如果在 AWS WAF 中超出了资源配额该怎么办？

简短描述

AWS WAF 中的资源有不同的配额。最佳做法是整合或修订现有资源。如果您无法整合资源，则可以提交配额增加申请。

**注意：**有些资源有固定的配额，您无法更改这些配额。
此解决方法重点使用以下资源作为示例，说明当您超过配额时该怎么做：

• 保护包
• 正则表达式模式集
• IP 集

解决方法

保护包

如果您超过了保护包配额，则会收到以下错误：

• AWS WAF： WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT

要整合保护包，请创建一个用于不同资源的保护包。为每种资源创建保护包并不是最佳做法。

一些资源（例如 Amazon CloudFront 分配）会在创建过程中创建新的保护包。如果新的保护包超过了您当前的配额，请将您的分配与现有保护包关联起来。

**注意：**当您向现有资源添加保护包时，AWS WAF 会移除并替换该资源先前的保护包连接。

将您的 CloudFront 分配与 AWS WAF 的现有 Web ACL 关联起来

完成以下步骤：

1. 打开 AWS WAF 控制台。
2. 在导航窗格中，选择 AWS WAF。
3. 选择 Resources & protection packs（资源和保护包）。
   **注意：**保护 CloudFront 分配的保护包位于 us-east-1 区域下。
4. 找到您的保护包，然后选择 Resources（资源）旁边的 View and edit（查看和编辑）。将在右侧打开一个窗格。
5. 在右侧窗格中，选择 Add regional resources（添加区域资源）或 Add global resources（添加全球资源）。
6. 使用 Search（搜索）按资源名称进行筛选或从列表中选择您的资源。

如果您仍然超过配额，请提交 AWS WAF 的配额增加申请。

正则表达式模式集

如果您超过了正则表达式模式集的配额，则会收到以下错误：

• AWS WAF： WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT

当您超过配额时，扩展或整合现有的正则表达式模式集。如果您仍然超过配额，请提交 AWS WAF 的配额增加申请。

IP 集

如果您超过了 IP 集配额，则会收到以下错误：

• 在 AWS WAF 中： WAFLimitsExceededException: AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT

整合您的 IP 集是一种最佳实践。IP 集可以支持用 CIDR 表示法表示的多个 IP 地址。您可以将 IP 集用于您所在区域的任何 Web ACL。

要向现有 IP 集添加 CIDR 范围，请完成以下步骤：

1. 打开 AWS WAF 控制台。
2. 在导航窗格中，选择 AWS WAF。
3. 选择 Resources & protection packs（资源和保护包）。
4. 在 Protection packs（保护包）下，选择 Managed sets and groups（托管集和组）下拉列表。
5. 选择 Manage IP sets（管理 IP 集）。
   **注意：**为 CloudFront 创建的 IP 集位于 us-east-1 区域下。
6. 从右侧窗格中选择您的 IP 集。
7. 对于 Existing IP addresses（现有 IP 地址），请输入您的 IP 地址 CIDR 范围。您可以添加多个 IP 地址 CIDR 范围。
   **注意：**每行输入一个 IP 地址。
8. 选择 Save（保存）。

如果您无法整合您的 IP 集，则可以提交 AWS WAF 的配额增加申请。提供您的使用案例和相关 AWS 区域。

相关信息

AWS WAF 中的 IP 集和正则表达式模式集

当我向 AWS WAF 添加规则时，为什么会出现超出限制的错误？