Que dois-je faire si je dépasse mon quota de ressources dans AWS WAF ?

Lecture de 5 minute(s)
0

Lorsque j'essaie de créer de nouvelles ressources dans AWS WAF, un message d'erreur indiquant que j'ai dépassé le quota s’affiche. Je souhaite résoudre ce problème.

Brève description

Les ressources ont des quotas différents dans AWS WAF et AWS WAF Classic. Il est recommandé de consolider ou de réviser vos ressources existantes. Si vous ne parvenez pas à consolider vos ressources, vous pouvez proposer une augmentation de quota.

Remarque : Certaines ressources ont des quotas fixes que vous ne pouvez pas modifier.

Cette résolution cible les ressources suivantes comme exemples de ce qu'il faut faire lorsque vous dépassez votre quota :

  • Listes de contrôle d'accès Web (listes ACL Web)
  • Ensembles de modèles RegEx
  • Ensembles d’adresses IP

Résolution

Liste ACL Web

Si vous dépassez votre quota de listes ACL Web, les erreurs suivantes s'affichent :

  • AWS WAF Classic : L'opération entraînerait un dépassement des limites de ressources.
  • AWS WAF : WAFLimitsExceededException : AWS WAF n'a pas pu effectuer l'opération car vous avez dépassé votre limite de ressources NUM_WEBACLS_BY_ACCOUNT

Pour consolider vos listes ACL Web et en réduire le nombre dans votre instance AWS WAF, créez une liste ACL Web à utiliser pour différentes ressources. Il n'est pas recommandé de créer une liste ACL Web pour chaque ressource.

Certaines ressources, telles que les distributions Amazon CloudFront, créent de nouvelles listes ACL Web dans le cadre du processus de création. Si la nouvelle liste de contrôle d'accès Web dépasse votre quota actuel, associez vos distributions aux listes de contrôle d'accès Web existantes.

Remarque : Lorsque vous ajoutez une liste ACL Web à des ressources existantes, AWS WAF ou WAF Classic supprime et remplace la connexion à la liste ACL Web précédente de la ressource.

Associer vos distributions CloudFront aux listes ACL Web existantes pour AWS WAF Classic

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Sélectionnez Basculer vers AWS WAF Classic.
  3. Sélectionnez Listes ACL Web.
  4. Pour Filtrer, choisissez la région AWS dans laquelle se trouve votre liste ACL Web. Pour les listes ACL Web qui protègent les distributions CloudFront, sélectionnez Global (CloudFront).
  5. Sélectionnez votre liste ACL Web AWS WAF Classic.
  6. Dans Règles, pour Ressources AWS utilisant cette liste ACL Web, sélectionnez Ajouter une association.
  7. Choisissez le type de ressource, puis sélectionnez la ressource que vous souhaitez connecter à la liste ACL Web.
  8. Sélectionnez Ajouter.

Associer vos distributions CloudFront aux listes ACL Web existantes pour AWS WAF

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Sélectionnez Listes ACL Web.
  3. Pour Région, choisissez la région dans laquelle se trouve votre liste ACL Web. Pour les listes ACL Web qui protègent les distributions CloudFront, sélectionnez Global (CloudFront).
  4. Sélectionnez votre liste ACL Web.
  5. Dans Ressources AWS associées, sélectionnez ** Ajouter des ressources AWS**.
  6. Choisissez le type de ressource, puis sélectionnez la ressource que vous souhaitez connecter à la liste ACL Web.

Si vous dépassez toujours votre quota, soumettez une demande d’augmentation de quota pour AWS WAF Classic ou AWS WAF.

Ensembles de modèles RegEx

Si vous dépassez votre quota de configuration de schémas de regex, les erreurs suivantes s'affichent :

  • AWS WAF Classic : L'opération entraînerait un dépassement des limites de ressources.
  • AWS WAF : WAFLimitsExceededException : AWS WAF n'a pas pu effectuer l'opération car vous avez dépassé votre limite de ressources NUM_REGEX_PATTERN_SETS_BY_ACCOUNT

Vous ne pouvez pas modifier le quota maximum par défaut pour les ensembles de schémas de regex. Lorsque vous dépassez votre quota, développez ou consolidez vos ensembles de schémas de regex existants.

Ensembles d’adresses IP

Si vous dépassez votre quota d'adresses IP, les erreurs suivantes s'affichent :

  • Dans AWS WAF Classic : L'opération entraînerait un dépassement des limites de ressources.
  • Dans AWS WAF : WAFLimitsExceededException : AWS WAF n'a pas pu effectuer l'opération car vous avez dépassé votre limite de ressources NUM_IP_SETS_BY_ACCOUNT

Il est recommandé de consolider vos ensembles d'adresses IP. Les ensembles d’adresses IP peuvent prendre en charge plusieurs adresses IP en notation CIDR. Vous pouvez utiliser des ensembles d'adresses IP pour toutes les listes de contrôle d'accès Web de votre région.

Pour ajouter des plages CIDR à vos ensembles d’adresses IP existants, procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Sélectionnez Listes ACL Web.
  3. Pour Région, choisissez la région dans laquelle se trouve votre ensemble d'adresses IP. Pour les ensembles d'adresses IP qui protègent les distributions CloudFront, sélectionnez Global (CloudFront).
  4. Sélectionnez votre ensemble d'adresses IP.
  5. Sélectionnez Ajouter une adresse IP.
  6. Saisissez la plage d’adresses IP CIDR. Vous pouvez ajouter simultanément plusieurs plages d'adresses IP CIDR. Saisissez une adresse IP sur chaque ligne.
  7. Sélectionnez Ajouter.

Si vous ne parvenez pas à consolider vos ensembles d’adresses IP, vous pouvez soumettre une demande d’augmentation de quota pour AWS WAF Classic ou AWS WAF. Indiquez votre cas d'utilisation et la région concernée.

Informations connexes

Ensembles d'adresses IP et ensembles de schémas de regex dans AWS WAF

Pourquoi un message d'erreur de dépassement de limite s'affiche-t-il lorsque j'ajoute d'autres règles à un groupe de règles dans AWS WAF ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois