のウェブ ACL キャパシティユニット (WCUs) AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールグループ、保護パック、またはウェブ ACL WCUs の決定

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のウェブ ACL キャパシティユニット (WCUs) AWS WAF

このセクションでは、ウェブ ACL キャパシティーユニット (WCU) とは何か、およびそれらの仕組みについて説明します。

AWS WAF は WCUs を使用して、ルール、ルールグループ、およびウェブ ACLs の実行に必要な運用リソースを計算および制御します。 は、ルールグループとウェブ ACL を設定するときに WCU ACLs 制限 AWS WAF を適用します。WCUs がウェブトラフィックを AWS WAF 検査する方法には影響しません。

AWS WAF は、ルール、ルールグループ、およびウェブ ACLs容量を管理します。

ルール WCU

AWS WAF は、ルールを作成または更新するときにルール容量を計算します。 は、各ルールの相対コストを反映するために、ルールタイプごとに異なる容量を AWS WAF 計算します。実行コストがほとんどない単純なルールでは、処理能力が大きい複雑なルールよりも使用される WCU が少なくなります。例えば、サイズ制約ルールステートメントでは、正規表現パターンセットを使用して検査するステートメントよりも使用する WCU が少なくなります。

ルール容量要件は通常、ルールタイプの基本コストに始まり、検査前にテキスト変換を追加する場合や JSON 本文を検査する場合など、複雑になるほど増えていきます。ルール容量要件については、「でのルールステートメントの使用 AWS WAF」にあるルールステートメントのリストを参照してください。

ルールグループ WCU

ルールグループの WCU 要件は、ルールグループ内で定義したルール数によって決まります。ルールグループの最大容量は 5,000 WCU です。

各ルールグループには、所有者が作成時に割り当てるイミュータブルな容量設定があります。これは、 で作成したマネージドルールグループとルールグループに当てはまります AWS WAF。ルールグループを変更する場合、それらの変更に伴うルールグループの WCU を容量内に収める必要があります。これにより、ルールグループを使用している保護パックまたはウェブ ACLs が容量要件内に収まります。

ルールグループで使用されている WCUs は、ルールの WCUs の合計から、ルールの動作を組み合わせることで取得 AWS WAF できる処理の最適化を引いたものです。たとえば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、各ルールが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。保護パックまたはウェブ ACL でルールグループを使用するための WCU コストは常に、ルールグループの作成時に定義した固定 WCU 設定です。

ルールグループを作成するときは、ルールグループの有効期間中に使用するルール数に対応できる十分な容量を設定するように注意してください。

保護パックまたはウェブ ACL WCUs

保護パックまたはウェブ ACL の WCU 要件は、保護パックまたはウェブ ACL 内で使用するルールとルールグループによって決まります。

  • 保護パックまたはウェブ ACL でルールグループを使用するコストは、ルールグループの容量設定です。

  • ルールの使用コストは、ルールの計算された WCUs から、保護パックまたはウェブ ACL のルールの組み合わせから取得 AWS WAF できる処理の最適化を引いたものです。たとえば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、各ルールが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。

保護パックまたはウェブ ACL の基本料金には、最大 1,500 WCUs。階層型料金モデルに従って、1,500 を超える WCUs を使用すると、追加料金が発生します。 は、保護パックまたはウェブ ACL WCU の使用状況の変化に応じて、保護パックまたはウェブ ACL の料金 AWS WAF を自動的に調整します。料金の詳細については、「AWS WAF の料金」を参照してください。

保護パックまたはウェブ ACL の最大容量は 5,000 WCUs。

ルールグループ、保護パック、またはウェブ ACL WCUs の決定

前のセクションで説明したように、ルールグループ、保護パック、またはウェブ ACL で使用されるWCUs は、ルールグループ、保護パック、またはウェブ ACL で定義されているすべてのルールの WCUs の合計以下になります。

AWS WAF コンソールでは、保護パック、ウェブ ACL、またはルールグループにルールを追加するときに消費される容量を確認できます。ルールを追加するときに使用された現在のキャパシティユニットがコンソールに表示されます。

API を使用して、保護パック、ウェブ ACL、またはルールグループで使用するルールの最大容量要件を確認できます。確認する場合は、チェックキャパシティコールでルールの JSON リストを指定します。詳細については、「AWS WAF V2 API リファレンス」の「CheckCapacity」を参照してください。