如果在 AWS WAF 中超出了资源配额该怎么办?

3 分钟阅读
0

当我尝试在 AWS WAF 中创建新资源时,收到一条超出配额的错误提示。我想解决这个问题。

简短描述

AWS WAFAWS WAF Classic 中的资源有不同的配额。整合或修订现有资源是一种最佳实践。如果您无法整合资源,则可以提交配额增加申请。

**注意:**有些资源有固定的配额,您无法更改这些配额。

此解决方法重点使用以下资源作为示例,说明当您超过配额时该怎么做:

  • Web 访问控制列表 (Web ACL)
  • 正则表达式模式集
  • IP 集

解决方法

Web ACL

如果您超过了 Web ACL 配额,则会收到以下错误:

  • AWS WAF Classic: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
  • AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT(WAFLimitsExceededException:AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_WEBACLS_BY_ACCOUNT)

要整合您的 Web ACL 并减少 AWS WAF 实例中的数量,请创建一个 Web ACL 以用于多个不同的资源。为每个资源分别创建 Web ACL 并不是最佳实践。

一些资源(例如 Amazon CloudFront 分配)会在创建过程中创建新的 Web ACL。如果新的 Web ACL 超过了您当前的配额,请将您的分配与现有的 Web ACL 关联起来。

**注意:**当您向现有资源添加 Web ACL 时,AWS WAF 或 WAF Classic 会移除并替换该资源先前的 Web ACL 连接。

将您的 CloudFront 分配与 AWS WAF Classic 的现有 Web ACL 关联起来

完成以下步骤:

  1. 打开 AWS WAF 控制台
  2. 选择 Switch to AWS WAF Classic(切换到 AWS WAF Classic)。
  3. 选择 Web ACLs(Web ACL)。
  4. 对于 Filter(筛选器),请选择您的 Web ACL 所在的 AWS 区域。对于保护 CloudFront 分配的 Web ACL,请选择 Global (CloudFront)(全球 (CloudFront))。
  5. 选择您的 AWS WAF Classic Web ACL。
  6. Rules(规则)下,对于 AWS resources using this web ACL(使用此 Web ACL 的 AWS 资源),选择 Add association(添加关联)。
  7. 选择资源类型,然后选择要连接到 Web ACL 的资源。
  8. 选择 Add(添加)。

将您的 CloudFront 分配与 AWS WAF 的现有 Web ACL 关联起来

完成以下步骤:

  1. 打开 AWS WAF 控制台
  2. 选择 Web ACLs(Web ACL)。
  3. 对于 Region(区域),请选择您的 Web ACL 所在的区域。对于保护 CloudFront 分配的 Web ACL,请选择 Global (CloudFront)(全球 (CloudFront))。
  4. 选择您的 Web ACL。
  5. Associated AWS resources(关联的 AWS 资源)下,选择 Add AWS resources(添加 AWS 资源)。
  6. 选择资源类型,然后选择要连接到 Web ACL 的资源。

如果您仍然超过配额,则提交 AWS WAF ClassicAWS WAF 的配额增加申请。

正则表达式模式集

如果您超过了正则表达式模式集的配额,则会收到以下错误:

  • AWS WAF Classic: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
  • AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT(WAFLimitsExceededException:AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_REGEX_PATTERN_SETS_BY_ACCOUNT)

您无法更改正则表达式模式集的默认最大配额。当您超过配额时,扩展或整合现有的正则表达式模式集

IP 集

如果您超过了 IP 集配额,则会收到以下错误:

  • 在 AWS WAF Classic 中: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
  • 在 AWS WAF 中: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT(AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_IP_SETS_BY_ACCOUNT)

整合您的 IP 集是一种最佳实践。IP 集可以支持用 CIDR 表示法表示的多个 IP 地址。您可以将 IP 集用于您所在区域的任何 Web ACL。

要向现有 IP 集添加 CIDR 范围,请完成以下步骤:

  1. 打开 AWS WAF 控制台
  2. 选择 Web ACLs(Web ACL)。
  3. 对于 Region(区域),请选择您的 IP 集所在的区域。对于保护 CloudFront 分配的 IP 集,请选择 Global (CloudFront)(全球 (CloudFront))。
  4. 选择您的 IP 集。
  5. 选择 Add IP address(添加 IP 地址)。
  6. 输入您的 IP 地址 CIDR 范围。您可以同时添加多个 IP 地址 CIDR 范围。每行输入一个 IP 地址。
  7. 选择 Add(添加)。

如果您无法整合您的 IP 集,则可以提交 AWS WAF ClassicAWS WAF 的配额增加申请。提供您的用例和相关区域。

相关信息

AWS WAF 中的 IP 集和正则表达式模式集

在 AWS WAF 中向规则组添加更多规则时,为什么会出现超出限制的错误?

AWS 官方
AWS 官方已更新 2 个月前
没有评论