如果我超出了 AWS WAF 中的資源配額該怎麼辦？

簡短描述

資源在 AWS WAF 中有不同的配額。最佳實務是合併或修改現有資源。如果您無法整合資源，那麼您可以提交配額增加申請。

**注意：**某些資源具有固定配額，無法變更。
此解決方案以以下資源為例，說明當您超出配額時該如何處理：

• 防護套件
• 正規表示式模式集
• IP 集

解決方法

防護套件

如果超出了防護套件配額，則會收到以下錯誤：

• AWS WAF： WAFLimitsExceededException： AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_WEBACLS_BY_ACCOUNT

為了整合您的防護套件，請建立一個防護套件，以用於不同的資源。最佳實務不是為每個資源建立一個防護套件。

某些資源 (例如 Amazon CloudFront 發佈項目) 會在建立過程中建立新的防護套件。如果新的防護套件超出了您目前的配額，則將您的發佈項目與現有的防護套件建立關聯。

**注意：**當您為現有資源新增防護套件時，AWS WAF 會刪除並取代該資源之前的防護套件連線。

將您的 CloudFront 發佈項目與 AWS WAF 的現有 Web ACL 建立關聯

請完成下列步驟：

1. 開啟 AWS WAF console (AWS WAF 主控台)。
2. 在導覽窗格中，選擇 AWS WAF。
3. 選擇 Resources & protection packs (資源和防護套件)。
   **注意：**保護 CloudFront 發佈項目的防護套件位於 us-east-1 區域下。
4. 找到您的防護套件，然後選取 Resources (資源) 旁邊的 View and edit (檢視和編輯)。這將在右側開啟一個窗格。
5. 在右側窗格中，選擇 Add regional resources (新增區域資源) 或 Add global resources (新增全域資源)。
6. 使用「搜尋」功能依資源名稱進行篩選，或從清單中選取資源。

如果您仍然超出配額，請提交 AWS WAF 的配額增加申請。

正規表示式模式集

如果超出正規表示式模式集配額，您會收到下列錯誤：

• AWS WAF： WAFLimitsExceededException： AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_REGEX_PATTERN_SETS_BY_ACCOUNT

當您超出配額時，請擴充或合併現有的正規表示式模式集。如果您仍然超出配額，請提交 AWS WAF 的配額增加申請。

IP 集

如果超出了 IP 設定配額，則會收到以下錯誤：

• 在 AWS WAF 中： WAFLimitsExceededException： AWS WAF couldn't perform the operation because you exceeded your resource limit NUM_IP_SETS_BY_ACCOUNT

最佳實務是整合您的 IP 集。IP 集可以支援 CIDR 表示法中的多個 IP 位址。您可以將 IP 集用於您所在區域的任何 Web ACL。

若要將 CIDR 範圍新增至現有 IP 集，請完成下列步驟：

1. 開啟 AWS WAF console (AWS WAF 主控台)。
2. 在導覽窗格中，選擇 AWS WAF。
3. 選擇 Resources & protection packs (資源和防護套件)。
4. 在 Protection packs (防護套件) 下，選取下拉式功能表 Manage sets and groups (管理集和群組)。
5. 選擇 Manage IP sets (管理 IP 集)。
   **注意：**為 CloudFront 建立的 IP 集位於 us-east-1 區域下。
6. 從右側窗格中選取您的 IP 集。
7. 在 Existing IP addresses (現有 IP 位址) 中，輸入您的 IP 位址 CIDR 範圍。您可以新增多個 IP 位址 CIDR 範圍。
   **注意：**每一行輸入一個 IP 位址。
8. 選擇 Save (儲存)。

如果您無法合併您的 IP 集，則可以為 AWS WAF 提交配額增加申請。提供您的使用案例和相關的 AWS 區域。

相關資訊

AWS WAF 中的 IP 集和正規表示式模式集

為什麼我在向 AWS WAF 新增規則時，會收到超出限制的錯誤？