¿Qué hago si supero mi cuota de recursos en AWS WAF?

Descripción corta

Los recursos tienen cuotas diferentes en AWS WAF. Se recomienda consolidar o revisar los recursos existentes. Si no puedes consolidar tus recursos, puedes solicitar un aumento de cuota.

Nota: Algunos recursos tienen cuotas fijas que no se pueden cambiar.
Esta resolución centra los siguientes recursos como ejemplos de lo que se debe hacer cuando se supera la cuota:

• Paquete de protección
• Conjuntos de patrones de expresiones regulares
• Conjuntos de IP

Resolución

Paquete de protección

Si superas la cuota del paquete de protección, recibirás los siguientes errores:

• AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT

Para consolidar los paquetes de protección, crea un paquete de protección para usarlo en diferentes recursos. No se recomienda crear un paquete de protección para cada recurso.

Algunos recursos, como las distribuciones de Amazon CloudFront, crean un nuevo paquete de protección como parte del proceso de creación. Si el nuevo paquete de protección supera tu cuota actual, asocia las distribuciones a un paquete de protección existente.

Nota: Cuando agregas un paquete de protección a los recursos existentes, AWS WAF elimina y reemplaza la conexión anterior del paquete de protección del recurso.

Asociación de las distribuciones de CloudFront a las ACL web existentes para AWS WAF

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
   Nota: Los paquetes de protección que protegen las distribuciones de CloudFront se encuentran en la región us-east-1.
4. Busca tu paquete de protección y selecciona Ver y editar junto a Recursos. Se abre un panel a la derecha.
5. En el panel derecho, elige Agregar recursos regionales o Agregar recursos globales.
6. Usa Buscar para filtrar por nombre de recurso o selecciona tus recursos de la lista.

Si aún superas tu cuota, envía un aumento de cuota para AWS WAF.

Conjuntos de patrones de expresiones regulares

Si superas la cuota de tu conjunto de patrones de expresiones regulares, recibirás los siguientes errores:

• AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT

Cuando superes tu cuota, amplía o consolida tus conjuntos de patrones de expresiones regulares existentes. Si aún superas tu cuota, envía un aumento de cuota para AWS WAF.

Conjuntos de IP

Si superas la cuota de conjuntos de IP establecida, recibirás los siguientes errores:

• En AWS WAF: WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT

Se recomienda consolidar tus conjuntos de IP. Los conjuntos de IP pueden admitir varias direcciones IP en notación CIDR. Puedes usar conjuntos de IP para cualquier ACL web de tu región.

Para agregar intervalos de CIDR a tus conjuntos de IP existentes, sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. En Paquetes de protección, selecciona el menú desplegable Administrar conjuntos y grupos.
5. Elige Administrar conjuntos de IP.
   Nota: Los conjuntos de IP creados para CloudFront se encuentran en la región us-east-1.
6. Selecciona tu conjunto de IP en el panel derecho.
7. En Direcciones IP existentes, introduce tu intervalo de CIDR de direcciones IP. Puedes agregar varios intervalos de CIDR de direcciones IP.
   Nota: Introduce una dirección IP en cada línea.
8. Selecciona Guardar.

Si no puedes consolidar tus conjuntos de IP, puedes enviar un aumento de cuota para AWS WAF. Proporciona tu caso práctico y la región de AWS correspondiente.

Información relacionada

Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF

¿Por qué aparece un error de límite superado cuando agrego reglas a AWS WAF?