AWS WAF ウェブ ACL キャパシティーユニット (WCUs) - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
ルールグループまたはウェブ ACL WCUs の確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF ウェブ ACL キャパシティーユニット (WCUs)

AWS WAF は、ウェブ ACL キャパシティーユニット (WCU) を使用して、ルール、ルールグループ、およびウェブ ACLs の実行に必要な運用リソースを計算および制御します。 は、ルールグループとウェブ ACL を設定するときに AWS WAF WCU ACLs 制限を適用します。WCUs がウェブトラフィックを AWS WAF 検査する方法には影響しません。

AWS WAF は、ルール、ルールグループ、およびウェブ ACLs容量を管理します。

ルール WCU

AWS WAF は、ルールを作成または更新するときにルール容量を計算します。 は、各ルールの相対コストを反映するために、ルールタイプごとに異なる容量を AWS WAF 計算します。実行コストがほとんどない単純なルールでは、処理能力が大きい複雑なルールよりも使用される WCU が少なくなります。例えば、サイズ制約ルールステートメントでは、正規表現パターンセットを使用して検査するステートメントよりも使用する WCU が少なくなります。

ルール容量要件は通常、ルールタイプの基本コストに始まり、検査前にテキスト変換を追加する場合や JSON 本文を検査する場合など、複雑になるほど増えていきます。ルール容量要件については、「ルールステートメントの基本」にあるルールステートメントのリストを参照してください。

ルールグループ WCU

ルールグループの WCU 要件は、ルールグループ内で定義したルール数によって決まります。ルールグループの最大容量は 5,000 WCU です。

各ルールグループには、所有者が作成時に割り当てるイミュータブルな容量設定があります。これは、 で作成するマネージドルールグループとルールグループで当てはまります AWS WAF。ルールグループを変更する場合、それらの変更に伴うルールグループの WCU を容量内に収める必要があります。そうすることで、ルールグループを使用しているウェブ ACL が確実に容量要件内にとどまります。

ルールグループで使用されている WCUs は、ルールの WCUs の合計から、ルールの動作を組み合わせることで取得 AWS WAF できる処理の最適化を引いたものです。例えば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、それぞれが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。ウェブ ACL のルールグループを使用するための WCU コストは、常にルールグループ作成時に定義した固定の WCU 設定です。

ルールグループを作成するときは、ルールグループの有効期間中に使用するルール数に対応できる十分な容量を設定するように注意してください。

ウェブ ACL WCU

ウェブ ACL の WCU 要件は、ウェブ ACL 内で使用するルールとルールグループの数によって決まります。

  • ウェブ ACL のルールグループの使用コストは、ルールグループの容量設定に基づきます。

  • ルールの使用コストは、ルールの計算された WCUs から、ウェブ ACL AWS WAF のルールの組み合わせから取得できる処理の最適化を引いたものです。例えば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、それぞれが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。

ウェブ ACL の基本料金には、最大 1,500 WCU の容量が含まれます。階層型料金モデルに従って、1,500 を超える WCUs を使用すると、追加料金が発生します。 は、ウェブ ACL WCU の使用状況の変化に応じて、ウェブ ACL の料金 AWS WAF を自動的に調整します。料金の詳細については、「AWS WAF の料金」を参照してください。

ウェブ ACL の最大容量は 5,000 WCU です。

ルールグループまたはウェブ ACL WCUs の確認

前のセクションで説明したように、ルールグループまたはウェブ ACL で使用される WCU の合計は、ルールグループまたはウェブ ACL で定義されているすべてのルールの WCU の合計と同じかそれ以下になります。

AWS WAF コンソールでは、ウェブ ACL またはルールグループにルールを追加するときに消費される容量を確認できます。ルールを追加するときに使用された現在のキャパシティユニットがコンソールに表示されます。

API を介して、ウェブ ACL またはルールグループで使用するルールの最大容量要件を確認できます。確認する場合は、チェックキャパシティコールでルールの JSON リストを指定します。詳細については、AWS WAF「 V2 API リファレンスCheckCapacity」の「」を参照してください。