AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
当我向 AWS WAF 添加规则时,为什么会收到超出限制错误?
我无法将规则添加到我的网络访问控制列表 (Web ACL) 或 AWS WAF 中的现有规则组。我收到了超出限制错误。
解决方法
向 Web ACL 中的现有规则组添加规则时出错
在 AWS WAF 中,您可以在创建规则组时设置规则组的容量。创建规则组后,将无法更改容量。
要向 Web ACL 添加新规则,必须创建新规则组。最佳做法是配置规则组容量,允许您稍后添加更多规则。有关不同类型规则使用的 Web ACL 容量单位的估算值,请参阅 AWS WAF 中的 Web ACL 容量单位 (WCU)。
完成以下步骤:
- 打开 AWS WAF 和 Shield 控制台。
- 在导航窗格中的 AWS WAF 下,选择 Add-on protections(附加保护措施)。
- 选择您的保护包。
- 选择 manage custom rule groups(管理自定义规则组)。
- 要在规则组中设置规则,请配置以下值:
对于 Rule group name(规则组名称),输入规则名称。
对于 Capacity(容量),选择值。 - 选择 Save(保存)。
向引用规则组、IP 集或正则表达式模式集的 Web ACL 或规则组添加规则时出错
AWS WAF 为规则组、IP 集和正则表达式模式集设定了最大配额。如果您超出此配额,则会收到“AWS WAF couldn't perform the operation because you exceeded your resource limit”错误。最佳做法是避免使用一次性规则组、IP 集或正则表达式模式集。
要减少 Web ACL 中的引用次数,请整合您的规则组。每个规则组可以包含多个 WCU。您还可以在多个 Web ACL 中使用单个规则组。此外,要减少 Web ACL 规则中的引用次数,请使用嵌套语句。要创建更复杂的嵌套语句,请使用 JSON 规则编辑器。此外,请整合您的 IP 集和正则表达式模式集。
