Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Warum erhalte ich die Fehlermeldung „limit exceeded“, wenn ich Regeln zu AWS WAF hinzufüge?

Lesedauer: 2 Minute
0

Ich kann meiner Web-Zugriffssteuerungsliste (Web ACL) oder einer vorhandenen Regelgruppe in AWS WAF keine Regeln hinzufügen. Ich erhalte die Fehlermeldung „limit exceeded“.

Lösung

Fehler beim Hinzufügen einer Regel zu einer vorhandenen Regelgruppe in einer Web ACL

Lege in AWS WAF die Kapazität einer Regelgruppe fest, wenn du sie erstellst. Du kannst die Kapazität nicht mehr ändern, nachdem du die Regelgruppe erstellt hast.

Um der Web ACL eine neue Regel hinzuzufügen, musst du eine neue Regelgruppe erstellen. Es hat sich bewährt, eine Regelgruppenkapazität zu konfigurieren, mit der du später weitere Regeln hinzufügen kannst. Schätzungen der Web ACL-Kapazitätseinheiten, die von verschiedenen Regeltypen verwendet werden, findest du unter Web ACL-Kapazitätseinheiten (WCUs) in AWS WAF.

Führe die folgenden Schritte aus:

  1. Öffne die AWS WAF- und Shield-Konsole.
  2. Wähle im Navigationsbereich unter AWS WAF die Option Zusatzschutz aus.
  3. Wähle das Schutzpaket aus.
  4. Wähle Benutzerdefinierte Regelgruppen verwalten aus.
  5. Um die Regel in der Regelgruppe einzurichten, konfiguriere die folgenden Werte:
    Gib unter Name der Regelgruppe den Namen der Regel ein.
    Wähle für Kapazität den Wert aus.
  6. Wähle Speichern aus.

Fehler beim Hinzufügen von Regeln zu einer Web ACL oder Regelgruppe, die auf Regelgruppen, IP-Sets oder Regex-Mustersätze verweist

AWS WAF hat maximale Kontingente für Regelgruppen, IP-Sets und Regex-Mustersätze. Wenn du dieses Kontingent überschreitest, erhältst du den Fehler „AWS WAF couldn't perform the operation because you exceeded your resource limit“. Es hat sich bewährt, Einwegregelgruppen, IP-Sets oder Regex-Mustersätze zu vermeiden.

Um die Anzahl der Verweise in der Web ACL zu reduzieren, konsolidiere die Regelgruppen. Jede Regelgruppe kann mehrere WCUs enthalten. Du kannst auch eine einzelne Regelgruppe innerhalb mehrerer Web-ACLs verwenden. Verwende außerdem verschachtelte Anweisungen, um die Anzahl der Verweise in den Web ACL-Regeln zu reduzieren. Verwende den JSON-Regeleditor, um komplexere verschachtelte Anweisungen zu erstellen. Konsolidiere außerdem die IP-Sets und Regex-Mustersätze.

Ähnliche Informationen

AWS WAF-Regelgruppen

Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt