Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF quotas
Note
Il s'agit de la dernière version de AWS WAF. Pour AWS WAF Classic, voirAWS WAF classique.
AWS WAF est soumis aux quotas suivants (anciennement appelés limites). Ces quotas sont les mêmes pour toutes les régions dans lesquelles AWS WAF il est disponible. Chaque région est soumise à ces quotas individuellement. Les quotas ne sont pas cumulés entre les différentes régions.
AWS WAF a des quotas par défaut sur le nombre maximum d'entités que vous pouvez avoir par compte. Vous pouvez demander une augmentation
| Ressource | Quota par défaut par compte et par région |
|---|---|
|
Nombre maximum de packs de protection (Web ACLs) |
100 |
|
Nombre maximum de groupes de règles |
100 |
| Nombre maximum d'ensembles d'adresses IP |
100 |
| Nombre maximal de demandes par seconde par pack de protection (ACL Web) |
100 000 |
| Nombre maximal d'en-têtes de demande personnalisés par pack de protection (ACL Web) ou groupe de règles | 100 |
| Nombre maximal d'en-têtes de réponse personnalisés par pack de protection (ACL Web) ou groupe de règles | 100 |
| Nombre maximal de corps de réponse personnalisés par pack de protection (ACL Web) ou groupe de règles | 50 |
| Nombre maximal de domaines de jetons dans une liste de domaines de jetons d'un pack de protection (ACL Web) | 10 |
| Nombre maximum d'ensembles de regex |
10 |
Le nombre maximum de demandes par seconde (RPS) autorisé CloudFront est défini CloudFront et décrit dans le Guide du CloudFront développeur. AWS WAF
AWS WAF a fixé des quotas sur les paramètres d'entité suivants par compte et par région. Ces quotas ne peuvent pas être modifiés.
| Ressource | Quota par compte et par région |
|---|---|
|
Nombre maximal d'unités de capacité du pack de protection (ACL WebWCUs) () par pack de protection (ACL Web) * |
5 000 |
| Maximum WCUs par groupe de règles |
5 000 |
| Nombre maximum d'instructions de référence par groupe de règles. Dans un groupe de règles, une instruction de référence peut faire référence à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
| Nombre maximal d'instructions de référence par pack de protection (ACL Web). Dans un pack de protection (ACL Web), une instruction de référence peut faire référence à un groupe de règles, à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
| Nombre maximum d'adresses IP en notation CIDR par ensemble d'adresses IP |
10 000 |
| Nombre maximum de règles basées sur le débit par pack de protection (ACL Web) |
10 |
| Nombre maximum de règles basées sur le taux par groupe de règles |
4 |
| Fréquence de demande minimum pouvant être défini pour une règle basée sur la fréquence |
10 |
| Nombre maximum d'adresses IP uniques qui peuvent être limitées par règle basée sur le débit |
10 000 |
| Nombre maximal de caractères dans une instruction de correspondance de chaîne |
200 |
| Nombre maximum de caractères dans chaque modèle d'expression régulière |
200 |
| Nombre maximum de modèles de regex uniques par ensemble de regex |
10 |
| Taille maximale du corps d'une requête Web pouvant être inspecté pour détecter la présence d'Application Load Balancer et de ses protections AWS AppSync |
8 Ko |
| Taille maximale du corps d'une requête Web pouvant être inspectée pour détecter les protections CloudFront API Gateway, Amazon Cognito, App Runner et Verified Access** |
64 Ko |
| Nombre maximal de transformations de texte par instruction de règle |
10 |
| Taille maximale du contenu du corps de réponse personnalisée pour une seule définition de réponse personnalisée |
4 Ko |
| Nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée |
10 |
| Nombre maximum d'en-têtes personnalisés pour une seule définition de demande personnalisée |
10 |
| Taille combinée maximale de tout le contenu du corps de réponse pour un seul groupe de règles ou un seul pack de protection (ACL Web) |
50 Ko |
| Nombre maximum de codes de pays Geo Match dans une seule règle |
50 |
*L'utilisation de plus de 1 500 WCUs unités dans un pack de protection (ACL Web) entraîne des coûts supérieurs au prix du pack de protection de base (ACL Web). Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF
**Par défaut, la limite d'inspection corporelle est fixée à 16 Ko pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner et Verified Access, mais vous pouvez l'augmenter pour n'importe laquelle de ces ressources dans la configuration de votre pack de protection (ACL Web), jusqu'au maximum indiqué. Pour de plus amples informations, veuillez consulter Considérations relatives à la gestion de l'inspection corporelle dans AWS WAF.
AWS WAF dispose des quotas fixes d'appels suivants par compte et par région. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.
| Type d'appel | Quota par compte et par région |
|---|---|
Nombre maximal d'appels à AssociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à DisassociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à GetWebACLForResource |
Une demande par seconde |
Nombre maximal d'appels à ListResourcesForWebACL |
Une demande par seconde |
Nombre maximal d'appels à toute action Get ou List individuelle, si aucun autre quota n'est défini pour elle |
Cinq demandes par seconde |
Nombre maximal d'appels à toute action Create, Put ou Update individuelle, si aucun autre quota n'est défini pour elle |
Une demande par seconde |
AWS WAF dispose des quotas fixes suivants pour les appels effectués par tous les comptes d'une même organisation en AWS Organizations. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.
| Type d'appel | Quota par organisation dans une seule région |
|---|---|
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une même région, pour les régions USA Est (Virginie du Nord) (us-east-1), USA Ouest (Oregon) (us-west-2) ou Europe (Irlande) (eu-west-1). |
12 demandes par seconde |
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une région pour laquelle aucun quota différent n'est indiqué dans ce tableau. |
6 demandes par seconde |
