AWS Firewall Manager quotas - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Quotas souplesQuotas stricts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Firewall Manager quotas

AWS Firewall Manager est soumis aux quotas suivants (anciennement appelés limites).

AWS Firewall Manager possède des quotas par défaut que vous pourriez être en mesure d'augmenter et des quotas fixes.

Les politiques de groupe de sécurité et les politiques ACL réseau gérées par Firewall Manager sont soumises aux quotas Amazon VPC standard. Pour plus d'informations, consultez Amazon VPC Quotas dans le guide de l'utilisateur Amazon VPC.

Chaque politique de Firewall Manager Network Firewall crée un pare-feu Network Firewall associé à une stratégie de pare-feu et à ses groupes de règles. Ces ressources Network Firewall sont soumises aux quotas répertoriés dans la section AWS Network Firewall quotas du Network Firewall Developer Guide.

Quotas souples

AWS Firewall Manager dispose de quotas par défaut sur le nombre d'entités par région. Vous pouvez demander une augmentation de ces quotas.

Tous les types de politiques
Ressource Quota par défaut par région

Comptes par organisation en AWS Organizations

Variable. Une invitation envoyée à un compte est comptabilisée par rapport à ce quota. Elle est décomptée si le compte invité décline l'invitation, si le compte de gestion annule l'invitation ou si celle-ci expire.

Politiques de Firewall Manager par organisation dans AWS Organizations.

50. Les spécifications Global de la région US East (N. Virginia) Region font référence à la même région, de sorte que cette limite s'applique au total des politiques combinées pour les deux.

Unités organisationnelles concernées par la politique de Firewall Manager.

20

Comptes concernés par une politique de Firewall Manager si vous incluez et excluez explicitement des comptes individuels.

200

Comptes concernés par une politique de Firewall Manager si vous n'incluez ou n'excluez pas explicitement des comptes individuels.

2 500

Balises qui incluent ou excluent des ressources conformément à la politique de Firewall Manager.

8

Nombre d'ensembles de ressources par compte.

20

Nombre de ressources par ensemble de ressources.

100

Nombre de ressources définies par politique de Firewall Manager.

5
AWS WAF politiques
Ressource Quota par défaut par région
AWS WAF groupes de règles par compte administrateur de Firewall Manager. 100
AWS WAF Groupes de règles classiques par compte administrateur de Firewall Manager. 10
Groupes de règles par AWS WAF politique. 50
Stratégies de groupe de sécurité communes
Ressource Quota par défaut par région.
Principaux groupes de sécurité par politique. 3
Instances Amazon VPC couvertes par politique et par compte, y compris les VPC partagés. 100
Stratégies de groupe de sécurité d'audit de contenu
Ressource Quota par défaut par région
Auditez les groupes de sécurité par stratégie. 1
Candidatures par liste de candidatures. 50
Listes d'applications gérées personnalisées pour les règles autorisant l'ensemble du trafic. 1
Listes d'applications gérées personnalisées conformément aux règles de politique. 1
Listes d'applications gérées personnalisées par compte. 10
Protocoles par liste de protocoles. 5
Listes de protocoles gérés personnalisées pour tous les paramètres d'une politique. 1
Listes de protocoles gérés personnalisés par compte. 10
Politiques ACL du réseau
Ressource Quota par défaut par région
Nombre de règles entrantes par politique ACL réseau, utilisées pour les premières ou les dernières règles. Par exemple, vous pouvez avoir 5 premières règles et 0 dernières règles entrantes, ou 2 premières et 3 dernières, mais vous ne pouvez pas avoir 4 premières et 2 dernières. 5
Nombre de règles sortantes par politique ACL réseau, utilisées pour les premières ou les dernières règles. Par exemple, vous pouvez avoir 5 premières règles de sortie et 0 dernière, ou 2 premières et 3 dernières, mais vous ne pouvez pas avoir 4 premières et 2 dernières. 5
Politiques de pare-feu DNS
Ressource Quota par défaut par région
Groupes de règles de pare-feu DNS conformément à la politique de pare-feu DNS. 2

Quotas stricts

Les quotas par région suivants relatifs à ne AWS Firewall Manager peuvent pas être modifiés.

Tous les types de politiques
Ressource Quota par région

Le nombre maximum d'administrateurs Firewall Manager que vous pouvez avoir dans une AWS Organizations organisation. Vous devez avoir un administrateur par défaut et jusqu'à neuf administrateurs Firewall Manager supplémentaires.

 10
AWS WAF politiques
Ressource Quota par région
Nombre total d'unités de capacité de liste ACL web (WCU) pour les groupes de règles dans une stratégie AWS WAF . 5 000
AWS WAF Politiques classiques
Ressource Quota par région

AWS WAF Groupes de règles classiques par politique.

2 : 1 groupe de règles créé par le client et 1 groupe de AWS Marketplace règles.

AWS WAF Règles classiques par groupe de règles Firewall Manager AWS WAF Classic.

10
Politiques d'audit du contenu des groupes de sécurité
Ressource Quota par région
Firewall Manager gérait des listes d'applications pour tous les paramètres d'une politique. 1
Firewall Manager gère des listes de protocoles pour tous les paramètres d'une politique. 1
Politiques de Network Firewall
Ressource Quota par région

Nombre de VPC qui peuvent être corrigés automatiquement pour une seule politique.

 1 000

Le nombre de CIDR IPV4 que vous pouvez fournir pour une seule politique.

 50