Unità ACL di capacità Web (WCUs) in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Determinazione del WCUs valore per un gruppo di regole o un Web ACL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unità ACL di capacità Web (WCUs) in AWS WAF

Questa sezione spiega cosa sono le Web ACL Capacity Unit (WCUs) e come funzionano.

AWS WAF utilizza WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e il webACLs. AWS WAF impone WCU dei limiti quando configuri i gruppi di regole e il webACLs. WCUsnon influiscono sul modo in cui AWS WAF ispeziona il traffico web.

AWS WAF gestisce la capacità per regole, gruppi di regole e webACLs.

Regola WCUs

AWS WAF calcola la capacità delle regole quando si crea o si aggiorna una regola. AWS WAF calcola la capacità in modo diverso per ogni tipo di regola, per riflettere il costo relativo di ogni regola. Le regole semplici che costano poco da eseguire utilizzano meno WCUs rispetto a regole più complesse che utilizzano una maggiore potenza di elaborazione. Ad esempio, un'istruzione relativa a una regola di vincolo di dimensione utilizza WCUs meno di un'istruzione che esamina le richieste utilizzando un set di pattern regex.

I requisiti di capacità delle regole generalmente partono da un costo base per il tipo di regola e aumentano con la complessità, ad esempio quando si aggiungono trasformazioni di testo prima dell'ispezione o se si ispeziona il corpo. JSON Per informazioni sui requisiti di capacità delle regole, consulta gli elenchi delle istruzioni delle regole all'indirizzo. Utilizzo delle istruzioni delle regole in AWS WAF

Gruppo di regole WCUs

I WCU requisiti per un gruppo di regole sono determinati dalle regole definite all'interno del gruppo di regole. La capacità massima per un gruppo di regole è 5.000WCUs.

Ogni gruppo di regole ha un'impostazione di capacità immutabile, che il proprietario assegna al momento della creazione. Questo vale per i gruppi di regole gestiti e i gruppi di regole mediante i quali si creano. AWS WAF Quando si modifica un gruppo di regole, le modifiche devono mantenere il gruppo di regole WCUs entro i limiti delle sue capacità. Ciò garantisce che i siti Web ACLs che utilizzano il gruppo di regole rimangano entro i requisiti di capacità.

WCUsQuello in uso in un gruppo di regole è dato dalla somma delle WCUs regole meno tutte le ottimizzazioni di elaborazione ottenibili combinando il comportamento delle regole. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione. Il WCU costo dell'utilizzo di un gruppo di regole in un Web ACL è sempre l'WCUimpostazione fissa definita al momento della creazione del gruppo di regole.

Quando crei un gruppo di regole, fai attenzione a impostare una capacità sufficientemente elevata da soddisfare le regole che desideri utilizzare per tutta la durata del gruppo di regole.

Web ACL WCUs

I WCU requisiti per un Web ACL sono determinati dalle regole e dai gruppi di regole utilizzati all'interno del WebACL.

  • Il costo dell'utilizzo di un gruppo di regole in un Web ACL è l'impostazione della capacità del gruppo di regole.

  • Il costo dell'utilizzo di una regola è dato dal calcolo della regola WCUs meno eventuali ottimizzazioni di AWS WAF elaborazione ottenibili dalla combinazione di regole ACL del Web. Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione.

Il prezzo base per un Web ACL include fino a 1.500 WCUs €. L'utilizzo di più di 1.500 WCUs comporta costi aggiuntivi, secondo un modello di prezzo a più livelli. AWS WAF regola automaticamente i ACL prezzi web man mano che l'utilizzo del web cambia. ACL WCU Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

La capacità massima per un Web ACL è 5.000WCUs.

Determinazione del WCUs valore per un gruppo di regole o un Web ACL

Come indicato nelle sezioni precedenti, il totale WCUs utilizzato in un gruppo di regole o in un Web ACL sarà uguale o inferiore alla somma di tutte WCUs le regole definite nel gruppo di regole o nel Web. ACL

Nella AWS WAF console, è possibile visualizzare la capacità consumata quando si aggiungono regole al Web ACL o al gruppo di regole. La console mostra le unità di capacità correnti utilizzate durante l'aggiunta delle regole.

TramiteAPI, è possibile verificare i requisiti di capacità massima per le regole che si desidera utilizzare in un Web ACL o in un gruppo di regole. A tale scopo, fornisci l'JSONelenco delle regole alla chiamata Check Capacity. Per ulteriori informazioni, vedere CheckCapacitynella Guida di APIriferimento AWS WAF V2.