AWS WAF quotas - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF quotas

Note

Il s'agit de la dernière version de AWS WAF. Pour AWS WAF Classic, voirAWS WAF classique.

AWS WAF est soumis aux quotas suivants (anciennement appelés limites). Ces quotas sont les mêmes pour toutes les régions dans lesquelles AWS WAF il est disponible. Chaque région est soumise à ces quotas individuellement. Les quotas ne sont pas cumulés entre les différentes régions.

AWS WAF a des quotas par défaut sur le nombre maximum d'entités que vous pouvez avoir par compte. Vous pouvez demander une augmentation de ces quotas.

Ressource Quota par défaut par compte et par région

Nombre maximum de packs de protection (Web ACLs)

100

Nombre maximum de groupes de règles

100

Nombre maximum d'ensembles IP

100

Nombre maximal de demandes par seconde par pack de protection (ACL Web)

100 000

Nombre maximal d'en-têtes de demande personnalisés par pack de protection (ACL Web) ou groupe de règles

100

Nombre maximal d'en-têtes de réponse personnalisés par pack de protection (ACL Web) ou groupe de règles

100

Nombre maximal de corps de réponse personnalisés par pack de protection (ACL Web) ou groupe de règles

50

Nombre maximal de domaines de jetons dans une liste de domaines de jetons d'un pack de protection (ACL Web)

10

Nombre maximum d'ensembles de regex

10

Le nombre maximum de demandes par seconde (RPS) autorisé CloudFront est défini CloudFront et décrit dans le Guide du CloudFront développeur. AWS WAF

AWS WAF a fixé des quotas sur les paramètres d'entité suivants par compte et par région. Ces quotas ne peuvent pas être modifiés.

Ressource Quota par compte et par région

Nombre maximal d'unités de capacité du pack de protection (ACL WebWCUs) () par pack de protection (ACL Web) *

5 000

Maximum WCUs par groupe de règles

5 000

Nombre maximum d'instructions de référence par groupe de règles. Dans un groupe de règles, une instruction de référence peut faire référence à un ensemble d'adresses IP ou à un ensemble de modèles regex.

50

Nombre maximal d'instructions de référence par pack de protection (ACL Web). Dans un pack de protection (ACL Web), une instruction de référence peut faire référence à un groupe de règles, à un ensemble d'adresses IP ou à un ensemble de modèles regex.

50

Nombre maximum d'adresses IP en notation CIDR par ensemble d'adresses IP

10 000

Nombre maximum de règles basées sur le débit par pack de protection (ACL Web)

10

Nombre maximum de règles basées sur le taux par groupe de règles

4

Fréquence de demande minimum pouvant être défini pour une règle basée sur la fréquence

10

Nombre maximum d'adresses IP uniques pouvant être limitées par règle basée sur le débit

10 000

Nombre maximal de caractères dans une instruction de correspondance de chaîne

200

Nombre maximum de caractères dans chaque modèle d'expression régulière

200

Nombre maximum de modèles de regex uniques par ensemble de regex

10

Taille maximale du corps d'une requête Web pouvant être inspecté pour détecter la présence d'Application Load Balancer et de ses protections AWS AppSync

8 Ko

Taille maximale du corps d'une requête Web pouvant être inspectée pour détecter les protections CloudFront API Gateway, Amazon Cognito, App Runner et Verified Access**

64 Ko

Nombre maximal de transformations de texte par instruction de règle

10

Taille maximale du contenu du corps de réponse personnalisée pour une seule définition de réponse personnalisée

4 Ko

Nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée

10

Nombre maximum d'en-têtes personnalisés pour une seule définition de demande personnalisée

10

Taille combinée maximale de tout le contenu du corps de réponse pour un seul groupe de règles ou un seul pack de protection (ACL Web)

50 Ko

*L'utilisation de plus de 1 500 WCUs unités dans un pack de protection (ACL Web) entraîne des coûts supérieurs au prix du pack de protection de base (ACL Web). Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF.

**Par défaut, la limite d'inspection corporelle est fixée à 16 Ko pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner et Verified Access, mais vous pouvez l'augmenter pour n'importe laquelle de ces ressources dans la configuration de votre pack de protection (ACL Web), jusqu'au maximum indiqué. Pour de plus amples informations, veuillez consulter Gestion des limites de taille des organismes inspectés pour AWS WAF.

AWS WAF dispose des quotas fixes d'appels suivants par compte et par région. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.

Type d'appel Quota par compte et par région
Nombre maximal d'appels à AssociateWebACL

Une demande toutes les 2 secondes

Nombre maximal d'appels à DisassociateWebACL

Une demande toutes les 2 secondes

Nombre maximal d'appels à GetWebACLForResource

Une demande par seconde

Nombre maximal d'appels à ListResourcesForWebACL

Une demande par seconde

Nombre maximal d'appels à toute action Get ou List individuelle, si aucun autre quota n'est défini pour elle

Cinq demandes par seconde

Nombre maximal d'appels à toute action Create, Put ou Update individuelle, si aucun autre quota n'est défini pour elle

Une demande par seconde

AWS WAF dispose des quotas fixes suivants pour les appels effectués par tous les comptes d'une même organisation en AWS Organizations. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.

Type d'appel Quota par organisation dans une seule région
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une même région, pour les régions USA Est (Virginie du Nord) (us-east-1), USA Ouest (Oregon) (us-west-2) ou Europe (Irlande) (eu-west-1).

12 demandes par seconde

Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une région pour laquelle aucun quota différent n'est indiqué dans ce tableau.

6 demandes par seconde