AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
AWS WAF にルールを追加する際、limit exceeded エラーが発生する原因を教えてください。
AWS WAF のウェブアクセスコントロールリスト (ウェブ ACL) または既存のルールグループにルールを追加できず、limit exceeded エラーが発生します。
解決策
ウェブ ACL の既存のルールグループにルールを追加するとエラーが発生する
AWS WAF の作成時、ルールグループのキャパシティを設定します。このキャパシティは、ルールグループを作成した後に変更することはできません。
ウェブ ACL に新しいルールを追加するには、新しいルールグループを作成する必要があります。後からルールを追加できるようにルールグループのキャパシティを構成することをおすすめします。各種ルールが使用するウェブ ACL キャパシティユニットの見積もりについては、「AWS WAF におけるウェブ ACL キャパシティユニット (WCU)」を参照してください。
次の手順を実行します。
- AWS WAF と Shield コンソールを開きます。
- ナビゲーションペインの [AWS WAF] で [アドオン保護] を選択します。
- 目的の保護パックを選択します。
- [カスタムルールグループの管理] を選択します。
- ルールグループにルールを設定するには、次の値を構成します。
[ルールグループ名] にルール名を入力します。
[キャパシティ] の値を選択します。 - [保存] を選択します。
ルールグループ、IP セット、または正規表現パターンセットを参照するウェブ ACL やルールグループにルールを追加するとエラーが発生する
AWS WAF では、ルールグループ、IP セット、正規表現パターンセットに最大クォータが適用されます。このクォータを超過した場合、次のエラーが発生します: "AWS WAF couldn't perform the operation because you exceeded your resource limit"1 度しか使用しないルールグループ、IP セット、正規表現パターンセットの作成を避けることをおすすめします。
ウェブ ACL の参照数を減らすには、ルールグループを統合します。各ルールグループには複数の WCU を含めることができます。複数のウェブ ACL 内で単一のルールグループを使用することもできます。さらに、入れ子ステートメントを使用してウェブ ACL ルール内の参照数を削減します。より高度な入れ子ステートメントを作成するには、JSON ルールエディタを使用します。さらに、IP セットと正規表現パターンセットを統合します。
