Unit kapasitas ACL Web (WCUs) di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Menentukan WCUs untuk grup aturan, paket perlindungan, atau ACL web

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unit kapasitas ACL Web (WCUs) di AWS WAF

Bagian ini menjelaskan apa itu unit kapasitas ACL web (WCUs) dan bagaimana mereka bekerja.

AWS WAF digunakan WCUs untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan web Anda ACLs. AWS WAF memberlakukan batas WCU saat Anda mengonfigurasi grup aturan dan web Anda. ACLs WCUs tidak mempengaruhi cara AWS WAF memeriksa lalu lintas web.

AWS WAF mengelola kapasitas untuk aturan, kelompok aturan, dan web ACLs.

Aturan WCUs

AWS WAF menghitung kapasitas aturan saat Anda membuat atau memperbarui aturan. AWS WAF menghitung kapasitas secara berbeda untuk setiap jenis aturan, untuk mencerminkan biaya relatif masing-masing aturan. Aturan sederhana yang biayanya sedikit untuk dijalankan menggunakan aturan yang lebih sedikit WCUs daripada yang lebih kompleks yang menggunakan lebih banyak daya pemrosesan. Misalnya, pernyataan aturan batasan ukuran menggunakan WCUs lebih sedikit dari pernyataan yang memeriksa permintaan menggunakan kumpulan pola regex.

Persyaratan kapasitas aturan umumnya dimulai dengan biaya dasar untuk jenis aturan dan meningkat dengan kompleksitas, misalnya, ketika Anda menambahkan transformasi teks sebelum inspeksi atau jika Anda memeriksa badan JSON. Untuk informasi tentang persyaratan kapasitas aturan, lihat daftar untuk pernyataan aturan diMenggunakan pernyataan aturan di AWS WAF.

Kelompok aturan WCUs

Persyaratan WCU untuk grup aturan ditentukan oleh aturan yang Anda tentukan di dalam grup aturan. Kapasitas maksimum untuk kelompok aturan adalah 5.000 WCUs.

Setiap kelompok aturan memiliki pengaturan kapasitas yang tidak dapat diubah, yang diberikan pemilik pada saat pembuatan. Ini berlaku untuk grup aturan terkelola dan grup aturan yang Anda buat AWS WAF. Saat Anda memodifikasi grup aturan, perubahan Anda harus menjaga grup aturan WCUs dalam kapasitasnya. Ini memastikan bahwa paket perlindungan atau web ACLs yang menggunakan grup aturan tetap dalam persyaratan kapasitas mereka.

WCUs Yang digunakan dalam kelompok aturan adalah jumlah dari aturan dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dengan menggabungkan perilaku aturan. WCUs Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi. Biaya WCU untuk menggunakan grup aturan dalam paket perlindungan atau ACL web selalu merupakan pengaturan WCU tetap yang Anda tentukan pada pembuatan grup aturan.

Saat Anda membuat grup aturan, berhati-hatilah untuk mengatur kapasitas yang cukup tinggi untuk mengakomodasi aturan yang ingin Anda gunakan selama masa pakai grup aturan.

Paket perlindungan atau ACL web WCUs

Persyaratan WCU untuk paket perlindungan atau ACL web ditentukan oleh aturan dan grup aturan yang Anda gunakan di dalam paket perlindungan atau ACL web.

  • Biaya menggunakan grup aturan dalam paket perlindungan atau ACL web adalah pengaturan kapasitas grup aturan.

  • Biaya penggunaan aturan adalah aturan yang dihitung WCUs dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dari paket perlindungan atau kombinasi aturan ACL web. Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi.

Harga dasar untuk paket perlindungan atau ACL web termasuk hingga 1.500 WCUs. Menggunakan lebih dari 1.500 WCUs menimbulkan biaya tambahan, menurut model penetapan harga berjenjang. AWS WAF secara otomatis menyesuaikan paket perlindungan atau harga ACL web Anda saat paket perlindungan atau penggunaan ACL WCU web Anda berubah. Untuk detail harga, lihat AWS WAF Harga.

Kapasitas maksimum untuk paket perlindungan atau ACL web adalah 5.000 WCUs.

Menentukan WCUs untuk grup aturan, paket perlindungan, atau ACL web

Seperti disebutkan di bagian sebelumnya, total yang WCUs digunakan dalam grup aturan, paket perlindungan, atau ACL web akan sama dengan atau kurang dari jumlah WCUs untuk semua aturan yang didefinisikan dalam grup aturan, paket perlindungan, atau ACL web.

Di AWS WAF konsol, Anda dapat melihat kapasitas yang dikonsumsi saat menambahkan aturan ke paket perlindungan, ACL web, atau grup aturan. Konsol menampilkan unit kapasitas saat ini yang digunakan saat Anda menambahkan aturan.

Melalui API, Anda dapat memeriksa persyaratan kapasitas maksimum untuk aturan yang ingin Anda gunakan dalam paket perlindungan, ACL web, atau grup aturan. Untuk melakukan ini, berikan daftar aturan JSON ke panggilan kapasitas cek. Untuk informasi selengkapnya, lihat CheckCapacitydi Referensi API AWS WAF V2.