AWS WAF의 규칙 그룹에 규칙을 추가할 때 한도 초과 오류가 발생하는 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 7월 29일

규칙 그룹에 규칙을 추가할 때 제한을 초과했다는 오류가 표시됩니다. 이 오류의 원인은 무엇입니까?

간략한 설명

규칙을 추가하여 규칙 그룹 용량을 초과할 경우, 변경 사항을 저장할 때 제한 초과 오류가 발생합니다.

  • AWS WAF Classic에서는 "Operation would result in exceeding resource limits."라는 오류가 표시됩니다.
  • AWS WAF에서 "WAFInvalidParameterException: Error reason: You exceeded the capacity limit for a rule group or web ACL., field: RULE_GROUP, parameter: xx".라는 오류가 나타납니다.

AWS WAF Classic 또는 AWS WAF에는 다음 제한이 적용됩니다.

  • AWS WAF Classic에서 생성한 규칙 그룹의 할당량은 규칙 그룹당 규칙 10개입니다.
  • AWS WAF에서 규칙 그룹의 용량은 생성될 때 설정됩니다. 규칙 그룹을 생성한 후에는 이 용량을 변경할 수 없습니다.

해결 방법

한도 초과 오류를 해결하려면 AWS WAF Classic 또는 AWS WAF에서 다음 단계를 수행하십시오.

AWS WAF Classic

용량에 도달한 규칙 그룹에는 규칙을 더 추가할 수 없습니다. 새 규칙 그룹을 생성한 다음 규칙 그룹을 웹 ACL에 추가해야 합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 AWS WAF Classic으로 전환을 선택합니다.
  3. 탐색 창에서 규칙 세트를 선택합니다.
  4. 필터에서 IP 세트를 저장할 AWS 리전을 선택합니다. Amazon CloudFront 배포를 보호하는 웹 ACL에서 IP 세트를 사용하려면 전역(Global)(CloudFront)을 사용해야 합니다.
  5. 규칙 생성을 선택합니다.
  6. 이 그룹에 기존 규칙 사용을 선택합니다.
  7. 다음을 선택합니다.
  8. 규칙 그룹 이름을 입력합니다.
  9. 규칙 선택 다음으로, 규칙 추가를 선택합니다. 추가하려는 모든 규칙에 대해 이 단계를 반복합니다.
  10. 생성을 선택합니다.
  11. 탐색 창에서 웹 ACL을 선택합니다.
  12. 새 규칙 그룹을 추가할 웹 ACL을 선택합니다.
  13. 규칙 탭에서 웹 ACL 편집을 선택합니다.
  14. 규칙에서 새 규칙 그룹을 선택합니다.
  15. 규칙을 web ACL에 추가를 선택합니다.
  16. 업데이트를 선택합니다.

참고: AWS WAF Classic에서는 하나의 웹 ACL에 규칙 그룹을 두 개만 추가할 수 있습니다. 규칙 그룹을 더 추가해야 하는 경우 AWS WAF로 마이그레이션해야 합니다.

AWS WAF

규칙 그룹을 생성한 후에는 용량을 변경할 수 없습니다. 새 규칙 그룹을 생성한 다음 웹 ACL에 추가해야 합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 규칙 세트를 선택합니다.
  3. 리전에서 규칙 그룹을 저장할 AWS 리전을 선택합니다. Amazon CloudFront 배포를 보호하는 웹 ACL에서 규칙 그룹을 사용하려면 전역(CloudFront)을 사용해야 합니다.
  4. 규칙 생성을 선택합니다.
  5. 규칙 그룹에 이름을 입력합니다.
  6. 올바른 리전을 선택했는지 확인한 후 다음을 선택합니다.
  7. 규칙의 경우 웹 ACL에 대한 규칙을 추가합니다.
  8. 용량의 경우 나중에 규칙을 더 추가할 수 있도록 규칙 그룹에 적절한 용량을 설정합니다. 그러고 나서 다음을 선택합니다.
  9. (선택 사항) 규칙 우선 순위 설정에서 규칙을 선택하고 우선 순위를 조정합니다. 규칙은 표시된 순서대로 처리됩니다. 자세한 내용은 웹 ACL에서 규칙 및 규칙 그룹의 처리 순서를 참조하세요. 그러고 나서 다음을 선택합니다.
  10. 규칙 그룹에 대한 설정을 검토합니다. 사양과 일치하는 경우 규칙 그룹 생성을 선택합니다.
  11. 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
  12. 웹 ACL을 선택합니다.
  13. 규칙을 선택하고, 규칙 추가, 자체 규칙 및 규칙 그룹 추가를 순차적으로 선택합니다.
  14. 규칙 유형에서 규칙 그룹을 선택합니다.
  15. 규칙에 이름을 입력합니다.
  16. 규칙 그룹의 경우 새 규칙 그룹을 웹 ACL에 추가합니다.
  17. 규칙 추가를 선택합니다.
  18. 저장을 선택합니다.

규칙 그룹에 설정된 용량은 나중에 규칙 그룹에 추가될 규칙의 수와 유형에 대한 예측입니다. 다양한 규칙 유형에서 사용되는 웹 ACL 용량 단위의 추정치는 규칙 문 목록을 참조하십시오.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?