CloudFront).
  5. Elija Create rule group (Crear grupo de reglas).
  6. Elija Use existing rules for this group (Usar reglas existentes para este grupo).
  7. Elija Next (Siguiente).
  8. Introduzca un Rule group name (Nombre de grupo de reglas).
  9. Seleccione una regla y, a continuación, elija Add rule (Agregar regla). Repita este paso con todas las reglas que desea agregar.
  10. Elija Create (Crear).
  11. En el panel de navegación, elija Web ACLs (ACL web).
  12. Seleccione la ACL web en la que desea agregar el nuevo grupo de reglas.
  13. En la pestaña Rules (Reglas), elija Edit web ACL (Editar ACL web).
  14. En Rules (Reglas), seleccione el nuevo grupo de reglas.
  15. Seleccione Add rule to web ACL (Agregar regla a ACL web).
  16. Elija Update (Actualizar).

Nota: Solo puede agregar dos grupos de reglas a una ACL web en AWS WAF Classic. Si necesita agregar más grupos de reglas, debe migrar a AWS WAF.

AWS WAF

La capacidad del grupo de reglas no se podrá cambiar una vez que se haya creado. Deberá crear un nuevo grupo de reglas y, luego, agregarlo a la ACL web.

  1. Abra la consola de AWS WAF.
  2. En el panel de navegación, elija Rule groups (Grupos de reglas).
  3. En Region (Región), elija la región de AWS en la que desea almacenar el grupo de reglas. Para utilizar un grupo de reglas en las ACL web que protejan las distribuciones de Amazon CloudFront, debe usar Global (CloudFront).
  4. Elija Create rule group (Crear grupo de reglas).
  5. Introduzca un Name (Nombre) para el grupo de reglas.
  6. Asegúrese de seleccionar la region (región) correcta y, luego, seleccione Next (Siguiente).
  7. En Rules (Reglas), agregue las reglas para la ACL web.
  8. En Capacity (Capacidad), defina una capacidad adecuada para el grupo de reglas que permita agregar más reglas posteriormente. Luego, seleccione Next (Siguiente).
  9. (Opcional) En Set Rule Priority (Establecer prioridad de reglas), seleccione las reglas y mueva el orden de prioridad. Las reglas se procesan en el orden en que aparecen. Para obtener más información, consulte Processing order of rules and rule groups in a web ACL (Orden de procesamiento de reglas y grupos de reglas en una ACL web). Luego, seleccione Next (Siguiente).
  10. Revise la configuración del grupo de reglas. Si coincide con sus especificaciones, seleccione Create rule group (Crear grupo de reglas).
  11. En el panel de navegación, en AWS WAF, elija Web ACL (ACL web).
  12. Seleccione su ACL web.
  13. Elija Rules (Reglas) y, después, Add Rules, Add my own rules and rule groups (Agregar reglas, Agregar mis propias reglas y grupos de reglas).
  14. En Rule Type (Tipo de regla), seleccione Rule group (Grupo de reglas).
  15. Introduzca un nombre para la regla.
  16. En Rule Group (Grupo de reglas), agregue el nuevo grupo de reglas a la ACL web.
  17. Elija Add rule (Agregar regla).
  18. Elija Save (Guardar).

La capacidad establecida en el grupo de reglas es una estimación de la cantidad y del tipo de reglas que se agregarán al grupo de reglas más adelante. Para obtener estimaciones de las unidades de capacidad de ACL web que se utilizan en diferentes tipos de reglas, consulte Rule statements list (Lista de instrucciones de reglas).


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?