Unit kapasitas ACL Web (WCUs) di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Menentukan WCUs untuk grup aturan, paket perlindungan (web ACL), atau ACL web

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unit kapasitas ACL Web (WCUs) di AWS WAF

Bagian ini menjelaskan apa itu unit kapasitas ACL web (WCUs) dan bagaimana mereka bekerja.

AWS WAF digunakan WCUs untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan web Anda ACLs. AWS WAF memberlakukan batas WCU saat Anda mengonfigurasi grup aturan dan web Anda. ACLs WCUs tidak mempengaruhi cara AWS WAF memeriksa lalu lintas web.

AWS WAF mengelola kapasitas untuk aturan, kelompok aturan, dan web ACLs.

Aturan WCUs

AWS WAF menghitung kapasitas aturan saat Anda membuat atau memperbarui aturan. AWS WAF menghitung kapasitas secara berbeda untuk setiap jenis aturan, untuk mencerminkan biaya relatif masing-masing aturan. Aturan sederhana yang biayanya sedikit untuk dijalankan menggunakan aturan yang lebih sedikit WCUs daripada yang lebih kompleks yang menggunakan lebih banyak daya pemrosesan. Misalnya, pernyataan aturan batasan ukuran menggunakan WCUs lebih sedikit dari pernyataan yang memeriksa permintaan menggunakan kumpulan pola regex.

Persyaratan kapasitas aturan umumnya dimulai dengan biaya dasar untuk jenis aturan dan meningkat dengan kompleksitas, misalnya, ketika Anda menambahkan transformasi teks sebelum inspeksi atau jika Anda memeriksa badan JSON. Untuk informasi tentang persyaratan kapasitas aturan, lihat daftar untuk pernyataan aturan diMenggunakan pernyataan aturan di AWS WAF.

Kelompok aturan WCUs

Persyaratan WCU untuk grup aturan ditentukan oleh aturan yang Anda tentukan di dalam grup aturan. Kapasitas maksimum untuk kelompok aturan adalah 5.000 WCUs.

Setiap kelompok aturan memiliki pengaturan kapasitas yang tidak dapat diubah, yang diberikan pemilik pada saat pembuatan. Ini berlaku untuk grup aturan terkelola dan grup aturan yang Anda buat AWS WAF. Saat Anda memodifikasi grup aturan, perubahan Anda harus menjaga grup aturan WCUs dalam kapasitasnya. Ini memastikan bahwa paket perlindungan (web ACLs) atau web ACLs yang menggunakan grup aturan tetap dalam persyaratan kapasitasnya.

WCUs Yang digunakan dalam kelompok aturan adalah jumlah dari aturan dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dengan menggabungkan perilaku aturan. WCUs Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi. Biaya WCU untuk menggunakan grup aturan dalam paket perlindungan (web ACL) selalu merupakan pengaturan WCU tetap yang Anda tentukan pada pembuatan grup aturan.

Saat Anda membuat grup aturan, berhati-hatilah untuk mengatur kapasitas yang cukup tinggi untuk mengakomodasi aturan yang ingin Anda gunakan selama masa pakai grup aturan.

Paket perlindungan atau ACL web WCUs

Persyaratan WCU untuk paket perlindungan (web ACL) ditentukan oleh aturan dan grup aturan yang Anda gunakan di dalam paket perlindungan (web ACL).

  • Biaya menggunakan grup aturan dalam paket perlindungan (web ACL) adalah pengaturan kapasitas grup aturan.

  • Biaya penggunaan aturan adalah aturan yang dihitung WCUs dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dari kombinasi aturan paket perlindungan (web ACL). Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi.

Harga dasar untuk paket perlindungan (web ACL) sudah termasuk hingga 1.500 WCUs. Menggunakan lebih dari 1.500 WCUs menimbulkan biaya tambahan, menurut model penetapan harga berjenjang. AWS WAF secara otomatis menyesuaikan harga paket perlindungan (web ACL) Anda karena penggunaan paket perlindungan (web ACL) WCU Anda berubah. Untuk detail harga, lihat AWS WAF Harga.

Kapasitas maksimum untuk paket perlindungan (web ACL) adalah 5.000 WCUs.

Menentukan WCUs untuk grup aturan, paket perlindungan (web ACL), atau ACL web

Seperti disebutkan di bagian sebelumnya, total yang WCUs digunakan dalam grup aturan, paket perlindungan (web ACL), atau ACL web akan sama dengan atau kurang dari jumlah WCUs untuk semua aturan yang didefinisikan dalam grup aturan, paket perlindungan (web ACL), atau ACL web.

Di AWS WAF konsol, Anda dapat melihat kapasitas yang dikonsumsi saat menambahkan aturan ke paket perlindungan (web ACL), ACL web, atau grup aturan. Konsol menampilkan unit kapasitas saat ini yang digunakan saat Anda menambahkan aturan.

Melalui API, Anda dapat memeriksa persyaratan kapasitas maksimum untuk aturan yang ingin Anda gunakan dalam paket perlindungan (web ACL), ACL web, atau grup aturan. Untuk melakukan ini, berikan daftar aturan JSON ke panggilan kapasitas cek. Untuk informasi selengkapnya, lihat CheckCapacitydi Referensi API AWS WAF V2.