Unidades de capacidad de ACL web (WCUs) en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Determinar WCUs la ACL web o grupo de reglas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Unidades de capacidad de ACL web (WCUs) en AWS WAF

En esta sección se explica qué son las unidades de capacidad de ACL web (WCUs) y cómo funcionan.

AWS WAF WCUs se utiliza para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas y la web ACLs. AWS WAF impone los límites de la WCU al configurar los grupos de reglas y la web. ACLs WCUs no afectan a la forma en que AWS WAF inspecciona el tráfico web.

AWS WAF gestiona la capacidad de las reglas, los grupos de reglas y la web ACLs.

Regla WCUs

AWS WAF calcula la capacidad de la regla al crear o actualizar una regla. AWS WAF calcula la capacidad de forma diferente para cada tipo de regla, a fin de reflejar el coste relativo de cada regla. Las reglas simples cuya ejecución cuesta poco utilizan menos WCUs que las reglas más complejas que utilizan más potencia de procesamiento. Por ejemplo, una sentencia de restricción de tamaño utiliza WCUs menos que una sentencia que inspecciona las solicitudes mediante un conjunto de patrones de expresiones regulares.

Los requisitos de capacidad de las reglas suelen empezar con un coste base para el tipo de regla y aumentan con la complejidad, por ejemplo, cuando se agregan transformaciones de texto antes de la inspección o si se inspecciona el cuerpo JSON. Para obtener información sobre los requisitos de capacidad de las reglas, consulte la lista de instrucciones de reglas en Uso de declaraciones de reglas en AWS WAF.

Grupo de reglas WCUs

Los requisitos de WCU para un grupo de reglas vienen determinados por las reglas que defina dentro del grupo de reglas. La capacidad máxima de un grupo de reglas es de 5000 WCUs.

Cada grupo de reglas tiene una configuración de capacidad inmutable, que el propietario asigna en el momento de la creación. Esto es válido para los grupos de reglas administrados y los grupos de reglas mediante los cuales se crean AWS WAF. Al modificar un grupo de reglas, los cambios deben mantener el grupo de reglas WCUs dentro de su capacidad. Esto garantiza que los sitios web ACLs que utilizan el grupo de reglas se mantengan dentro de sus requisitos de capacidad.

Lo WCUs que se utiliza en un grupo de reglas es la suma de WCUs las reglas menos las optimizaciones de procesamiento que AWS WAF se puedan obtener al combinar el comportamiento de las reglas. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es AWS WAF posible que solo pueda cobrarle una vez por aplicar la transformación. El coste de la WCU para usar un grupo de reglas en una ACL web es siempre la configuración fija de la WCU que se definió al crear el grupo de reglas.

Al crear un grupo de reglas, asegúrese de establecer una capacidad lo suficientemente alta como para dar cabida a las reglas que quiera utilizar durante toda la vida útil del grupo de reglas.

ACL web WCUs

Los requisitos de la WCU para una ACL web vienen determinados por las reglas y los grupos de reglas que utilice dentro de la ACL web.

  • El coste de usar un grupo de reglas en una ACL web es la configuración de la capacidad del grupo de reglas.

  • El costo de usar una regla es el cálculo de la regla WCUs menos las optimizaciones de procesamiento que AWS WAF se puedan obtener de la combinación de reglas de la ACL web. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es AWS WAF posible que solo pueda cobrarle una vez por aplicar la transformación.

El precio básico de una ACL web incluye hasta 1500 WCUs €. El uso de más de WCUs 1500 implica cargos adicionales, según un modelo de precios escalonado. AWS WAF ajusta automáticamente los precios de la ACL web a medida que cambia el uso de la WCU de la ACL web. Para obtener más información sobre precios, consulte precios de AWS WAF.

La capacidad máxima de una ACL web es de 5000. WCUs

Determinar WCUs la ACL web o grupo de reglas

Como se indicó en las secciones anteriores, el total WCUs utilizado en un grupo de reglas o ACL web será igual o inferior a la suma WCUs de todas las reglas definidas en el grupo de reglas o ACL web.

En la AWS WAF consola, puede ver la capacidad consumida al agregar reglas a su ACL web o grupo de reglas. La consola muestra las unidades de capacidad actuales utilizadas al agregar las reglas.

A través de la API puede comprobar los requisitos de capacidad máxima de las reglas que desee utilizar en una ACL web o en un grupo de reglas. Para ello, proporcione la lista de JSON de las reglas a la llamada de verificación de capacidad. Para obtener más información, consulte CheckCapacityla referencia de la API AWS WAF V2.