Unidades ACL de capacidade da Web (WCUs) em AWS WAF

Esta seção explica o que são as unidades de ACL capacidade da web (WCUs) e como elas funcionam.

AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras e a webACLs. AWS WAF impõe WCU limites quando você configura seus grupos de regras e a webACLs. WCUsnão afetam a forma como AWS WAF inspeciona o tráfego da web.

AWS WAF gerencia a capacidade de regras, grupos de regras e webACLs.

Regra WCUs

AWS WAF calcula a capacidade da regra quando você cria ou atualiza uma regra. AWS WAF calcula a capacidade de forma diferente para cada tipo de regra, para refletir o custo relativo de cada regra. Regras simples que custam pouco para serem executadas usam WCUs menos do que regras mais complexas que usam mais poder de processamento. Por exemplo, uma instrução de regra de restrição de tamanho usa WCUs menos do que uma instrução que inspeciona solicitações usando um conjunto de padrões regex.

Os requisitos de capacidade da regra geralmente começam com um custo base para o tipo de regra e aumentam com a complexidade, por exemplo, quando você adiciona transformações de texto antes da inspeção ou se inspeciona o JSON corpo. Para obter informações sobre os requisitos de capacidade das regras, consulte as listas das instruções de regras em Como usar instruções de regra no AWS WAF.

Grupo de regras WCUs

Os WCU requisitos de um grupo de regras são determinados pelas regras que você define dentro do grupo de regras. A capacidade máxima para um grupo de regras é 5.000WCUs.

Cada grupo de regras tem uma configuração de capacidade imutável, que o proprietário atribui na criação. Isso vale para grupos de regras gerenciados e grupos de regras que você cria por meio de AWS WAF. Quando você modifica um grupo de regras, suas alterações devem manter o grupo de regras WCUs dentro de sua capacidade. Isso garante que os sites ACLs que estão usando o grupo de regras permaneçam dentro de seus requisitos de capacidade.

Os WCUs que estão em uso em um grupo de regras são a WCUs soma das regras menos quaisquer otimizações de processamento que possam ser AWS WAF obtidas combinando o comportamento das regras. Por exemplo, se você definir duas regras para examinar o mesmo componente de solicitação da web e cada uma aplicar uma transformação específica ao componente antes de inspecioná-lo, AWS WAF talvez seja possível cobrar apenas uma vez pela aplicação da transformação. O WCU custo de usar um grupo de regras em uma web ACL é sempre a WCU configuração fixa que você definiu na criação do grupo de regras.

Ao criar um grupo de regras, defina uma capacidade alta o suficiente para acomodar as regras que você deseja usar durante toda a vida útil do grupo de regras.

Web ACL WCUs

Os WCU requisitos de uma web ACL são determinados pelas regras e grupos de regras que você usa dentro da webACL.

O preço básico de uma web ACL inclui até 1.500WCUs. O uso de mais de 1.500 WCUs incorre em taxas adicionais, de acordo com um modelo de preços escalonado. AWS WAF ajusta automaticamente seus ACL preços da web à medida que seu ACL WCU uso da web muda. Para obter detalhes sobre os preços, consulte Preços do AWS WAF.

A capacidade máxima de uma web ACL é 5.000WCUs.

Determinando o WCUs para um grupo de regras ou web ACL

Conforme observado nas seções anteriores, o total WCUs usado em um grupo de regras ou na web ACL será igual ou menor que a soma WCUs de todas as regras definidas no grupo de regras ou na webACL.

No AWS WAF console, você pode ver a capacidade consumida ao adicionar regras à sua web ACL ou grupo de regras. O console exibe as unidades de capacidade atual usadas à medida que você adiciona as regras.

Por meio doAPI, você pode verificar os requisitos de capacidade máxima para as regras que deseja usar em uma web ACL ou grupo de regras. Para fazer isso, forneça a JSON lista das regras para a chamada de verificação de capacidade. Para obter mais informações, consulte CheckCapacityna APIReferência AWS WAF V2.