AWS WAF unidades de capacidad ACL web (WCU) - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Determinar las WCU para un grupo de reglas o una ACL web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF unidades de capacidad ACL web (WCU)

AWS WAF utiliza las unidades de capacidad de las ACL web (WCU) para calcular y controlar los recursos operativos necesarios para ejecutar las reglas, los grupos de reglas y las ACL web. AWS WAF impone los límites de la WCU al configurar los grupos de reglas y las ACL web. Las WCU no afectan a la forma AWS WAF en que inspecciona el tráfico web.

AWS WAF gestiona la capacidad de las reglas, los grupos de reglas y las ACL web.

WCU de reglas

AWS WAF calcula la capacidad de las reglas al crear o actualizar una regla. AWS WAF calcula la capacidad de forma diferente para cada tipo de regla, a fin de reflejar el coste relativo de cada regla. Las reglas simples cuya ejecución supone un bajo coste utilizan menos WCU que las reglas más complejas que utilizan más potencia de procesamiento. Por ejemplo, una instrucción de regla de restricción de tamaño utiliza menos WCU que una instrucción que inspecciona las solicitudes mediante un conjunto de patrones de expresiones regex.

Los requisitos de capacidad de las reglas suelen empezar con un coste base para el tipo de regla y aumentan con la complejidad, por ejemplo, cuando se agregan transformaciones de texto antes de la inspección o si se inspecciona el cuerpo JSON. Para obtener información sobre los requisitos de capacidad de las reglas, consulte la lista de instrucciones de reglas en Conceptos básicos de las instrucciones de regla.

WCU de grupos de reglas

Los requisitos de WCU para un grupo de reglas vienen determinados por las reglas que defina dentro del grupo de reglas. La capacidad máxima de un grupo de reglas es de 5000 WCU.

Cada grupo de reglas tiene una configuración de capacidad inmutable, que el propietario asigna en el momento de la creación. Esto es válido para los grupos de reglas administrados y los grupos de reglas mediante los cuales se crean AWS WAF. Al modificar un grupo de reglas, los cambios deben mantener la WCU del grupo de reglas dentro de su capacidad. Esto garantiza que las ACL web que utilizan el grupo de reglas permanezcan dentro de sus requisitos de capacidad.

Las WCU que se utilizan en un grupo de reglas son la suma de las WCU de las reglas menos las optimizaciones de procesamiento que AWS WAF se puedan obtener al combinar el comportamiento de las reglas. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es posible que solo AWS WAF pueda cobrarle una vez por aplicar la transformación. El coste de la WCU para usar un grupo de reglas en una ACL web es siempre la configuración fija de la WCU que se definió al crear el grupo de reglas.

Al crear un grupo de reglas, asegúrese de establecer una capacidad lo suficientemente alta como para dar cabida a las reglas que quiera utilizar durante toda la vida útil del grupo de reglas.

WCU de la ACL web

Los requisitos de la WCU para una ACL web vienen determinados por las reglas y los grupos de reglas que utilice dentro de la ACL web.

  • El coste de usar un grupo de reglas en una ACL web es la configuración de la capacidad del grupo de reglas.

  • El costo de usar una regla es la WCU calculada por la regla menos cualquier optimización de procesamiento que AWS WAF se pueda obtener de la combinación de reglas de la ACL web. Por ejemplo, si define dos reglas para examinar el mismo componente de solicitud web y cada una de las reglas aplica una transformación concreta al componente antes de inspeccionarlo, es posible que solo AWS WAF pueda cobrarle una vez por aplicar la transformación.

El precio básico de una ACL web incluye hasta 1500 WCU. El uso de más de 1500 WCU implica tarifas adicionales, según un modelo de precios escalonado. AWS WAF ajusta automáticamente los precios de la ACL web a medida que cambia el uso de las WCU de la ACL web. Para obtener más información sobre precios, consulte precios de AWS WAF.

La capacidad máxima de una ACL web es de 5000 WCU.

Determinar las WCU para un grupo de reglas o una ACL web

Como se ha indicado en las secciones anteriores, el total de las WCU utilizadas en un grupo de reglas o ACL web será igual o inferior a la suma de las WCU de todas las reglas definidas en el grupo de reglas o ACL web.

En la AWS WAF consola, puede ver la capacidad consumida al agregar reglas a su ACL web o grupo de reglas. La consola muestra las unidades de capacidad actuales utilizadas al agregar las reglas.

A través de la API puede comprobar los requisitos de capacidad máxima de las reglas que desee utilizar en una ACL web o en un grupo de reglas. Para ello, proporcione la lista de JSON de las reglas a la llamada de verificación de capacidad. Para obtener más información, consulte CheckCapacityla referencia de la API AWS WAF V2.