AWS WAF unidades de capacidade web ACL (WCUs) - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Determinando as WCUs para um grupo de regras ou ACL da web

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF unidades de capacidade web ACL (WCUs)

AWS WAF usa unidades de capacidade de ACL da web (WCU) para calcular e controlar os recursos operacionais necessários para executar suas regras, grupos de regras e ACLs da web. AWS WAF impõe limites de WCU quando você configura seus grupos de regras e ACLs da web. As WCUs não afetam a forma como AWS WAF inspeciona o tráfego da web.

AWS WAF gerencia a capacidade de regras, grupos de regras e ACLs da web.

WCUs de regra

AWS WAF calcula a capacidade da regra quando você cria ou atualiza uma regra. AWS WAF calcula a capacidade de forma diferente para cada tipo de regra, para refletir o custo relativo de cada regra. Regras simples que custam pouco para serem executadas usam menos WCUs que as regras mais complexas que utilizam mais poder de processamento. Por exemplo, uma instrução de regra de restrição de tamanho usa menos WCUs do que uma instrução que inspeciona solicitações usando um conjunto de padrões regex.

Os requisitos de capacidade da regra geralmente começam com um custo base para o tipo de regra e aumentam com a complexidade, por exemplo, quando você adiciona transformações de texto antes da inspeção ou se inspeciona o corpo do JSON. Para obter informações sobre os requisitos de capacidade das regras, consulte as listas das instruções de regras em Princípios básicos da instrução de regras.

WCUs de grupo de regras

Os requisitos de WCU para um grupo de regras são determinados pelas regras que você define dentro do grupo de regras. A capacidade máxima para um grupo de regras é de 5.000 WCUs.

Cada grupo de regras tem uma configuração de capacidade imutável, que o proprietário atribui na criação. Isso vale para grupos de regras gerenciados e grupos de regras que você cria por meio de AWS WAF. Quando você modifica um grupo de regras, suas alterações devem manter a WCU do grupo de regras dentro de sua capacidade. Isso garante que as web ACLsque estão usando o grupo de regras permaneçam dentro de sua capacidade máxima.

As WCUs que estão em uso em um grupo de regras são a soma das WCUs das regras menos quaisquer otimizações de processamento que possam ser AWS WAF obtidas combinando o comportamento das regras. Por exemplo, se você definir duas regras para examinar o mesmo componente de solicitação da web e cada uma aplicar uma transformação específica ao componente antes de inspecioná-lo, AWS WAF talvez seja possível cobrar apenas uma vez pela aplicação da transformação. O custo da WCU para usar um grupo de regras em uma web ACL é sempre a configuração fixa da WCU que você definiu na criação do grupo de regras.

Ao criar um grupo de regras, defina uma capacidade alta o suficiente para acomodar as regras que você deseja usar durante toda a vida útil do grupo de regras.

WCUs de web ACL

Os requisitos de WCU para uma web ACL são determinados pelas regras e grupos de regras que você usa dentro da web ACL.

  • O custo de usar um grupo de regras em uma web ACL é a configuração de capacidade do grupo de regras.

  • O custo do uso de uma regra são as WCUs calculadas pela regra menos quaisquer otimizações de processamento que possam ser AWS WAF obtidas da combinação de regras da ACL da web. Por exemplo, se você definir duas regras para examinar o mesmo componente de solicitação da web e cada uma aplicar uma transformação específica ao componente antes de inspecioná-lo, AWS WAF talvez seja possível cobrar apenas uma vez pela aplicação da transformação.

O preço básico de uma web ACL inclui até 1.500 WCUs. O uso de mais de 1.500 WCUs gera taxas adicionais, de acordo com um modelo de preços em camadas. AWS WAF ajusta automaticamente o preço da sua ACL da web à medida que o uso da WCU da web ACL muda. Para obter detalhes sobre os preços, consulte Preços do AWS WAF.

A capacidade máxima de uma web ACL é de 5.000 WCUs.

Determinando as WCUs para um grupo de regras ou ACL da web

Conforme observado nas seções anteriores, o total de WCUs usadas em um grupo de regras ou web ACL será igual ou menor que a soma das WCUs para todas as regras definidas no grupo de regras ou na web ACL.

No AWS WAF console, você pode ver a capacidade consumida ao adicionar regras à sua ACL da web ou grupo de regras. O console exibe as unidades de capacidade atual usadas à medida que você adiciona as regras.

Por meio da API, você pode verificar os requisitos de capacidade máxima para as regras que deseja usar em uma web ACL ou grupo de regras. Para fazer isso, forneça a lista JSON das regras para a chamada de verificação de capacidade. Para obter mais informações, consulte CheckCapacitya Referência da API AWS WAF V2.