為什麼我在向 AWS WAF 新增規則時,會收到超出限制的錯誤?
1 分的閱讀內容
0
我無法將規則新增至 Web 存取控制清單 (Web ACL) 或 AWS WAF 中的現有規則群組。我收到「超出限制」錯誤。
解決方法
向 Web ACL 中的現有規則群組新增規則時發生錯誤
AWS WAF
在 AWS WAF 中,您可以在建立規則群組時設定其容量。建立規則群組後,您將無法變更其容量。
若要為您的 Web ACL 新增規則,您必須建立新規則群組。最佳實務是設定一個允許您日後新增更多規則的規則群組容量。若要估算不同類型規則所使用的 Web ACL 容量單位,請參閱 AWS WAF Web ACL 容量單位 (WCU)。
若要將規則群組新增至 Web ACL,請完成以下步驟:
- 開啟 AWS WAF console (AWS WAF 主控台)。
- 在導覽窗格中,選擇 AWS WAF。
- 選擇 Resources & protection packs (資源和防護套件)。
- 選取您的防護套件。
- 選擇 manage custom rule groups (管理自訂規則群組)。
- 若要在規則群組中設定規則,請設定以下值:
在 Rule group name (規則群組名稱),輸入規則名稱。
在 Capacity (容量),選擇值。 - 選擇 Save (儲存)。
在參考規則群組、IP 集或規則運算式模式集的 Web ACL 或規則群組中新增規則時發生錯誤
AWS WAF 具有規則群組、IP 集和規則運算式模式集的最大配額。如果超出此配額,您將收到 AWS WAF couldn't perform the operation because you exceeded your resource limit 錯誤。最佳實務是避免使用一次性規則群組、IP 集或規則運算式模式集。
若要減少 Web ACL 中的參考數量,請合併規則群組。每個規則群組可以包含多個 WCU。您也可以在多個 Web ACL 中使用單一規則群組。另外,使用巢狀陳述式來減少您 Web ACL 規則中的參考數量。若要建立更複雜的巢狀陳述式,請使用 JSON 規則編輯器。
相關資訊
沒有評論
