AWS WAF의 리소스 할당량을 초과하면 어떻게 해야 합니까?

3분 분량

AWS WAF에서 새 리소스를 생성하려고 하면 할당량을 초과했다는 오류가 표시됩니다. 이 문제를 해결하고 싶습니다.

간략한 설명

AWS WAF의 리소스 할당량은 서로 다릅니다. 기존 리소스를 통합하거나 수정하는 것이 모범 사례입니다. 리소스를 통합할 수 없는 경우에는 할당량 증가를 제출하면 됩니다.

참고: 일부 리소스의 할당량은 고정되어 있어 변경할 수 없습니다.
이 해결 방법에서는 할당량을 초과했을 때 어떻게 해야 하는지에 대한 예시로 다음 리소스를 중점적으로 다룹니다.

보호 팩 할당량을 초과하면 다음과 같은 오류가 나타납니다.

AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT

보호 팩을 통합하려면 여러 리소스에 사용할 보호 팩을 하나 생성하십시오. 각 리소스에 대한 보호 팩을 생성하는 것은 모범 사례가 아닙니다.

Amazon CloudFront 배포와 같은 일부 리소스는 생성 프로세스의 일부로 새 보호 팩을 생성합니다. 새 보호 팩이 현재 할당량을 초과하는 경우 배포를 기존 보호 팩에 연결하십시오.

참고: 기존 리소스에 보호 팩을 추가하면 AWS WAF가 리소스의 이전 보호 팩 연결을 제거하고 바꿉니다.

CloudFront 배포를 AWS WAF용 기존 웹 ACL에 연결

다음 단계를 완료하십시오.

AWS WAF 콘솔을 엽니다.
탐색 창에서 AWS WAF를 선택합니다.
리소스 및 보호 팩을 선택합니다.
참고: CloudFront 배포를 보호하는 보호 팩은 us-east-1 리전에 있습니다.
보호 팩을 찾고 리소스 옆에 있는 보기 및 편집을 선택합니다. 그러면 오른쪽에 창이 열립니다.
오른쪽 창에서 리전별 리소스 추가 또는 글로벌 리소스 추가를 선택합니다.
검색을 사용하여 리소스 이름을 기준으로 필터링하거나 목록에서 리소스를 선택합니다.

여전히 할당량을 초과할 경우 AWS WAF에 대한 할당량 증가를 제출하십시오.

정규식 패턴 세트 할당량을 초과하면 다음과 같은 오류가 표시됩니다.

AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT

할당량을 초과하면 기존 정규식 패턴 세트를 확장하거나 통합하십시오. 여전히 할당량을 초과할 경우 AWS WAF에 대한 할당량 증가를 제출하십시오.

IP 세트 할당량을 초과하면 다음과 같은 오류가 표시됩니다.

AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT

IP 세트를 통합하는 것이 모범 사례입니다. IP 세트는 CIDR 표기법에서 여러 IP 주소를 지원할 수 있습니다. 해당 리전의 모든 웹 ACL에 IP 세트를 사용할 수 있습니다.

기존 IP 세트에 CIDR 범위를 추가하려면 다음 단계를 완료하십시오.

AWS WAF 콘솔을 엽니다.
탐색 창에서 AWS WAF를 선택합니다.
리소스 및 보호 팩을 선택합니다.
보호 팩에서 관리 세트 및 그룹 드롭다운을 선택합니다.
IP 세트 관리를 선택합니다.
참고: CloudFront용으로 생성된 IP 세트는 us-east-1 리전에 있습니다.
오른쪽 창에서 IP 세트를 선택합니다.
기존 IP 주소에 IP 주소 CIDR 범위를 입력합니다. 여러 IP 주소 CIDR 범위를 추가할 수 있습니다.
참고: 각 줄마다 IP 주소를 하나씩 입력합니다.
저장을 선택합니다.

IP 세트를 통합할 수 없으면 AWS WAF에 대한 할당량 증가를 제출할 수 있습니다. 사용 사례와 관련 AWS 리전을 입력하십시오.