Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Firewall Manager Endpunkte und Kontingente
Im Folgenden werden die Service-Endpunkte und -kontingente für diesen Service beschrieben. Um programmgesteuert eine Verbindung zu einem AWS Dienst herzustellen, verwenden Sie einen Endpunkt. Zusätzlich zu den AWS Standardendpunkten bieten einige AWS Dienste Endpunkte in ausgewählten FIPS Regionen. Weitere Informationen finden Sie unter AWS Dienstendpunkte. Servicekontingenten, auch Limits genannt, sind die maximale Anzahl von Serviceressourcen oder Vorgängen für Ihr AWS Konto. Weitere Informationen finden Sie unter AWS Servicekontingenten.
Anmerkung
AWS empfiehlt, regionale STS Endpunkte in Ihren Anwendungen zu verwenden und die Verwendung des globalen (alten) STS Endpunkts zu vermeiden. Regionale STS Endpunkte reduzieren die Latenz, bauen Redundanz ein und erhöhen die Gültigkeit von Sitzungstoken. Weitere Informationen zur Konfiguration Ihrer Anwendungen für die Verwendung des regionalen STS Endpunkts finden Sie unter AWS STS Regionalisierte Endpunkte im Referenzhandbuch zu Tools AWS SDKsund Tools. Weitere Informationen zum globalen (älteren) AWS STS Endpunkt, einschließlich der Überwachung der Nutzung dieses Endpunkts, finden Sie im Sicherheits-Blog unter How to use Regional AWS STS Endpoints.AWS
Service-Endpunkte
Name der Region | Region | Endpunkt | Protocol (Protokoll) |
---|---|---|---|
USA Ost (Ohio) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
USA Ost (Nord-Virginia) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
USA West (Nordkalifornien) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
USA West (Oregon) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
Afrika (Kapstadt) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Hongkong) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Hyderabad) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
Asien-Pazifik (Jakarta) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
Asien-Pazifik (Melbourne) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
Asien-Pazifik (Mumbai) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Osaka) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
Asien-Pazifik (Seoul) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Singapur) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Sydney) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
Asien-Pazifik (Tokio) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
Kanada (Zentral) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
Kanada West (Calgary) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
Europa (Frankfurt) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
Europa (Irland) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
Europa (London) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
Europa (Mailand) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
Europa (Paris) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
Europa (Spanien) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
Europa (Stockholm) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
Europa (Zürich) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
Israel (Tel Aviv) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
Naher Osten (Bahrain) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
Naher Osten (UAE) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
Südamerika (São Paulo) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (US-Ost) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (US-West) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Servicekontingente
Name | Standard | Anpassbar | Beschreibung |
---|---|---|---|
AWS WAFKlassische Regelgruppen pro AWS WAF Classic-Richtlinie | Jede unterstützte Region: 2 | Nein | Die maximale Anzahl von AWS WAF Classic-Regelgruppen, die Sie in einer Firewall Manager AWS WAF Classic-Richtlinie verwenden können. |
VPCAmazon-Instances im Geltungsbereich einer gemeinsamen Sicherheitsgruppenrichtlinie | Jede unterstützte Region: 100 | Yes |
Die maximale Anzahl von VPC Amazon-Instances, die Sie pro allgemeiner Sicherheitsgruppenrichtlinie von Firewall Manager pro Konto im Geltungsbereich haben können. Diese Zahl entspricht der Gesamtzahl der DateienVPCs, die Ihnen gehören und VPCs denen, die Ihnen zur Verfügung stehen. |
Anwendungen pro Anwendungsliste | Jede unterstützte Region: 50 | Ja |
Maximale Anzahl von Anwendungen, die Sie in einer Anwendungsliste definieren können. |
Prüfungssicherheitsgruppen pro Sicherheitsgruppen-Inhaltsprüfungsrichtlinie | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von Audit-Sicherheitsgruppen, die Sie in einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager verwenden können. |
Benutzerdefinierte verwaltete Anwendungslisten in jeder Inhaltsüberprüfungs-Sicherheitsgruppenrichtlinieneinstellung | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von benutzerdefinierten verwalteten Anwendungslisten, die Sie in jeder Einstellung einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager nutzen können. |
Benutzerdefinierte verwaltete Anwendungslisten pro Konto | Jede unterstützte Region: 10 | Yes |
Maximale Anzahl von benutzerdefinierten, verwalteten Anwendungslisten, die Sie für ein Konto definieren können. |
Benutzerdefinierte verwaltete Protokolllisten in jeder Inhaltsüberprüfungs-Sicherheitsgruppenrichtlinieneinstellung | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von benutzerdefinierten verwalteten Protokolllisten, die Sie in jeder Einstellung einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager nutzen können. |
Benutzerdefinierte verwaltete Protokolllisten pro Konto | Jede unterstützte Region: 10 | Yes |
Maximale Anzahl von benutzerdefinierten, verwalteten Protokolllisten, die Sie für ein Konto definieren können. |
Explizit eingeschlossene oder ausgeschlossene Konten pro Richtlinie und Region | Jede unterstützte Region: 200 | Ja |
Die maximale Anzahl von Konten pro Region, die Sie explizit in den Geltungsbereich einer Richtlinie von Firewall Manager aufnehmen oder explizit davon ausschließen können. |
Firewall-Manager-Richtlinien pro Organisation und Region | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von Firewall Manager Manager-Richtlinien für jedes Paar aus Region und Organisation in AWS Organizations. |
IPV4CIDRsfür eine Netzwerk-Firewall-Richtlinie | Jede unterstützte Region: 50 | Nein | Die maximale Anzahl von IPV4 CIDR Bereichen, die Sie in einer einzigen Firewall Manager-Netzwerk-Firewall-Richtlinie zur Verwendung in der Firewall-Endpunktverwaltung angeben können. |
Organisationseinheiten im Geltungsbereich pro Richtlinie und Region | Jede unterstützte Region: 20 | Ja |
Die maximale Anzahl von Organisationseinheiten, die in den Geltungsbereich einer Richtlinie von Firewall Manager für eine beliebige Region fallen können. |
Primäre Sicherheitsgruppen pro gemeinsamer Sicherheitsgruppenrichtlinie | Jede unterstützte Region: 3 | Ja |
Die maximale Anzahl von primären Sicherheitsgruppen, die Sie in einer gemeinsamen Sicherheitsgruppenrichtlinie von Firewall Manager verwenden können. |
Protokolle pro Protokollliste | Jede unterstützte Region: 5 | Yes |
Die maximale Anzahl von Protokollen, die Sie in einer Protokollliste definieren können. |
Route 53 Resolver DNS Firewall-Regelgruppen pro DNS Firewall-Richtlinie | Jede unterstützte Region: 2 | Ja |
Die maximale Anzahl von Route 53 DNS Resolver-Firewall-Regelgruppen, die Sie in einer Firewall Manager DNS Manager-Firewall-Richtlinie verwenden können. |
Regelgruppen pro AWS WAF-Richtlinie | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von Regelgruppen, die Sie in einer Firewall Manager AWS WAF Manager-Richtlinie verwenden können. |
Tags, um Ressourcen pro Richtlinie ein- oder auszuschließen | Jede unterstützte Region: 8 | Ja |
Maximale Anzahl von Tags, die Sie verwenden können, um Ressourcen für eine Richtlinie von Firewall Manager ein- oder auszuschließen. |
VPCsdie mit einer einzigen Netzwerk-Firewall-Richtlinie automatisch behoben werden können | Jede unterstützte Region: 1 000 | Nein | Die maximale AnzahlVPCs, die eine einzelne Firewall Manager Manager-Netzwerk-Firewall-Richtlinie automatisch beheben kann. |
In einer Richtlinie verwendete ACL Webkapazitätseinheiten (WCU) AWS WAF | Jede unterstützte Region: 5 000 | Nein | Die maximale kombinierte Anzahl von ACL Webkapazitätseinheiten (WCU) für alle Regelgruppen, die in einer Firewall Manager AWS WAF Manager-Richtlinie verwendet werden. Die WCU Nutzung für eine Regelgruppe wird vom Eigentümer der Regelgruppe bei der Erstellung festgelegt. |
Weitere Informationen finden Sie unter AWS Firewall Manager -Kontingente im AWS Firewall Manager -Entwicklerhandbuch.