AWS WAF의 리소스 할당량을 초과하면 어떻게 해야 합니까?

3분 분량
0

AWS WAF에서 새 리소스를 생성하려고 하면 할당량을 초과했다는 오류가 표시됩니다. 이 문제를 해결하고 싶습니다.

간략한 설명

AWS WAFAWS WAF Classic의 리소스 할당량은 다릅니다. 기존 리소스를 통합하거나 수정하는 것이 모범 사례입니다. 리소스를 통합할 수 없는 경우에는 할당량 증가를 제출하면 됩니다.

**참고:**일부 리소스의 할당량은 고정되어 있어 변경할 수 없습니다.

이 해결 방법에서는 할당량을 초과했을 때 어떻게 해야 하는지에 대한 예시로 다음 리소스를 중점적으로 다룹니다.

  • 웹 액세스 제어 목록(웹 ACL)
  • 정규식 패턴 집합
  • IP 집합

해결 방법

웹 ACL

웹 ACL 할당량을 초과하면 다음과 같은 오류가 표시됩니다.

  • AWS WAF Classic: 작업으로 인해 리소스 제한이 초과될 수 있습니다.
  • AWS WAF: WAFLimitsExceededException: 리소스 제한 NUM_WEBACLS_BY_ACCOUNT를 초과했기 때문에 AWS WAF에서 작업을 수행할 수 없음

웹 ACL을 통합하고 AWS WAF 인스턴스의 수를 줄이려면 다양한 리소스에 사용할 하나의 웹 ACL을 만듭니다. 각 리소스에 대한 웹 ACL을 생성하는 것은 모범 사례가 아닙니다.

Amazon CloudFront 배포와 같은 일부 리소스는 생성 프로세스의 일부로 새 웹 ACL을 생성합니다. 새 웹 ACL이 현재 할당량을 초과하는 경우 배포를 기존 웹 ACL에 연결하십시오.

**참고:**기존 리소스에 웹 ACL을 추가하면 AWS WAF 또는 WAF Classic이 리소스의 이전 웹 ACL 연결을 제거하고 바꿉니다.

CloudFront 배포를 AWS WAF Classic용 기존 웹 ACL에 연결

다음 단계를 완료하십시오.

  1. AWS WAF 콘솔을 엽니다.
  2. **Switch to AWS WAF Classic(AWS WAF Classic으로 전환)**을 선택합니다.
  3. **Web ACLs(웹 ACL)**을 선택합니다.
  4. **Filter(필터)**에서 웹 ACL이 위치한 AWS 리전을 선택합니다. CloudFront 배포를 보호하는 웹 ACL의 경우 **Global (CloudFront)(전역(CloudFront))**을 선택합니다.
  5. AWS WAF Classic 웹 ACL을 선택합니다.
  6. **Rules(규칙)**에서 이 웹 ACL을 사용하는 AWS 리소스에 **Add association(연결 추가)**을 선택합니다.
  7. 리소스 유형을 선택한 다음 웹 ACL에 연결하려는 리소스를 선택합니다.
  8. **Add(추가)**를 선택합니다.

CloudFront 배포를 AWS WAF용 기존 웹 ACL에 연결

다음 단계를 완료하십시오.

  1. AWS WAF 콘솔을 엽니다.
  2. **Web ACLs(웹 ACL)**을 선택합니다.
  3. **Region(리전)**에 웹 ACL이 위치한 리전을 선택합니다. CloudFront 배포를 보호하는 웹 ACL의 경우 **Global (CloudFront)(전역(CloudFront))**을 선택합니다.
  4. 웹 ACL을 선택합니다.
  5. **Associated AWS resources(연결된 AWS 리소스)**에서 **Add AWS resources(AWS 리소스 추가)**를 선택합니다.
  6. 리소스 유형을 선택한 다음 웹 ACL에 연결하려는 리소스를 선택합니다.

여전히 할당량을 초과할 경우 AWS WAF Classic 또는 AWS WAF에 대한 할당량 증가를 제출하십시오.

정규식 패턴 집합

정규식 패턴 집합 할당량을 초과하면 다음과 같은 오류가 표시됩니다.

  • AWS WAF Classic: 작업으로 인해 리소스 제한이 초과될 수 있습니다.
  • AWS WAF: WAFLimitsExceededException: 리소스 제한 NUM_REGEX_PATTERN_SETS_BY_ACCOUNT를 초과했기 때문에 AWS WAF에서 작업을 수행할 수 없음

정규식 패턴 집합의 기본 최대 할당량은 변경할 수 없습니다. 할당량을 초과하면 기존 정규식 패턴 집합을 확장하거나 통합하십시오

IP 집합

IP 집합 할당량을 초과하면 다음과 같은 오류가 표시됩니다.

  • AWS WAF Classic: 작업으로 인해 리소스 제한이 초과될 수 있습니다.
  • AWS WAF: WAFLimitsExceededException: 리소스 제한 NUM_IP_SETS_BY_ACCOUNT를 초과했기 때문에 AWS WAF에서 작업을 수행할 수 없음

IP 집합을 통합하는 것이 모범 사례입니다. IP 집합은 CIDR 표기법에서 여러 IP 주소를 지원할 수 있습니다. 해당 리전의 모든 웹 ACL에 IP 집합을 사용할 수 있습니다.

기존 IP 집합에 CIDR 범위를 추가하려면 다음 단계를 완료하십시오.

  1. AWS WAF 콘솔을 엽니다.
  2. **Web ACLs(웹 ACL)**을 선택합니다.
  3. **Region(리전)**에서 IP 집합이 위치한 리전을 선택합니다. CloudFront 배포를 보호하는 IP 집합에 대해 **Global (CloudFront)(전역(CloudFront))**을 선택합니다.
  4. IP 집합을 선택합니다.
  5. **Add IP address(IP 주소 추가)**를 선택합니다.
  6. IP 주소 CIDR 범위를 입력합니다. 여러 IP 주소 CIDR 범위를 동시에 추가할 수 있습니다. 각 줄마다 하나의 IP 주소를 입력합니다.
  7. **Add(추가)**를 선택합니다.

IP 집합을 통합할 수 없으면 AWS WAF Classic 또는 AWS WAF에 대한 할당량 증가를 제출할 수 있습니다. 사용 사례와 관련된 리전을 입력하십시오.

관련 정보

AWS WAF의 IP 집합 및 정규식 패턴 집합

AWS WAF의 규칙 그룹에 규칙을 추가할 때 제한 초과 오류가 발생하는 이유는 무엇입니까?

AWS 공식
AWS 공식업데이트됨 2달 전