Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Perché ricevo un errore di limite superato quando aggiungo più regole a un gruppo di regole in AWS WAF?

5 minuti di lettura
0

Quando tento di aggiungere più regole a un gruppo di regole, visualizzo un errore che indica che ho superato un limite. Qual è il motivo di questo errore?

Breve descrizione

Se l'aggiunta di regole ulteriori comporta il superamento della capacità del gruppo di regole, durante il salvataggio delle modifiche viene visualizzato un errore di limite superato:

  • In AWS WAF Classic, l'errore viene visualizzato come "Operation would result in exceeding resource limits" ("L'operazione comporterebbe il superamento dei limiti di risorse").
  • In AWS WAF, l'errore viene visualizzato come "WAFInvalidParameterException: Error reason: You exceeded the capacity limit for a rule group or web ACL., field: RULE_GROUP, parameter: xx" ("WAFInvalidParameterException: motivo dell'errore: hai superato il limite di capacità per un gruppo di regole o un'ACL Web., campo: RULE_GROUP, parametro: xx").

I seguenti limiti si applicano ad AWS WAF Classic o AWS WAF:

  • In AWS WAF Classic, i gruppi di regole creati hanno una quota di 10 regole per gruppo di regole.
  • In AWS WAF, la capacità di un gruppo di regole viene impostata al momento della creazione. Questa capacità non può essere modificata dopo la creazione del gruppo di regole.

Risoluzione

Per risolvere gli errori di limite superato, attieniti alla seguente procedura in AWS WAF Classic o AWS WAF:

AWS WAF Classic

Non è possibile aggiungere altre regole a un gruppo di regole che ha raggiunto la capacità massima. È necessario creare un nuovo gruppo di regole e quindi aggiungere il gruppo di regole all'ACL Web.

  1. Apri la console AWS WAF.
  2. Nel riquadro di navigazione, scegli Switch to AWS WAF Classic (Passa ad AWS WAF Classic).
  3. Nel riquadro di navigazione, scegli Rule groups (Gruppi di regole).
  4. Per Filter (Filtro), scegli la regione AWS in cui desideri archiviare il set IP. Per utilizzare un set IP nelle ACL Web che proteggono le distribuzioni Amazon CloudFront, è necessario utilizzare la regione Global (CloudFront).
  5. Scegli Create rule group (Crea gruppo di regole).
  6. Scegli Use existing rules for this group (Usa regole esistenti per questo gruppo).
  7. Scegli Next (Avanti).
  8. Inserisci un Rule group name (Nome del gruppo di regole).
  9. Seleziona una regola, quindi scegli Add rule (Aggiungi regola). Ripeti questo passaggio per tutte le regole che desideri aggiungere.
  10. Scegli Create (Crea).
  11. Nel riquadro di navigazione, seleziona Web ACLs (ACL Web).
  12. Seleziona l'ACL Web in cui desideri aggiungere il nuovo gruppo di regole.
  13. Nella scheda Rules (Regole), scegli Edit web ACL (Modifica ACL Web).
  14. Per Rules (Regole), scegli il nuovo gruppo di regole.
  15. Seleziona Add rule to web ACL (Aggiungi regola all'ACL Web).
  16. Scegli Update (Aggiorna).

Nota: in AWS WAF Classic puoi aggiungere solo due gruppi di regole a un'ACL Web. Se hai la necessità di aggiungere altri gruppi di regole, devi eseguire la migrazione ad AWS WAF.

AWS WAF

La capacità del gruppo di regole non può essere modificata dopo la sua creazione. È necessario creare un nuovo gruppo di regole e quindi aggiungerlo all'ACL Web.

  1. Apri la console AWS WAF.
  2. Nel riquadro di navigazione, scegli Rule groups (Gruppi di regole).
  3. Per Region (Regione), scegli la regione AWS in cui desideri archiviare il gruppo di regole. Per utilizzare un gruppo di regole nelle ACL Web che proteggono le distribuzioni Amazon CloudFront, è necessario utilizzare la regione Global (CloudFront).
  4. Scegli Create rule group (Crea gruppo di regole).
  5. Inserisci un Nome (Nome) per il gruppo di regole.
  6. Assicurati che sia selezionata la regione corretta, quindi scegli Next (Avanti).
  7. Per Rules (Regole), aggiungi le regole per la tua ACL Web.
  8. Per Capacity (Capacità), imposta una capacità appropriata per il gruppo di regole che consenta di aggiungere altre regole in un secondo momento. Quindi, scegli Next (Avanti).
  9. (Facoltativo) Per Set Rule Priority (Imposta priorità regola), seleziona le regole e modificane l'ordine di priorità. Le regole vengono elaborate nell'ordine in cui sono visualizzate. Per ulteriori informazioni, consulta la sezione Ordine di elaborazione di regole e gruppi di regole in un'ACL web. Quindi, scegli Next (Avanti).
  10. Controlla le impostazioni del gruppo di regole. Se corrisponde alle tue specifiche, scegli Create rule group (Crea gruppo di regole).
  11. Nel riquadro di navigazione, in AWS WAF, scegli Web ACLs (ACL Web).
  12. Seleziona la tua ACL Web.
  13. Scegli Rules (Regole), quindi scegli Add Rules, Add my own rules and rule groups (Aggiungi regole, Aggiungi regole e gruppi di regole personali).
  14. Per Rule Type (Tipo di regola), seleziona Rule group (Gruppo di regole).
  15. Inserisci un nome per la regola.
  16. Per Rule Group (Gruppo di regole), aggiungi il nuovo gruppo di regole all'ACL Web.
  17. Scegli Add rule (Aggiungi regola).
  18. Scegli Save (Salva).

La capacità impostata nel gruppo di regole è una stima del numero e del tipo di regole che verranno aggiunte successivamente al gruppo di regole. Per le stime delle unità di capacità ACL Web utilizzate da diversi tipi di regole, consulta la sezione Elenco delle istruzioni delle regole.

Informazioni correlate

Gruppi di regole

Argomenti
Sicurezza, identità e conformità
Tag
AWS WAF
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente