Unità di capacità Web ACL (WCUs) in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Determinazione del WCUs gruppo di regole, del pacchetto di protezione (Web ACL) o dell'ACL Web

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unità di capacità Web ACL (WCUs) in AWS WAF

Questa sezione spiega cosa sono le unità di capacità Web ACL (WCUs) e come funzionano.

AWS WAF utilizza WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e il web ACLs. AWS WAF applica i limiti WCU quando configuri i gruppi di regole e il web. ACLs WCUs non influiscono sul modo in cui AWS WAF ispeziona il traffico web.

AWS WAF gestisce la capacità per regole, gruppi di regole e web ACLs.

Regola WCUs

AWS WAF calcola la capacità delle regole quando si crea o si aggiorna una regola. AWS WAF calcola la capacità in modo diverso per ogni tipo di regola, per riflettere il costo relativo di ogni regola. Le regole semplici che costano poco da eseguire utilizzano meno WCUs rispetto a regole più complesse che utilizzano una maggiore potenza di elaborazione. Ad esempio, un'istruzione relativa a una regola di vincolo di dimensione utilizza WCUs meno di un'istruzione che esamina le richieste utilizzando un set di pattern regex.

I requisiti di capacità delle regole generalmente partono da un costo base per il tipo di regola e aumentano con la complessità, ad esempio quando si aggiungono trasformazioni di testo prima dell'ispezione o se si ispeziona il corpo JSON. Per informazioni sui requisiti di capacità delle regole, consulta gli elenchi delle istruzioni delle regole all'indirizzo. Utilizzo delle istruzioni delle regole in AWS WAF

Gruppo di regole WCUs

I requisiti WCU per un gruppo di regole sono determinati dalle regole definite all'interno del gruppo di regole. La capacità massima per un gruppo di regole è 5.000. WCUs

Ogni gruppo di regole ha un'impostazione di capacità immutabile, che il proprietario assegna al momento della creazione. Questo vale per i gruppi di regole gestiti e i gruppi di regole mediante i quali si creano. AWS WAF Quando si modifica un gruppo di regole, le modifiche devono mantenere il gruppo di regole WCUs entro i limiti delle sue capacità. Ciò garantisce che i pacchetti di protezione (web ACLs) o il web ACLs che utilizzano il gruppo di regole rimangano entro i requisiti di capacità.

WCUs Quelli utilizzati in un gruppo di regole sono la somma delle regole WCUs per le regole meno tutte le ottimizzazioni di elaborazione ottenibili combinando il comportamento delle regole. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione. Il costo WCU per l'utilizzo di un gruppo di regole in un protection pack (Web ACL) è sempre l'impostazione WCU fissa definita al momento della creazione del gruppo di regole.

Quando crei un gruppo di regole, fai attenzione a impostare una capacità sufficientemente elevata da contenere le regole che desideri utilizzare per tutta la durata del gruppo di regole.

Pacchetto di protezione o ACL web WCUs

I requisiti WCU per un protection pack (Web ACL) sono determinati dalle regole e dai gruppi di regole utilizzati all'interno del protection pack (Web ACL).

  • Il costo dell'utilizzo di un gruppo di regole in un protection pack (Web ACL) è l'impostazione della capacità del gruppo di regole.

  • Il costo dell'utilizzo di una regola è dato dal calcolo della regola WCUs meno le ottimizzazioni di elaborazione ottenibili dalla combinazione di regole del Protection Pack (Web ACL). AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta Web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione.

Il prezzo base di un pacchetto di protezione (Web ACL) include fino a 1.500. WCUs L'utilizzo di più di 1.500 WCUs comporta costi aggiuntivi, secondo un modello di prezzo a più livelli. AWS WAF regola automaticamente il prezzo del pacchetto di protezione (Web ACL) in base alle variazioni dell'utilizzo della WCU del pacchetto di protezione (Web ACL). Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

La capacità massima per un pacchetto di protezione (web ACL) è 5.000. WCUs

Determinazione del WCUs gruppo di regole, del pacchetto di protezione (Web ACL) o dell'ACL Web

Come indicato nelle sezioni precedenti, il totale WCUs utilizzato in un gruppo di regole, in un protection pack (Web ACL) o in un ACL Web sarà uguale o inferiore alla somma di tutte WCUs le regole definite nel gruppo di regole, nel protection pack (Web ACL) o nell'ACL Web.

Nella AWS WAF console, è possibile visualizzare la capacità consumata quando si aggiungono regole al Protection Pack (Web ACL), Web ACL o al gruppo di regole. La console mostra le unità di capacità correnti utilizzate durante l'aggiunta delle regole.

Tramite l'API, è possibile verificare i requisiti di capacità massima per le regole che si desidera utilizzare in un protection pack (Web ACL), Web ACL o gruppo di regole. A tale scopo, fornisci l'elenco JSON delle regole alla chiamata check capacity. Per ulteriori informazioni, consulta la pagina CheckCapacitydi riferimento dell'API AWS WAF V2.