Por que estou recebendo um erro de limite excedido ao adicionar mais regras a um grupo de regras no AWS WAF?

Data da última atualização: 29/07/2022

Ao tentar adicionar mais regras a um grupo de regras, estou recebendo o erro de que excedi um limite. Qual é o motivo desse erro?

Breve descrição

Se o resultado da adição de mais regras exceder a capacidade do grupo de regras, você receberá um erro de limite excedido ao salvar as alterações:

  • No AWS WAF Classic, o erro aparece como “Operation would result in exceeding resource limits” (“A operação resultaria no excesso dos limites de recursos”).
  • No AWS WAF, o erro aparece como “WAFInvalidParameterException: Error reason: You exceeded the capacity limit for a rule group or web ACL., field: RULE_GROUP, parameter: xx” (“WAFInvalidParameterException: motivo do erro: você excedeu o limite de capacidade para um grupo de regras ou ACL da web., campo: RULE_GROUP, parâmetro: xx”).

Os seguintes limites se aplicam ao AWS WAF Classic ou AWS WAF:

  • No AWS WAF Classic, os grupos de regras que você cria têm uma cota de 10 regras por grupo.
  • No AWS WAF, a,capacidade de um grupo de regras é definida quando ele é criado. Essa capacidade não pode ser alterada depois que o grupo de regras é criado.

Resolução

Para resolver os erros de limite excedido, execute as seguintes etapas no AWS WAF Classic ou no AWS WAF:

AWS WAF Classic

Você não pode adicionar mais regras ao grupo de regras que atingiu a capacidade máxima. Você deve criar um novo grupo de regras e, em seguida, adicionar o grupo de regras à ACL da web.

  1. Abra o console do AWS WAF.
  2. No painel de navegação, escolha Switch to AWS WAF Classic (Alternar para o AWS WAF Classic).
  3. No painel de navegação, escolha Rule groups (Grupos de regras).
  4. Em Filter (Filtro), escolha a região da AWS em que você deseja armazenar o conjunto de IPs. Para usar um conjunto de IPs em ACLs da Web que protegem distribuições do Amazon CloudFront, você deve usar o Global (CloudFront).
  5. Selecione Create rule group (Criar grupo de regras).
  6. Selecione Use existing rules for this group (Usar regras existentes para este grupo).
  7. Escolha Next (Avançar).
  8. Insira umNome para o grupo de regras.
  9. Selecione uma regra e, em seguida, escolha Add rule (Adicionar regra). Repita essa etapa para todas as regras que você deseja adicionar.
  10. Escolha Create (Criar).
  11. No painel de navegação, selecione Web ACLs (ACLs da web).
  12. Selecione a ACL da Web onde você deseja adicionar o novo grupo de regras.
  13. Na guia Rules (Regras), escolha Edit web ACL (Editar ACL da Web).
  14. Em Rules (Regras), escolha o novo grupo de regras.
  15. Selecione Add rule to web ACL (Adicionar regra à ACL da web).
  16. Escolha Update (Atualizar).

Observação: você só pode adicionar dois grupos de regras a uma ACL da web no AWS WAF Classic. Se você precisar adicionar mais grupos de regras, deverá migrar para o AWS WAF.

AWS WAF

A capacidade do grupo de regras não pode ser alterada após sua criação. Você deve criar um novo grupo de regras e adicioná-lo à ACL da web.

  1. Abra o console do AWS WAF.
  2. No painel de navegação, escolha Rule groups (Grupos de regras).
  3. Em Region (Região), escolha a região da AWS em que você deseja armazenar o grupo de regras. Para usar um grupo de regras em ACLs da web que protegem distribuições do Amazon CloudFront, você deve usar o Global (CloudFront).
  4. Selecione Create rule group (Criar grupo de regras).
  5. Insira um Nome para o grupo de regras.
  6. Verifique se a região selecionada está correta e, em seguida, selecione Next (Avançar).
  7. Em Rules (Regras), adicione as regras para sua ACL da web.
  8. Em Capacity (Capacidade), defina uma capacidade apropriada para o grupo de regras que permita adicionar mais regras em um momento posterior. Selecione Next (Avançar).
  9. (Opcional) Em Set rule priority (Definir prioridade da regra), selecione suas regras e mova a ordem de prioridade. As regras são processadas na ordem em que aparecem. Para obter mais informações, consulte Ordem de processamento de regras e grupos de regras em uma ACL da Web. Selecione Next (Avançar).
  10. Revise as configurações do grupo de regras. Se corresponder às suas especificações, selecione Create rule group (Criar ACL da web).
  11. No painel de navegação, em AWS WAF, escolha Web ACLs (ACLs da Web).
  12. Selecione a ACL da Web.
  13. Escolha Rules (Regras) e depois escolha Add Rules, Add my own rules and rule groups (Adicionar regras, Adicionar minhas próprias regras e grupos de regras).
  14. Em Rule type (Tipo de regra), selecione Rule group (Grupo de regras).
  15. Insira um nome para a regra.
  16. Em Rule group (Grupo de Regras), adicione seu novo grupo de regras à ACL da web.
  17. Selecione Add Rule (Adicionar regra).
  18. Escolha Save (Salvar).

A capacidade definida no grupo de regras é uma estimativa da quantidade e do tipo de regras que serão adicionadas ao grupo de regras em um momento posterior. Para obter estimativas de unidades de capacidade da ACL da web usadas por diferentes tipos de regras, consulte a Lista de instruções de regras.


Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?