En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Pourquoi est-ce que je reçois une erreur de dépassement de limite lorsque j'ajoute de nouvelles règles à un groupe de règles dans AWS WAF ?

Lecture de 5 minute(s)
0

Lorsque j'essaie d'ajouter d'autres règles à un groupe de règles, je reçois un message d'erreur indiquant que j'ai dépassé une limite. Quelle est la raison de cette erreur ?

Brève description

Si l'ajout de règles supplémentaires entraîne un dépassement de la capacité du groupe de règles, vous obtenez une erreur de dépassement de limite lors de l'enregistrement des modifications :

  • Dans AWS WAF Classic, l'erreur apparaît comme suit : « L'opération entraînerait un dépassement des limites de ressources. »
  • Dans AWS WAF, l'erreur apparaît sous la forme « WAFInvalidParameterException : Raison de l’erreur : Vous avez excédé la limite de capacité d’un groupe de règle ou d’un ACL web., champ : GROUPE_RÈGLE, paramètre : xx ».

Les limites suivantes s'appliquent dans AWS WAF Classic ou AWS WAF :

  • Dans AWS WAF Classic, les groupes de règles que vous créez ont un quota de 10 règles par groupe de règles.
  • Dans AWS WAF, la capacité d'un groupe de règles est définie lors de sa création. Cette capacité ne peut pas être modifiée après la création du groupe de règles.

Solution

Pour résoudre les erreurs de dépassement de limite, effectuez les étapes suivantes dans AWS WAF Classic ou AWS WAF :

AWS WAF Classic

Vous ne pouvez pas ajouter d'autres règles à un groupe de règles qui a atteint sa capacité maximale. Vous devez créer un nouveau groupe de règles, puis ajouter le groupe de règles à la liste ACL Web.

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, choisissez Switch to AWS WAF Classic (Passer à AWS WAF Classic).
  3. Dans le volet de navigation, choisissez Rule groups (Groupes de règles).
  4. Pour Filter (filtrer), choisissez la région AWS dans laquelle vous souhaitez stocker l'ensemble d'adresses IP. Pour utiliser un ensemble d'adresses IP dans les listes ACL web qui protègent les distributions Amazon CloudFront, vous devez utiliser Global (CloudFront).
  5. Choisissez Create rule group (Créer un groupe de règles).
  6. Choisissez Use existing rules for this group (Utiliser les règles existantes pour ce groupe).
  7. Choisissez Next (Suivant).
  8. Entrez un Rule group name (nom de groupe de règles).
  9. Select a rule ,(Sélectionnez une règle) puis choisissez Add rule (Ajouter une règle). Répétez cette étape pour toutes les règles que vous souhaitez ajouter.
  10. Choisissez Create (Créer).
  11. Dans le panneau de navigation, choisissez ACL web.
  12. Sélectionnez la liste ACL Web à laquelle vous souhaitez ajouter le nouveau groupe de règles.
  13. Dans l'onglet Rules (règles), choisissez Edit web ACL (modifier un ACL web).
  14. Pour Rules (règles), choisissez le nouveau groupe de règles.
  15. Sélectionnez Add rule to web ACL (Ajouter une règle à l'ACL web).
  16. Choisissez Update (Mettre à jour).

Remarque : vous ne pouvez ajouter que deux groupes de règles à une liste ACL Web dans AWS WAF Classic. Si vous devez ajouter d'autres groupes de règles, vous devez migrer vers AWS WAF.

AWS WAF

La capacité du groupe de règles ne peut pas être modifiée après sa création. Vous devez créer un nouveau groupe de règles, puis l'ajouter à la liste ACL Web.

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, choisissez Rule groups (Groupes de règles).
  3. Pour Region (Région), choisissez la région AWS dans laquelle vous souhaitez stocker le groupe de règles. Pour utiliser un groupe de règle dans les listes ACL web qui protègent les distributions Amazon CloudFront, vous devez utiliser Global (CloudFront).
  4. Choisissez Create rule group (Créer un groupe de règles).
  5. Saisissez un Name (nom) pour la règle.
  6. Assurez-vous que la bonne region (région) est sélectionnée, puis cliquez sur Next (suivant).
  7. Pour Rules(règles), ajoutez les règles de votre ACL Web.
  8. Pour Capacity(capacité), définissez une capacité appropriée pour le groupe de règles qui permet d'ajouter d'autres règles ultérieurement. Ensuite, sélectionnez Next (Suivant).
  9. (Facultatif) Pour Set Rule Priority (Définir la priorité de la règle), sélectionnez vos règles et changez l’ordre de priorité. Les règles sont traitées dans l'ordre dans lequel elles apparaissent. Pour plus d'informations, consultez Ordre de traitement des règles et des groupes de règles dans une liste ACL web. Ensuite, sélectionnez Next (Suivant).
  10. Vérifiez les paramètres du groupe de règles. Si elle correspond à vos spécifications, sélectionnez Create rule group (Créer un groupe de règle).
  11. Dans le panneau de navigation, sous AWS WAF, choisissez Web ACLs (Listes ACL web).
  12. Sélectionnez votre liste ACL Web.
  13. Choisissez Rules (Règles), puis Add Rules, Add my own rules and rule groups (Ajouter des règles, Ajouter mes propres règles et groupes de règles).
  14. Pour Rule Type(Type de règle), sélectionnezRule group (Groupe de règles).
  15. Enter a Name (saisissez un nom) pour la règle.
  16. PourRule Group (Groupe de règles), ajoutez votre nouveau groupe de règles à la liste ACL Web.
  17. Choisissez Add rule (Ajouter une règle).
  18. Choisissez Save (Enregistrer).

La capacité définie sur le groupe de règles est une estimation du nombre et du type de règles qui seront ajoutées ultérieurement au groupe de règles. Pour obtenir des estimations des unités de capacité ACL Web utilisées par différents types de règles, consultez laRule statements list (liste des instructions de règle).

Informations connexes

Rule groups (groupe de règles)

Sujets
Sécurité, identité et conformité
Balises
AWS WAF
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans
Aucun commentaire

Contenus pertinents