AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS WAF のルールグループにルールを追加すると、制限超過エラーが表示されるのはなぜですか?

所要時間2分
0

ルールグループにさらにルールを追加しようとすると、制限を超過しているというエラーが表示されます。このエラーの原因は何ですか?

簡単な説明

ルールを追加することにより、ルールグループの容量を超過した場合、変更を保存するときに制限超過エラーが表示されます:

  • AWS WAF Classic では、「オペレーションによりリソース制限を超過することになります」というエラーが表示されます。
  • AWS WAF では、「WAFInvalidParameterException: エラーの理由: ルールグループまたはウェブ ACL の容量制限を超過しました。フィールド: RULE_GROUP、パラメータ: xx」というエラーが表示されます。

AWS WAF Classic または AWS WAF では、次の制限が適用されます:

  • AWS WAF Classic では、作成するルールグループには、各ルールグループ毎に 10 ルールのクォータが設定されています。
  • AWS WAF では、ルールグループの容量は作成時に設定されます。ルールグループの作成後は、この容量を変更することができません。

解決方法

制限超過エラーを解決するには、AWS WAF Classic または AWS WAF で以下の手順を実行します:

AWS WAF Classic

容量に達したルールグループにこれ以上ルールを追加することはできません。新しいルールグループを作成し、そのルールグループをウェブ ACL に追加する必要があります。

  1. AWS WAF コンソールを開きます。
  2. ナビゲーションペインで、[Switch to AWS WAF Classic (AWS WAF Classic に切り替える)] を選択します。
  3. ナビゲーションペインで、[Rule groups (ルールグループ)] を選択します。
  4. [Filter (フィルター)] で、IP セットを保存する AWS リージョンを選択します。Amazon CloudFront ディストリビューションを保護するウェブ ACL で IP セットを使用するには、[Global (CloudFront) (グローバル (CloudFront))] を使用する必要があります。
  5. [Create rule group (ルールグループの作成)] を選択します。
  6. [Use existing rules for this group (このグループに既存のルールを使用)] を選択します。
  7. [Next (次へ)] を選択します。
  8. ルールグループ名を入力します
  9. ルールを選択し、[Add rule (ルールを追加)] を選択します。追加するすべてのルールについて、この手順を繰り返します。
  10. [Create (作成)] を選択します。
  11. ナビゲーションペインで、[Web ACLs (ウェブ ACL)] を選択します。
  12. 新しいルールグループを追加するウェブ ACL を選択します。
  13. [Rules (ルール)] タブで、[Edit web ACL (ウェブ ACL を編集)] を選択します。
  14. [Rules (ルール)] で、新しいルールグループを選択します。
  15. [Add rule to web ACL (ウェブ ACL にルールを追加)] を選択します。
  16. [Update (更新)] を選択します。

注: AWS WAF Classic では、ウェブ ACL に 2 つのルールグループのみを追加できます。ルールグループをさらに追加する必要がある場合は、AWS WAF に移行する必要があります。

AWS WAF

作成後は、ルールグループの容量を変更することができません。新しいルールグループを作成し、ウェブ ACL に追加する必要があります。

  1. AWS WAF コンソールを開きます。
  2. ナビゲーションペインで、[Rule groups (ルールグループ)] を選択します。
  3. [Region (リージョン)] で、ルールグループを保存する AWS リージョンを選択します。Amazon CloudFront ディストリビューションを保護するウェブ ACL で ルールグループを使用するには、[Global (CloudFront) (グローバル (CloudFront))] を使用する必要があります。
  4. [Create rule group (ルールグループの作成)] を選択します。
  5. [Name (名前)] に、ルールグループの名前を入力します。
  6. 正しいリージョンが選択されていることを確認し、[Next (次へ)] を選択します。
  7. [Rules (ルール)] で、ウェブ ACL のルールを追加します。
  8. [Capacity (容量)] で、後でルールを追加できるルールグループの適切な容量を設定します。次に、[Next (次へ)] を選択します。
  9. (オプション) [Set Rule Priority (ルール優先度を設定)] で、ルールを選択し、優先順位を移動します。ルールは、表示される順序で処理されます。詳細については、ウェブ ACL でのルールとルールグループの処理順序を参照してください。次に、[Next (次へ)] を選択します。
  10. ルールグループの設定を確認します。仕様と一致する場合は、[Create rule group (ルールグループの作成)] を選択します。
  11. ナビゲーションペインの [AWS WAF] の下で、[Web ACL (ウェブ ACL)] を選択します。
  12. ウェブ ACL を選択します。
  13. [Rules (ルール)] を選択し、[Add Rules (ルールを追加)]、[Add my own rules and rule groups (独自のルールとルールグループを追加)] の順に選択します。
  14. [Rule Type (ルールタイプ)] で、[Rule group (ルールグループ)] を選択します。
  15. [Name (名前)] に、ルールの名前を入力します。
  16. [Rule Group (ルールグループ)] で、新しいルールグループをウェブ ACL に追加します。
  17. [Add rule (ルールを追加)] を選択します。
  18. [Save (保存)] を選択します。

ルールグループに設定された容量は、後でルールグループに追加されるルールの数とタイプの推定した値です。さまざまなタイプのルールで使用されるウェブ ACL キャパシティーユニットの見積もりについては、ルールステートメントリストを参照してください。

関連情報

ルールグループ

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS WAF
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ