ルールグループにさらにルールを追加しようとすると、制限を超過しているというエラーが表示されます。このエラーの原因は何ですか?
簡単な説明
ルールを追加することにより、ルールグループの容量を超過した場合、変更を保存するときに制限超過エラーが表示されます:
- AWS WAF Classic では、「オペレーションによりリソース制限を超過することになります」というエラーが表示されます。
- AWS WAF では、「WAFInvalidParameterException: エラーの理由: ルールグループまたはウェブ ACL の容量制限を超過しました。フィールド: RULE_GROUP、パラメータ: xx」というエラーが表示されます。
AWS WAF Classic または AWS WAF では、次の制限が適用されます:
- AWS WAF Classic では、作成するルールグループには、各ルールグループ毎に 10 ルールのクォータが設定されています。
- AWS WAF では、ルールグループの容量は作成時に設定されます。ルールグループの作成後は、この容量を変更することができません。
解決方法
制限超過エラーを解決するには、AWS WAF Classic または AWS WAF で以下の手順を実行します:
AWS WAF Classic
容量に達したルールグループにこれ以上ルールを追加することはできません。新しいルールグループを作成し、そのルールグループをウェブ ACL に追加する必要があります。
- AWS WAF コンソールを開きます。
- ナビゲーションペインで、[Switch to AWS WAF Classic (AWS WAF Classic に切り替える)] を選択します。
- ナビゲーションペインで、[Rule groups (ルールグループ)] を選択します。
- [Filter (フィルター)] で、IP セットを保存する AWS リージョンを選択します。Amazon CloudFront ディストリビューションを保護するウェブ ACL で IP セットを使用するには、[Global (CloudFront) (グローバル (CloudFront))] を使用する必要があります。
- [Create rule group (ルールグループの作成)] を選択します。
- [Use existing rules for this group (このグループに既存のルールを使用)] を選択します。
- [Next (次へ)] を選択します。
- ルールグループ名を入力します。
- ルールを選択し、[Add rule (ルールを追加)] を選択します。追加するすべてのルールについて、この手順を繰り返します。
- [Create (作成)] を選択します。
- ナビゲーションペインで、[Web ACLs (ウェブ ACL)] を選択します。
- 新しいルールグループを追加するウェブ ACL を選択します。
- [Rules (ルール)] タブで、[Edit web ACL (ウェブ ACL を編集)] を選択します。
- [Rules (ルール)] で、新しいルールグループを選択します。
- [Add rule to web ACL (ウェブ ACL にルールを追加)] を選択します。
- [Update (更新)] を選択します。
注: AWS WAF Classic では、ウェブ ACL に 2 つのルールグループのみを追加できます。ルールグループをさらに追加する必要がある場合は、AWS WAF に移行する必要があります。
AWS WAF
作成後は、ルールグループの容量を変更することができません。新しいルールグループを作成し、ウェブ ACL に追加する必要があります。
- AWS WAF コンソールを開きます。
- ナビゲーションペインで、[Rule groups (ルールグループ)] を選択します。
- [Region (リージョン)] で、ルールグループを保存する AWS リージョンを選択します。Amazon CloudFront ディストリビューションを保護するウェブ ACL で ルールグループを使用するには、[Global (CloudFront) (グローバル (CloudFront))] を使用する必要があります。
- [Create rule group (ルールグループの作成)] を選択します。
- [Name (名前)] に、ルールグループの名前を入力します。
- 正しいリージョンが選択されていることを確認し、[Next (次へ)] を選択します。
- [Rules (ルール)] で、ウェブ ACL のルールを追加します。
- [Capacity (容量)] で、後でルールを追加できるルールグループの適切な容量を設定します。次に、[Next (次へ)] を選択します。
- (オプション) [Set Rule Priority (ルール優先度を設定)] で、ルールを選択し、優先順位を移動します。ルールは、表示される順序で処理されます。詳細については、ウェブ ACL でのルールとルールグループの処理順序を参照してください。次に、[Next (次へ)] を選択します。
- ルールグループの設定を確認します。仕様と一致する場合は、[Create rule group (ルールグループの作成)] を選択します。
- ナビゲーションペインの [AWS WAF] の下で、[Web ACL (ウェブ ACL)] を選択します。
- ウェブ ACL を選択します。
- [Rules (ルール)] を選択し、[Add Rules (ルールを追加)]、[Add my own rules and rule groups (独自のルールとルールグループを追加)] の順に選択します。
- [Rule Type (ルールタイプ)] で、[Rule group (ルールグループ)] を選択します。
- [Name (名前)] に、ルールの名前を入力します。
- [Rule Group (ルールグループ)] で、新しいルールグループをウェブ ACL に追加します。
- [Add rule (ルールを追加)] を選択します。
- [Save (保存)] を選択します。
ルールグループに設定された容量は、後でルールグループに追加されるルールの数とタイプの推定した値です。さまざまなタイプのルールで使用されるウェブ ACL キャパシティーユニットの見積もりについては、ルールステートメントリストを参照してください。
関連情報
ルールグループ