AWS Firewall Manager エンドポイントとクォータ

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

注記

AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョンSTSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、「」およびAWS SDKs「ツールリファレンスガイド」のAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、 AWS セキュリティブログの「リージョン AWS STS エンドポイントの使用方法」を参照してください。

サービスエンドポイント

リージョン名	リージョン	エンドポイント	プロトコル
米国東部 (オハイオ)	us-east-2	fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com	HTTPS HTTPS
米国東部 (バージニア北部)	us-east-1	fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com	HTTPS HTTPS
米国西部 (北カリフォルニア)	us-west-1	fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com	HTTPS HTTPS
米国西部 (オレゴン)	us-west-2	fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com	HTTPS HTTPS
アフリカ (ケープタウン)	af-south-1	fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com	HTTPS HTTPS
アジアパシフィック (香港)	ap-east-1	fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com	HTTPS HTTPS
アジアパシフィック (ハイデラバード)	ap-south-2	fms.ap-south-2.amazonaws.com	HTTPS
アジアパシフィック (ジャカルタ)	ap-southeast-3	fms.ap-southeast-3.amazonaws.com	HTTPS
アジアパシフィック (メルボルン)	ap-southeast-4	fms.ap-southeast-4.amazonaws.com	HTTPS
アジアパシフィック (ムンバイ)	ap-south-1	fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com	HTTPS HTTPS
アジアパシフィック (大阪)	ap-northeast-3	fms.ap-northeast-3.amazonaws.com	HTTPS
アジアパシフィック (ソウル)	ap-northeast-2	fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com	HTTPS HTTPS
アジアパシフィック (シンガポール)	ap-southeast-1	fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com	HTTPS HTTPS
アジアパシフィック (シドニー)	ap-southeast-2	fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com	HTTPS HTTPS
アジアパシフィック (東京)	ap-northeast-1	fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com	HTTPS HTTPS
カナダ (中部)	ca-central-1	fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com	HTTPS HTTPS
カナダ西部 (カルガリー)	ca-west-1	fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com	HTTPS HTTPS
欧州 (フランクフルト)	eu-central-1	fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com	HTTPS HTTPS
欧州 (アイルランド)	eu-west-1	fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com	HTTPS HTTPS
欧州 (ロンドン)	eu-west-2	fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com	HTTPS HTTPS
ヨーロッパ (ミラノ)	eu-south-1	fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com	HTTPS HTTPS
欧州 (パリ)	eu-west-3	fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com	HTTPS HTTPS
欧州 (スペイン)	eu-south-2	fms.eu-south-2.amazonaws.com	HTTPS
欧州 (ストックホルム)	eu-north-1	fms.eu-north-1.amazonaws.com	HTTPS
欧州 (チューリッヒ)	eu-central-2	fms.eu-central-2.amazonaws.com	HTTPS
イスラエル (テルアビブ)	il-central-1	fms.il-central-1.amazonaws.com	HTTPS
中東 (バーレーン)	me-south-1	fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com	HTTPS HTTPS
中東 (UAE）	me-central-1	fms.me-central-1.amazonaws.com	HTTPS
南米 (サンパウロ)	sa-east-1	fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud （米国東部）	us-gov-east-1	fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud （米国西部）	us-gov-west-1	fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com	HTTPS HTTPS

サービスクォータ

名前	デフォルト	引き上げ可能	説明
AWS WAF Classic ポリシーあたりの AWS WAF Classic ルールグループ	サポートされている各リージョン: 2	なし	Firewall Manager AWS WAF Classic ポリシーで使用できる Classic ルールグループの最大数 AWS WAF。
共通セキュリティグループポリシーの範囲内の Amazon VPCインスタンス	サポートされている各リージョン: 100	はい	アカウントあたりの Firewall Manager 共通セキュリティグループポリシーごとにスコープに含めることができる Amazon VPCインスタンスの最大数。この数は、所有VPCsしている と共有VPCsされている の合計数を表します。
アプリケーションリストあたりのアプリケーション	サポートされている各リージョン: 50	はい	アプリケーションリストで定義できるアプリケーションの最大数。
セキュリティグループのコンテンツ監査ポリシーあたりの監査セキュリティグループ	サポートされている各リージョン: 1	はい	Firewall Manager コンテンツ監査セキュリティグループポリシーで使用できる監査セキュリティグループの最大数。
コンテンツ監査セキュリティグループポリシー設定のカスタム管理アプリケーションリスト	サポートされている各リージョン: 1	はい	Firewall Manager コンテンツ監査セキュリティグループポリシーの任意の設定で使用できるカスタム管理アプリケーションリストの最大数。
アカウントあたりのカスタム管理アプリケーションリスト	サポートされている各リージョン: 10	はい	1 つのアカウントに対して定義できるカスタム管理アプリケーションリストの最大数。
任意のコンテンツ監査セキュリティグループポリシー設定のカスタム管理プロトコルリスト	サポートされている各リージョン: 1	はい	Firewall Manager コンテンツ監査セキュリティグループポリシーの任意の設定で使用できるカスタム管理プロトコルリストの最大数。
アカウントあたりのカスタム管理プロトコルリスト	サポートされている各リージョン: 10	はい	1 つのアカウントに対して定義できるカスタム管理プロトコルリストの最大数。
ポリシーあたりの明示的に包含または除外するアカウント (リージョンごと)	サポートされている各リージョン: 200	はい	Firewall Manager ポリシーのスコープに明示的に包含または除外できるリージョンあたりのアカウントの最大数。
リージョンごとの組織あたりの Firewall Manager ポリシー	サポートされている各リージョン: 50	はい	Organizations のリージョンと組織のペアに対する Firewall Manager AWS ポリシーの最大数。
IPV4 CIDRs Network Firewall ポリシーの	サポートされている各リージョン: 50	なし	ファイアウォールエンドポイント管理で使用できる、単一の Firewall Manager Network Firewall ポリシーで指定できるIPV4CIDR範囲の最大数。
ポリシーあたりのスコープ内の組織単位 (リージョンごと)	サポートされている各リージョン: 20	はい	任意のリージョンの Firewall Manager ポリシーのスコープに含めることができる組織単位の最大数。
共通セキュリティグループポリシーあたりのプライマリセキュリティグループ	サポートされている各リージョン: 3	はい	Firewall Manager 共通セキュリティグループポリシーで使用できるプライマリセキュリティグループの最大数。
プロトコルリストあたりのプロトコル	サポートされている各リージョン： 5	はい	プロトコルリストで定義できるプロトコルの最大数。
DNS Firewall ポリシーあたりの Route 53 Resolver Firewall DNS ルールグループ	サポートされている各リージョン: 2	はい	Firewall Manager DNS Firewall ポリシーで使用できる Route 53 Resolver DNS Firewall ルールグループの最大数。
AWS WAF ポリシー別のルールグループ	サポートされている各リージョン: 50	はい	Firewall Manager AWS WAF ポリシーで使用できるルールグループの最大数。
リソースを包含または除外するタグ (ポリシーあたり)	サポートされている各リージョン: 8	はい	Firewall Manager ポリシーのリソースの包含または除外に使用できるタグの最大数。
VPCs 単一の Network Firewall ポリシーで自動的に修正できること	サポートされている各リージョン: 1,000	なし	VPCs 単一の Firewall Manager Network Firewall ポリシーが自動的に修正できる の最大数。
ポリシーで使用される AWS WAFウェブACLキャパシティーユニット (WCU）	サポートされている各リージョン: 5,000	なし	Firewall Manager AWS WAF ポリシーで使用されるすべてのルールグループのウェブACLキャパシティーユニット (WCU) の最大合計数。ルールグループのWCU使用状況は、ルールグループの所有者が作成時に修正します。

詳細については、AWS Firewall Manager デベロッパーガイドの「AWS Firewall Manager のクォータ」を参照してください。