使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

為什麼在 AWS WAF 中向規則群組新增更多規則時,出現超出限制的錯誤訊息?

2 分的閱讀內容
0

嘗試向規則群組新增更多規則時,出現超過限制的錯誤。這個錯誤的原因是什麼?

簡短描述

如果新增其他規則導致超出規則群組容量,則在儲存變更時會出現超過限制錯誤:

  • 在 AWS WAF Classic 中,錯誤顯示為 "Operation would result in exceeding resource limits (作業會導致超出資源限制)"。
  • 在 AWS WAF 中,錯誤顯示為 "WAFInvalidParameterException: Error reason: You exceeded the capacity limit for a rule group or web ACL., field: RULE_GROUP, parameter: xx (WAFInvalidParameterException:錯誤原因:您已超過規則群組或 Web ACL 的容量限制,欄位:RULE_GROUP,參數:xx)"。

下列限制適用於 AWS WAF Classic 或 AWS WAF:

  • 在 AWS WAF Classic 中,您建立的規則群組的配額為每個規則群組 10 個規則。
  • 在 AWS WAF 中,規則群組的容量在建立時設定。建立規則群組後,即無法變更此容量。

解決方案

若要解決超出限制的錯誤,請在 AWS WAF Classic 或 AWS WAF 中執行下列步驟:

AWS WAF Classic

您無法將更多規則新增至已達到容量的規則群組。您必須建立新的規則群組,然後將規則群組新增至 Web ACL。

  1. 開啟 AWS WAF 主控台
  2. 在導覽窗格中,選擇 Switch to AWS WAF Classic (切換至 AWS WAF 傳統版)。
  3. 在導覽窗格中,選擇 Rule groups (規則群組)。
  4. 對於 Filter (篩選條件),選擇要存放 IP 集的 AWS 區域。若要在 web ACL 中使用 IP 集保護 Amazon CloudFront 分佈,您必須使用 Global (CloudFront) (全域 (CloudFront))。
  5. 選擇 Create rule group (建立規則群組)。
  6. 選擇 Use existing rules for this group (使用此群組的現有規則)。
  7. 選擇 Next (下一步)。
  8. 輸入 Rule group name (規則群組名稱)。
  9. 選取規則,然後選擇 Add rule (新增規則)。針對您要新增的所有規則重複此步驟。
  10. 選擇 Create (建立)。
  11. 在導覽窗格中,選擇 Web ACLs
  12. 選取要在其中新增規則群組的 Web ACL。
  13. Rules (規則) 索引標籤上,選擇 Edit web ACL (編輯 Web ACL)。
  14. 對於 Rules (規則),選擇新的規則群組。
  15. 選取 Add rule to web ACL (將規則新增至 Web ACL)。
  16. 選擇 Update (更新)。

**注意:**在 AWS WAF Classic 中您只能新增兩個規則群組至 Web ACL。如果您需要新增更多規則群組,則必須遷移到 AWS WAF。

AWS WAF

規則群組建立後,就無法變更它的容量。您必須建立新的規則群組,然後將其新增至 Web ACL。

  1. 開啟 AWS WAF 主控台
  2. 在導覽窗格中,選擇 Rule groups (規則群組)。
  3. 對於 Region (區域),選擇要存放規則群組的 AWS 區域。若要在 web ACL 中使用規則群組保護 Amazon CloudFront 分佈,您必須使用 Global (CloudFront) (全域 (CloudFront))。
  4. 選擇 Create rule group (建立規則群組)。
  5. 輸入規則群組的 Name (名稱)。
  6. 請確定已選取正確的區域,然後選擇 Next (下一步)。
  7. 對於 Rules (規則),請為您的 Web ACL 新增規則。
  8. 對於 Capacity (容量),請為規則群組設定適當的容量,以便稍後新增更多規則。然後,選擇 Next (下一步)。
  9. (選用) 針對 Set Rule Priority (設定規則優先順序),選取您的規則並移動優先順序。規則會依照顯示的順序進行處理。如需詳細資訊,請參閱在 Web ACL 中處理規則和規則群組的順序。然後,選擇 Next (下一步)。
  10. 檢閱規則群組的設定。如果符合您的規格,請選擇 Create rule group (建立規則群組)。
  11. 在導覽窗格的 AWS WAF 下,選擇 Web ACL
  12. 選取您的 Web ACL。
  13. 選擇 Rules (規則),然後選擇 Add Rules, Add my own rules and rule groups (新增規則、新增我自己的規則和規則群組)。
  14. 對於 Rule Type (規則類型),選取 Rule group (規則群組)。
  15. 輸入規則的名稱
  16. 對於 Rule Group (規則群組),將新的規則群組新增至 Web ACL。
  17. 選擇 Add Rule (新增規則)。
  18. 選擇 Save (儲存)。

在規則群組上設定的容量是稍後將新增至規則群組的規則數目和類型的估計值。如需預估不同類型規則所使用的 Web ACL 容量單位,請參閱規則陳述式清單

相關資訊

規則群組

主題
安全性、身分識別與合規
標籤
AWS WAF
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 2 年前
沒有評論

相關內容