AWS Firewall Manager Kontingente - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Firewall Manager Kontingente

AWS Firewall Manager unterliegt den folgenden Kontingenten (früher als Beschränkungen bezeichnet).

AWS Firewall Manager hat Standardkontingente, die Sie möglicherweise erhöhen können, und feste Kontingente.

Die Sicherheitsgruppenrichtlinien und Netzwerk-ACL-Richtlinien, die von Firewall Manager verwaltet werden, unterliegen den standardmäßigen Amazon VPC-Kontingenten. Weitere Informationen finden Sie unter Amazon VPC-Kontingente im Amazon VPC-Benutzerhandbuch.

Jede Firewall Manager Manager-Netzwerk-Firewall-Richtlinie erstellt eine Netzwerk-Firewall-Firewall mit einer zugehörigen Firewall-Richtlinie und ihren Regelgruppen. Diese Netzwerk-Firewall-Ressourcen unterliegen den Kontingenten, die im Network Firewall Developer Guide unter AWS Network Firewall Kontingente aufgeführt sind.

Weiche Kontingente

AWS Firewall Manager hat Standardkontingente für die Anzahl der Entitäten pro Region. Sie können eine Erhöhung dieser Kontingente beantragen.

Alle Richtlinientypen
Ressource Standardkontingent pro Region

Konten pro Organisation in AWS Organizations

Variiert. Eine an ein Konto gesendete Einladung wird auf dieses Kontingent angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist.

Firewall Manager Manager-Richtlinien pro Organisation in AWS Organizations.

50. Die Regionsangaben Global und US East (N. Virginia) Region beziehen sich auf dieselbe Region, sodass dieser Grenzwert für die Summe der kombinierten Richtlinien für beide gilt.

Organisationseinheiten im Geltungsbereich gemäß Firewall Manager Manager-Richtlinie.

20

Konten im Geltungsbereich einer Firewall Manager Manager-Richtlinie, wenn Sie einzelne Konten explizit ein- und ausschließen.

200

Konten im Geltungsbereich einer Firewall Manager Manager-Richtlinie, wenn Sie einzelne Konten nicht explizit ein- oder ausschließen.

2.500

Tags, die Ressourcen pro Firewall Manager Manager-Richtlinie einschließen oder ausschließen.

8

Anzahl der Ressourcensätze pro Konto.

20

Anzahl der Ressourcen pro Ressourcensatz.

100

Anzahl der Ressourcensätze pro Firewall Manager Manager-Richtlinie.

5

AWS WAF Richtlinien
Ressource Standardkontingent pro Region
AWS WAF Regelgruppen pro Firewall Manager Manager-Administratorkonto. 100
AWS WAF Klassische Regelgruppen pro Firewall Manager Manager-Administratorkonto. 10
Regelgruppen pro AWS WAF Richtlinie. 50
Gemeinsame Sicherheitsgruppenrichtlinien
Ressource Standardkontingent pro Region.
Primäre Sicherheitsgruppen pro Richtlinie. 3
Amazon VPC-Instances im Umfang pro Richtlinie pro Konto, einschließlich gemeinsam genutzter VPCs. 100
Inhaltsprüfungssicherheitsgruppenrichtlinien
Ressource Standardkontingent pro Region
Sicherheitsgruppen pro Richtlinie prüfen. 1
Liste der Anwendungen pro Anwendung. 50
Benutzerdefinierte verwaltete Anwendungslisten für Regeln, die den gesamten Datenverkehr zulassen. 1
Benutzerdefiniert verwaltete Anwendungslisten nach Richtlinienregeln. 1
Benutzerdefinierte verwaltete Anwendungslisten pro Konto. 10
Liste der Protokolle pro Protokoll. 5
Benutzerdefinierte verwaltete Protokolllisten für jede Einstellung in einer Richtlinie. 1
Listen mit benutzerdefinierten verwalteten Protokollen pro Konto. 10
Netzwerk-ACL-Richtlinien
Ressource Standardkontingent pro Region
Anzahl der Regeln für eingehenden Datenverkehr pro Netzwerk-ACL-Richtlinie, die für die ersten oder letzten Regeln verwendet werden. Sie können beispielsweise 5 erste und 0 letzte eingehende Regeln oder 2 erste und 3 letzte Regeln haben, aber Sie können nicht 4 erste und 2 letzte Regeln haben. 5
Anzahl der ausgehenden Regeln pro Netzwerk-ACL-Richtlinie, die für die erste oder letzte Regel verwendet werden. Sie können beispielsweise 5 erste und 0 letzte ausgehende Regeln oder 2 erste und 3 letzte Regeln haben, aber Sie können nicht 4 erste und 2 letzte Regeln haben. 5
DNS-Firewall-Richtlinien
Ressource Standardkontingent pro Region
DNS-Firewall-Regelgruppen pro DNS-Firewall-Richtlinie. 2

Feste Kontingente

Die folgenden regionalen Kontingente, die sich auf Folgendes beziehen, AWS Firewall Manager können nicht geändert werden.

Alle Richtlinientypen
Ressource Kontingent pro Region

Die maximale Anzahl von Firewall Manager Manager-Administratoren, die Sie in einer AWS Organizations Organisation haben können. Sie müssen über einen Standardadministrator und bis zu neun weitere Firewall Manager Manager-Administratoren verfügen.

10
AWS WAF Richtlinien
Ressource Kontingent pro Region
Gesamtzahl der Web ACL Capacity Units (WCU) für die Regelgruppen in einer AWS WAF -Richtlinie. 5,000
AWS WAF Klassische Richtlinien
Ressource Kontingent pro Region

AWS WAF Klassische Regelgruppen pro Richtlinie.

2:1 vom Kunden erstellte Regelgruppe und 1 AWS Marketplace Regelgruppe.

AWS WAF Klassische Regeln pro Firewall Manager AWS WAF Classic-Regelgruppe.

10

Richtlinien für die Inhaltsüberwachung von Sicherheitsgruppen
Ressource Kontingent pro Region
Firewall Manager verwaltete Anwendungslisten für jede Einstellung in einer Richtlinie. 1
Von Firewall Manager verwaltete Protokolllisten für jede Einstellung in einer Richtlinie. 1
Netzwerk-Firewall-Richtlinien
Ressource Kontingent pro Region

Anzahl der VPCs, die für eine einzelne Richtlinie automatisch repariert werden können.

1.000

Die Anzahl der IPV4-CIDRs, die Sie für eine einzelne Richtlinie bereitstellen können.

50