のウェブ ACL キャパシティユニット (WCUs) AWS WAF - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールグループまたは保護パック (ウェブ ACL) の WCU を決定する

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のウェブ ACL キャパシティユニット (WCUs) AWS WAF

このセクションでは、ウェブ ACL キャパシティーユニット (WCU) とは何か、およびそれらの仕組みについて説明します。

AWS WAF は WCUs を使用して、ルール、ルールグループ、およびウェブ ACLs の実行に必要な運用リソースを計算および制御します。 は、ルールグループとウェブ ACL を設定するときに WCU ACLs 制限 AWS WAF を適用します。WCUs がウェブトラフィックを AWS WAF 検査する方法には影響しません。

AWS WAF は、ルール、ルールグループ、およびウェブ ACLs容量を管理します。

ルール WCU

AWS WAF は、ルールを作成または更新するときにルール容量を計算します。 は、各ルールの相対コストを反映するために、ルールタイプごとに異なる容量を AWS WAF 計算します。実行コストがほとんどない単純なルールでは、処理能力が大きい複雑なルールよりも使用される WCU が少なくなります。例えば、サイズ制約ルールステートメントでは、正規表現パターンセットを使用して検査するステートメントよりも使用する WCU が少なくなります。

ルール容量要件は通常、ルールタイプの基本コストに始まり、検査前にテキスト変換を追加する場合や JSON 本文を検査する場合など、複雑になるほど増えていきます。ルール容量要件については、「でのルールステートメントの使用 AWS WAF」にあるルールステートメントのリストを参照してください。

ルールグループ WCU

ルールグループの WCU 要件は、ルールグループ内で定義したルール数によって決まります。ルールグループの最大容量は 5,000 WCU です。

各ルールグループには、所有者が作成時に割り当てるイミュータブルな容量設定があります。これは、 で作成するマネージドルールグループとルールグループに当てはまります AWS WAF。ルールグループを変更する場合、それらの変更に伴うルールグループの WCU を容量内に収める必要があります。そうすることで、ルールグループを使用している保護パック (ウェブ ACL) が確実に容量要件内にとどまります。

ルールグループで使用されている WCUs は、ルールの WCUs の合計から、ルールの動作を組み合わせることで取得 AWS WAF できる処理の最適化を引いたものです。たとえば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、各ルールが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。保護パック (ウェブ ACL) のルールグループを使用するための WCU コストは、常にルールグループ作成時に定義した固定の WCU 設定です。

ルールグループを作成するときは、ルールグループの有効期間中に使用するルール数に対応できる十分な容量を設定するように注意してください。

保護パック (ウェブ ACL) WCU

保護パック (ウェブ ACL) の WCU 要件は、保護パック (ウェブ ACL) 内で使用するルールとルールグループの数によって決まります。

  • 保護パック (ウェブ ACL) のルールグループの使用コストは、ルールグループの容量設定に基づきます。

  • ルールを使用するコストは、ルールの計算された WCUs から、保護パック (ウェブ ACL) のルールの組み合わせから取得 AWS WAF できる処理の最適化を引いたものです。たとえば、同じウェブリクエストコンポーネントを調べるために 2 つのルールを定義し、各ルールが検査する前にコンポーネントに特定の変換を適用する場合、変換の適用に対して 1 回だけ課金できる AWS WAF 可能性があります。

保護パック (ウェブ ACL) の基本料金には、最大 1,500 WCU の容量が含まれます。階層型料金モデルに従って、1,500 を超える WCUs を使用すると、追加料金が発生します。 は、保護パック (ウェブ ACL) の WCU 使用量の変化に応じて、保護パック (ウェブ ACL) の料金 AWS WAF を自動的に調整します。料金の詳細については、「AWS WAF の料金」を参照してください。

保護パック (ウェブ ACL) の最大容量は 5,000 WCU です。

ルールグループまたは保護パック (ウェブ ACL) の WCU を決定する

前のセクションで説明したように、ルールグループまたは保護パック (ウェブ ACL) で使用される WCU の合計は、ルールグループまたは保護パック (ウェブ ACL) で定義されているすべてのルールの WCU の合計と同じか それ以下 になります。

AWS WAF コンソールでは、保護パック (ウェブ ACL)、ウェブ ACL、またはルールグループにルールを追加するときに消費される容量を確認できます。ルールを追加するときに使用された現在のキャパシティユニットがコンソールに表示されます。

API を介して、保護パック (ウェブ ACL) またはルールグループで使用するルールの最大容量要件を確認できます。確認する場合は、チェックキャパシティコールでルールの JSON リストを指定します。詳細については、「AWS WAF V2 API リファレンス」の「CheckCapacity」を参照してください。