Unidades de capacidade da ACL da Web (WCU) no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Determinar as WCUs para um grupo de regras, um pacote de proteção (ACL da Web) ou ACl da Web

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Unidades de capacidade da ACL da Web (WCU) no AWS WAF

Esta seção explica o que são as unidades de capacidade de ACL da Web (WCUs) e como elas funcionam.

O AWS WAF usa WCUs para calcular e controlar os recursos operacionais necessários para executar as regras, os grupos de regras e as ACLs da Web. O AWS WAF impõe limites de WCU quando você configura seus grupos de regras e ACLs da Web. As WCUs não afetam a forma como o AWS WAF inspeciona o tráfego da web.

O AWS WAF gerencia a capacidade de regras, grupos de regras e :web ACLs.

WCUs de regra

O AWS WAF calcula a capacidade da regra quando você cria ou atualiza uma regra. O AWS WAF calcula a capacidade de forma diferente para cada tipo de regra, para refletir o custo relativo de cada regra. Regras simples que custam pouco para serem executadas usam menos WCUs que as regras mais complexas que utilizam mais poder de processamento. Por exemplo, uma instrução de regra de restrição de tamanho usa menos WCUs do que uma instrução que inspeciona solicitações usando um conjunto de padrões regex.

Os requisitos de capacidade da regra geralmente começam com um custo base para o tipo de regra e aumentam com a complexidade, por exemplo, quando você adiciona transformações de texto antes da inspeção ou se inspeciona o corpo do JSON. Para obter informações sobre os requisitos de capacidade das regras, consulte as listas das instruções de regras em Como usar instruções de regra no AWS WAF.

WCUs de grupo de regras

Os requisitos de WCU para um grupo de regras são determinados pelas regras que você define dentro do grupo de regras. A capacidade máxima para um grupo de regras é de 5.000 WCUs.

Cada grupo de regras tem uma configuração de capacidade imutável, que o proprietário atribui na criação. Isso é verdadeiro para grupos de regras gerenciadas e grupos de regras criados por você por meio do AWS WAF. Quando você modifica um grupo de regras, suas alterações devem manter a WCU do grupo de regras dentro de sua capacidade. Isso garante que esses pacotes de proteção (ACLs da Web) ou ACLs da Web que usam o grupo de regras permaneçam dentro de seus requisitos de capacidade.

As WCUs que estão em uso em um grupo de regras são a soma das WCUs das regras menos quaisquer otimizações de processamento que possam ser obtidas pelo AWS WAF combinando o comportamento das regras. Por exemplo, se você definir duas regras para examinar o mesmo componente de solicitação da web e cada uma aplicar uma transformação específica ao componente antes de inspecioná-lo, o AWS WAF pode conseguir cobrar apenas uma vez pela aplicação da transformação. O custo de WCU para o uso de um grupo de regras em um pacote de proteção (ACL da Web) é sempre a configuração fixa de WCUs definida na criação do grupo de regras.

Ao criar um grupo de regras, defina uma capacidade alta o suficiente para acomodar as regras que você deseja usar durante toda a vida útil do grupo de regras.

WCUs de pacote de proteção ou ACL da Web

Os requisitos de WCU para um pacote de proteção (ACL da Web) são determinados pelas regras e grupos de regras usados dentro do pacote de proteção (ACL da Web).

  • O custo de usar um grupo de regras em um pacote de proteção (ACL da Web) é a configuração da capacidade do grupo de regras.

  • O custo de usar uma regra são as WCUs calculadas da regra menos as otimizações de processamento que o AWS WAF possa obter da combinação de regras do pacote de proteção (ACL da Web). Por exemplo, se você definir duas regras para examinar o mesmo componente de solicitação da web e cada uma aplicar uma transformação específica ao componente antes de inspecioná-lo, o AWS WAF pode conseguir cobrar apenas uma vez pela aplicação da transformação.

O preço básico de um pacote de proteção (ACL da Web) inclui até 1.500 WCUs. O uso de mais de 1.500 WCUs incorre em taxas adicionais, de acordo com um modelo de preços escalonados. O AWS WAF ajusta automaticamente o preço do pacote de proteção (ACL da Web) conforme o uso de WCUs do pacote de proteção (ACL da Web) mude. Para obter detalhes sobre os preços, consulte Preços do AWS WAF.

A capacidade máxima de um pacote de proteção (ACL da Web) são 5.000 WCUs.

Determinar as WCUs para um grupo de regras, um pacote de proteção (ACL da Web) ou ACl da Web

Como observado nas seções anteriores, o total de WCUs usadas em um grupo de regras ou pacote de proteção (ACL da Web) ou ACL da Web será igual ou menor que a soma das WCUs para todas as regras definidas no grupo de regras, pacote de proteção (ACL da Web) ou ACL da Web.

No console do AWS WAF, você pode ver a capacidade consumida ao adicionar regras ao pacote de proteção (ACL da Web) ou grupo de regras. O console exibe as unidades de capacidade atual usadas à medida que você adiciona as regras.

Com a API, você pode verificar os requisitos de capacidade máxima para as regras que deseja usar em um pacote de proteção (ACL da Web), ACL da Web ou grupo de regras. Para fazer isso, forneça a lista JSON das regras para a chamada de verificação de capacidade. Para obter mais informações, consulte CheckCapacity na AWS WAFReferência da API V2.