Unidades de capacidad de ACL web (WCUs) en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Determinar WCUs la ACL web, paquete de protección o grupo de reglas

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Unidades de capacidad de ACL web (WCUs) en AWS WAF

En esta sección se explica qué son las unidades de capacidad de ACL web (WCUs) y cómo funcionan.

AWS WAF WCUs se utiliza para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas y la web ACLs. AWS WAF impone los límites de la WCU al configurar los grupos de reglas y la web. ACLs WCUs no afectan a la forma en que AWS WAF inspecciona el tráfico web.

AWS WAF gestiona la capacidad de las reglas, los grupos de reglas y la web ACLs.

Regla WCUs

AWS WAF calcula la capacidad de la regla al crear o actualizar una regla. AWS WAF calcula la capacidad de forma diferente para cada tipo de regla, a fin de reflejar el coste relativo de cada regla. Las reglas simples cuya ejecución cuesta poco utilizan menos WCUs que las reglas más complejas que utilizan más potencia de procesamiento. Por ejemplo, una sentencia de restricción de tamaño utiliza WCUs menos que una sentencia que inspecciona las solicitudes mediante un conjunto de patrones de expresiones regulares.

Los requisitos de capacidad de las reglas suelen empezar con un coste base para el tipo de regla y aumentan con la complejidad, por ejemplo, cuando se agregan transformaciones de texto antes de la inspección o si se inspecciona el cuerpo JSON. Para obtener información sobre los requisitos de capacidad de las reglas, consulte la lista de instrucciones de reglas en Uso de enunciados de reglas en AWS WAF.

Grupo de reglas WCUs

Los requisitos de WCU para un grupo de reglas vienen determinados por las reglas que defina dentro del grupo de reglas. La capacidad máxima de un grupo de reglas es de 5000 WCUs.

Cada grupo de reglas tiene una configuración de capacidad inmutable, que el propietario asigna en el momento de la creación. Esto es válido para los grupos de reglas administrados y los grupos de reglas mediante los cuales se crean AWS WAF. Al modificar un grupo de reglas, los cambios deben mantener el grupo de reglas WCUs dentro de su capacidad. Esto garantiza que los paquetes de protección o sitios web ACLs que utilizan el grupo de reglas se mantengan dentro de sus requisitos de capacidad.

Lo WCUs que se utiliza en un grupo de reglas es la suma de WCUs las reglas menos las optimizaciones de procesamiento que AWS WAF se puedan obtener al combinar el comportamiento de las reglas. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es AWS WAF posible que solo pueda cobrarle una vez por aplicar la transformación. El costo de la WCU para usar un grupo de reglas en un paquete de protección o ACL web es siempre la configuración fija de la WCU que se definió al crear el grupo de reglas.

Al crear un grupo de reglas, asegúrese de establecer una capacidad lo suficientemente alta como para dar cabida a las reglas que quiera utilizar durante toda la vida útil del grupo de reglas.

Paquete de protección o ACL web WCUs

Los requisitos de la WCU para un paquete de protección o una ACL web vienen determinados por las reglas y los grupos de reglas que se utilizan en el paquete de protección o ACL web.

  • El costo de usar un grupo de reglas en un paquete de protección o ACL web es la configuración de capacidad del grupo de reglas.

  • El costo de usar una regla es el cálculo de la regla WCUs menos cualquier optimización de procesamiento que AWS WAF se pueda obtener del paquete de protección o de la combinación de reglas de la ACL web. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es AWS WAF posible que pueda cobrarle una sola vez por aplicar la transformación.

El precio básico de un paquete de protección o ACL web incluye hasta 1500 WCUs €. El uso de más de WCUs 1500 implica cargos adicionales, según un modelo de precios escalonado. AWS WAF ajusta automáticamente el precio de su paquete de protección o ACL web a medida que cambia el uso de la WCU de su paquete de protección o ACL web. Para obtener más información sobre precios, consulte precios de AWS WAF.

La capacidad máxima de un paquete de protección o ACL web es de 5000. WCUs

Determinar WCUs la ACL web, paquete de protección o grupo de reglas

Como se indicó en las secciones anteriores, el total WCUs utilizado en un grupo de reglas, paquete de protección o ACL web será igual o inferior a la WCUs suma de todas las reglas definidas en el grupo de reglas, paquete de protección o ACL web.

En la AWS WAF consola, puede ver la capacidad consumida al agregar reglas a su paquete de protección, ACL web o grupo de reglas. La consola muestra las unidades de capacidad actuales utilizadas al agregar las reglas.

A través de la API, puede comprobar los requisitos de capacidad máxima de las reglas que desee utilizar en un paquete de protección, una ACL web o un grupo de reglas. Para ello, proporcione la lista de JSON de las reglas a la llamada de verificación de capacidad. Para obtener más información, consulte CheckCapacityla referencia de la API AWS WAF V2.