AWS WAF unités de capacité ACL Web (WCU) - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Déterminer les WCU pour un groupe de règles ou une ACL Web

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF unités de capacité ACL Web (WCU)

AWS WAF utilise les unités de capacité ACL (WCU) Web pour calculer et contrôler les ressources d'exploitation nécessaires à l'exécution de vos règles, groupes de règles et ACL Web. AWS WAF applique les limites de la WCU lorsque vous configurez vos groupes de règles et vos ACL Web. Les WCU n'affectent pas la façon dont le trafic Web AWS WAF est inspecté.

AWS WAF gère la capacité des règles, des groupes de règles et des ACL Web.

Règle WCU

AWS WAF calcule la capacité des règles lorsque vous créez ou mettez à jour une règle. AWS WAF calcule la capacité différemment pour chaque type de règle, afin de refléter le coût relatif de chaque règle. Les règles simples qui coûtent peu d'exécution utilisent moins de WCU que les règles plus complexes qui utilisent plus de puissance de traitement. Par exemple, une instruction de règle de contrainte de taille utilise moins de WCU qu'une instruction qui inspecte les demandes à l'aide d'un ensemble de modèles regex.

Les exigences en matière de capacité des règles commencent généralement par un coût de base pour le type de règle et augmentent avec la complexité, par exemple, lorsque vous ajoutez des transformations de texte avant l'inspection ou si vous inspectez le corps du fichier JSON. Pour plus d'informations sur les exigences de capacité des règles, consultez les listes des instructions de règles à l'adresseNotions de base sur les énoncés.

Groupe de règles WCU

Les exigences WCU pour un groupe de règles sont déterminées par les règles que vous définissez au sein du groupe de règles. La capacité maximale d'un groupe de règles est de 5 000 WCU.

Chaque groupe de règles possède un paramètre de capacité immuable, que le propriétaire attribue lors de sa création. Cela est vrai pour les groupes de règles gérés et les groupes de règles que vous créez via AWS WAF. Lorsque vous modifiez un groupe de règles, vos modifications doivent maintenir les WCU du groupe de règles dans les limites de leurs capacités. Cela garantit que les ACL Web qui utilisent le groupe de règles respectent leurs exigences en matière de capacité.

Les WCU utilisés dans un groupe de règles sont la somme des WCU pour les règles moins les optimisations de traitement pouvant être AWS WAF obtenues en combinant le comportement des règles. Par exemple, si vous définissez deux règles pour examiner le même composant de requête Web et que les règles appliquent chacune une transformation particulière au composant avant de l'inspecter, vous pourrez AWS WAF peut-être vous facturer une seule fois pour l'application de la transformation. Le coût WCU lié à l'utilisation d'un groupe de règles dans une ACL Web est toujours le paramètre WCU fixe que vous avez défini lors de la création du groupe de règles.

Lorsque vous créez un groupe de règles, veillez à définir une capacité suffisamment élevée pour tenir compte des règles que vous souhaiterez utiliser pendant toute la durée de vie du groupe de règles.

WCU ACL Web

Les exigences WCU pour une ACL Web sont déterminées par les règles et les groupes de règles que vous utilisez dans l'ACL Web.

  • Le coût d'utilisation d'un groupe de règles dans une ACL Web est le paramètre de capacité du groupe de règles.

  • Le coût d'utilisation d'une règle est le WCU calculé par la règle moins les optimisations de traitement pouvant être obtenues à partir de la combinaison de règles de l'ACL Web. AWS WAF Par exemple, si vous définissez deux règles pour examiner le même composant de requête Web et que les règles appliquent chacune une transformation particulière au composant avant de l'inspecter, vous pourrez AWS WAF peut-être vous facturer une seule fois pour l'application de la transformation.

Le prix de base d'une ACL Web comprend jusqu'à 1 500 WCU. L'utilisation de plus de 1 500 WCU entraîne des frais supplémentaires, selon un modèle de tarification à plusieurs niveaux. AWS WAF ajuste automatiquement la tarification de votre ACL Web en fonction de l'évolution de l'utilisation de votre WCU ACL Web. Pour plus d'informations sur la tarification, consultez la page AWS WAF Pricing (Tarification).

La capacité maximale d'une ACL Web est de 5 000 WCU.

Déterminer les WCU pour un groupe de règles ou une ACL Web

Comme indiqué dans les sections précédentes, le total des WCU utilisés dans un groupe de règles ou une ACL Web sera égal ou inférieur à la somme des WCU pour toutes les règles définies dans le groupe de règles ou l'ACL Web.

Dans la AWS WAF console, vous pouvez voir la capacité consommée lorsque vous ajoutez des règles à votre ACL Web ou à votre groupe de règles. La console affiche les unités de capacité actuellement utilisées lorsque vous ajoutez les règles.

Grâce à l'API, vous pouvez vérifier les exigences de capacité maximale pour les règles que vous souhaitez utiliser dans une ACL Web ou un groupe de règles. Pour ce faire, fournissez la liste JSON des règles à l'appel de vérification de capacité. Pour plus d'informations, consultez CheckCapacityla référence de l'API AWS WAF V2.