如果在 AWS WAF 中超出了资源配额该怎么办?
当我尝试在 AWS WAF 中创建新资源时,收到一条超出配额的错误提示。我想解决这个问题。
简短描述
AWS WAF 和 AWS WAF Classic 中的资源有不同的配额。整合或修订现有资源是一种最佳实践。如果您无法整合资源,则可以提交配额增加申请。
**注意:**有些资源有固定的配额,您无法更改这些配额。
此解决方法重点使用以下资源作为示例,说明当您超过配额时该怎么做:
- Web 访问控制列表 (Web ACL)
- 正则表达式模式集
- IP 集
解决方法
Web ACL
如果您超过了 Web ACL 配额,则会收到以下错误:
- AWS WAF Classic: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
- AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT(WAFLimitsExceededException:AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_WEBACLS_BY_ACCOUNT)
要整合您的 Web ACL 并减少 AWS WAF 实例中的数量,请创建一个 Web ACL 以用于多个不同的资源。为每个资源分别创建 Web ACL 并不是最佳实践。
一些资源(例如 Amazon CloudFront 分配)会在创建过程中创建新的 Web ACL。如果新的 Web ACL 超过了您当前的配额,请将您的分配与现有的 Web ACL 关联起来。
**注意:**当您向现有资源添加 Web ACL 时,AWS WAF 或 WAF Classic 会移除并替换该资源先前的 Web ACL 连接。
将您的 CloudFront 分配与 AWS WAF Classic 的现有 Web ACL 关联起来
完成以下步骤:
- 打开 AWS WAF 控制台。
- 选择 Switch to AWS WAF Classic(切换到 AWS WAF Classic)。
- 选择 Web ACLs(Web ACL)。
- 对于 Filter(筛选器),请选择您的 Web ACL 所在的 AWS 区域。对于保护 CloudFront 分配的 Web ACL,请选择 Global (CloudFront)(全球 (CloudFront))。
- 选择您的 AWS WAF Classic Web ACL。
- 在 Rules(规则)下,对于 AWS resources using this web ACL(使用此 Web ACL 的 AWS 资源),选择 Add association(添加关联)。
- 选择资源类型,然后选择要连接到 Web ACL 的资源。
- 选择 Add(添加)。
将您的 CloudFront 分配与 AWS WAF 的现有 Web ACL 关联起来
完成以下步骤:
- 打开 AWS WAF 控制台。
- 选择 Web ACLs(Web ACL)。
- 对于 Region(区域),请选择您的 Web ACL 所在的区域。对于保护 CloudFront 分配的 Web ACL,请选择 Global (CloudFront)(全球 (CloudFront))。
- 选择您的 Web ACL。
- 在 Associated AWS resources(关联的 AWS 资源)下,选择 Add AWS resources(添加 AWS 资源)。
- 选择资源类型,然后选择要连接到 Web ACL 的资源。
如果您仍然超过配额,则提交 AWS WAF Classic 或 AWS WAF 的配额增加申请。
正则表达式模式集
如果您超过了正则表达式模式集的配额,则会收到以下错误:
- AWS WAF Classic: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
- AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT(WAFLimitsExceededException:AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_REGEX_PATTERN_SETS_BY_ACCOUNT)
您无法更改正则表达式模式集的默认最大配额。当您超过配额时,扩展或整合现有的正则表达式模式集。
IP 集
如果您超过了 IP 集配额,则会收到以下错误:
- 在 AWS WAF Classic 中: Operation would result in exceeding resource limits(操作将导致超出资源限制)。
- 在 AWS WAF 中: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT(AWS WAF 无法执行该操作,因为您超出了资源限制 NUM_IP_SETS_BY_ACCOUNT)
整合您的 IP 集是一种最佳实践。IP 集可以支持用 CIDR 表示法表示的多个 IP 地址。您可以将 IP 集用于您所在区域的任何 Web ACL。
要向现有 IP 集添加 CIDR 范围,请完成以下步骤:
- 打开 AWS WAF 控制台。
- 选择 Web ACLs(Web ACL)。
- 对于 Region(区域),请选择您的 IP 集所在的区域。对于保护 CloudFront 分配的 IP 集,请选择 Global (CloudFront)(全球 (CloudFront))。
- 选择您的 IP 集。
- 选择 Add IP address(添加 IP 地址)。
- 输入您的 IP 地址 CIDR 范围。您可以同时添加多个 IP 地址 CIDR 范围。每行输入一个 IP 地址。
- 选择 Add(添加)。
如果您无法整合您的 IP 集,则可以提交 AWS WAF Classic 或 AWS WAF 的配额增加申请。提供您的用例和相关区域。
相关信息
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前