Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Unités ACL de capacité Web (WCUs) en AWS WAF
Cette section explique ce que sont les unités de ACL capacité Web (WCUs) et comment elles fonctionnent.
AWS WAF permet WCUs de calculer et de contrôler les ressources d'exploitation nécessaires à l'exécution de vos règles, de vos groupes de règles et du WebACLs. AWS WAF applique des WCU limites lorsque vous configurez vos groupes de règles et votre site WebACLs. WCUsn'affectent pas la façon dont le trafic AWS WAF Web est inspecté.
AWS WAF gère la capacité des règles, des groupes de règles et du WebACLs.
Règle WCUs
AWS WAF calcule la capacité des règles lorsque vous créez ou mettez à jour une règle. AWS WAF calcule la capacité différemment pour chaque type de règle, afin de refléter le coût relatif de chaque règle. Les règles simples dont l'exécution est peu coûteuse sont WCUs moins gourmandes que les règles plus complexes qui utilisent plus de puissance de traitement. Par exemple, une instruction de règle de contrainte de taille utilise WCUs moins qu'une instruction qui inspecte les demandes à l'aide d'un ensemble de modèles regex.
Les exigences en matière de capacité des règles commencent généralement par un coût de base pour le type de règle et augmentent avec la complexité, par exemple, lorsque vous ajoutez des transformations de texte avant l'inspection ou si vous inspectez le JSON corps du document. Pour plus d'informations sur les exigences de capacité des règles, consultez les listes des instructions de règles à l'adresseUtilisation d'instructions de règle dans AWS WAF.
Groupe de règles WCUs
Les WCU exigences d'un groupe de règles sont déterminées par les règles que vous définissez au sein du groupe de règles. La capacité maximale d'un groupe de règles est de 5 000 personnesWCUs.
Chaque groupe de règles possède un paramètre de capacité immuable, que le propriétaire attribue lors de sa création. Cela est vrai pour les groupes de règles gérés et les groupes de règles que vous créez via AWS WAF. Lorsque vous modifiez un groupe de règles, vos modifications doivent respecter les capacités du WCUs groupe de règles. Cela garantit que les sites Web ACLs qui utilisent le groupe de règles respectent leurs exigences en matière de capacité.
Les WCUs valeurs utilisées dans un groupe de règles sont la somme des règles WCUs pour moins les optimisations de traitement pouvant être obtenues en combinant le comportement des règles. AWS WAF Par exemple, si vous définissez deux règles pour examiner le même composant de requête Web et que les règles appliquent chacune une transformation particulière au composant avant de l'inspecter, vous pourrez AWS WAF peut-être vous facturer une seule fois pour l'application de la transformation. Le WCU coût d'utilisation d'un groupe de règles sur un site Web ACL est toujours le WCU paramètre fixe que vous avez défini lors de la création du groupe de règles.
Lorsque vous créez un groupe de règles, veillez à définir une capacité suffisamment élevée pour tenir compte des règles que vous souhaiterez utiliser pendant toute la durée de vie du groupe de règles.
Web ACL WCUs
Les WCU exigences d'un site Web ACL sont déterminées par les règles et les groupes de règles que vous utilisez sur le WebACL.
-
Le coût d'utilisation d'un groupe de règles sur un site Web ACL est le paramètre de capacité du groupe de règles.
-
Le coût d'utilisation d'une règle est le montant calculé par la règle, WCUs déduction faite des optimisations de traitement pouvant être obtenues à partir de la combinaison de règles ACL du Web. AWS WAF Par exemple, si vous définissez deux règles pour examiner le même composant de requête Web et que les règles appliquent chacune une transformation particulière au composant avant de l'inspecter, vous pourrez AWS WAF peut-être vous facturer une seule fois pour l'application de la transformation.
Le prix de base d'un site Web ACL comprend jusqu'à 1 500$WCUs. L'utilisation de plus de 1 500 WCUs unités entraîne des frais supplémentaires, selon un modèle de tarification échelonnée. AWS WAF ajuste automatiquement votre ACL tarification Web en fonction de l'évolution de votre ACL WCU utilisation du Web. Pour plus d'informations sur la tarification, consultez la page AWS WAF
Pricing
La capacité maximale d'un site Web ACL est de 5 000WCUs.
Déterminer le WCUs pour un groupe de règles ou un site Web ACL
Comme indiqué dans les sections précédentes, le total WCUs utilisé dans un groupe de règles ou un site Web ACL sera égal ou inférieur à la somme WCUs de toutes les règles définies dans le groupe de règles ou sur le WebACL.
Dans la AWS WAF console, vous pouvez voir la capacité consommée lorsque vous ajoutez des règles à votre site Web ACL ou à un groupe de règles. La console affiche les unités de capacité actuellement utilisées lorsque vous ajoutez les règles.
Grâce auAPI, vous pouvez vérifier les exigences de capacité maximale pour les règles que vous souhaitez utiliser dans un site Web ACL ou un groupe de règles. Pour ce faire, fournissez la JSON liste des règles à l'appel de vérification de capacité. Pour plus d'informations, voir CheckCapacityla APIréférence AWS WAF V2.
