翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Network Firewall エンドポイントとクォータ
このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。
注記
AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョンSTSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、「」およびAWS SDKs「ツールリファレンスガイド」のAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、 AWS セキュリティブログの「リージョン AWS STS エンドポイントの使用方法」を参照してください。
サービスエンドポイント
リージョン名 | リージョン | エンドポイント | プロトコル |
---|---|---|---|
米国東部 (オハイオ) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
米国東部 (バージニア北部) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
米国西部 (北カリフォルニア) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
米国西部 (オレゴン) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
アフリカ (ケープタウン) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
アジアパシフィック (香港) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
アジアパシフィック (ハイデラバード) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
アジアパシフィック (ジャカルタ) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
アジアパシフィック (メルボルン) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
アジアパシフィック (ムンバイ) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
アジアパシフィック (大阪) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
アジアパシフィック (ソウル) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
アジアパシフィック (シンガポール) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
アジアパシフィック (シドニー) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
アジアパシフィック (東京) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
カナダ (中部) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
カナダ西部 (カルガリー) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
欧州 (フランクフルト) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
欧州 (アイルランド) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
欧州 (ロンドン) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
ヨーロッパ (ミラノ) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
欧州 (パリ) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
欧州 (スペイン) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
欧州 (ストックホルム) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
欧州 (チューリッヒ) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
イスラエル (テルアビブ) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
中東 (バーレーン) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
中東 (UAE) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
南米 (サンパウロ) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (米国東部) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (米国西部) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
サービスクォータ
名前 | デフォルト | 引き上げ可能 | 説明 |
---|---|---|---|
TLS 設定あたりの CA 証明書 | サポートされている各リージョン: 1 | [いいえ] | TLS 検査設定の認証機関 (CA) 証明書の最大数。CA 証明書はアウトバウンドSSL/TLS検査に使用されます。 |
ファイアウォールポリシー | サポートされている各リージョン: 20 | はい |
アカウントごとのリージョンあたりのファイアウォールポリシーの最大数。 |
ファイアウォール | サポートされている各リージョン: 5 | はい |
アカウントごとのリージョンあたりのファイアウォールの最大数。 |
Suricata 互換のステートフルルールグループあたりの IP セット参照 | サポートされている各リージョン:5 | なし | Suricata 互換のステートフルルールグループあたりの IP セット参照の最大数。 |
ファイアウォールエンドポイントあたりのネットワークトラフィック帯域幅 | サポートされている各リージョン: 100 | なし | ファイアウォールエンドポイントの最大ネットワークトラフィック帯域幅。Gbps 単位。トラフィック帯域幅を増やす必要がある場合は、リソースをサブネットに分割し、各サブネットにファイアウォールを作成できます。 |
同じポリシーを使用できるファイアウォールの数 | サポートされている各リージョン: 1,000 | なし | 同じファイアウォールポリシーを使用できるファイアウォールの最大数。 |
同じルールグループを使用できるポリシーの数 | サポートされている各リージョン: 1,000 | なし | 同じルールグループを使用できるファイアウォールポリシーの最大数。 |
TLS 検査設定を使用するポリシーの数 | サポートされている各リージョン: 1,000 | なし | 同じTLS検査設定を使用できるファイアウォールポリシーの最大数。 |
ファイアウォールあたりの必要なファイアウォールポリシー | サポートされている各リージョン: 1 | [いいえ] | ファイアウォールあたりの必要なファイアウォールポリシーの数。 |
リソースフィルター | サポートされている各リージョン: 50 | はい |
リージョンごとのアカウントあたりのリソースフィルターの最大数。 |
TLS 設定あたりのサーバー証明書 | サポートされている各リージョン: 10 | なし | TLS 検査設定のサーバー証明書の最大数。サーバー証明書は、インバウンドSSL/TLS検査に使用されます。 |
ステートフルルールグループの容量 | サポートされている各リージョン: 30,000 | なし | ステートフルルールグループの最大容量。 |
ポリシーあたりのステートフルルールグループ | サポートされている各リージョン: 20 | なし | ファイアウォールポリシーあたりのステートフルルールグループの最大数。 |
ステートフルな RuleGroups | サポートされている各リージョン: 50 | はい |
アカウントごとのリージョンあたりのステートフルルールグループの最大数。 |
ポリシーあたりのステートフルルール | サポートされている各リージョン: 30,000 | はい |
ファイアウォールポリシーあたりのステートフルルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。これを最大 50,000 まで増やすことができますが、設定を大きくするとファイアウォールのパフォーマンスに影響する可能性があります。 |
ステートレスルールグループの容量 | サポートされている各リージョン: 30,000 | なし | ステートレスルールグループの最大容量。 |
ステートレスルールグループのカスタムアクション | サポートされている各リージョン: 10 | なし | ステートレスルールグループあたりのカスタムアクションの最大数。 |
ポリシーあたりのステートレスルールグループ | サポートされている各リージョン: 20 | なし | ファイアウォールポリシーあたりのステートレスルールグループの最大数。 |
ステートレスな RuleGroups | サポートされている各リージョン: 50 | はい |
アカウントごとのリージョンあたりのステートレスルールグループの最大数。 |
ポリシーあたりのステートレスルール | サポートされている各リージョン: 30,000 | なし | ファイアウォールポリシーあたりのステートレスルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。 |
Suricata ルールの文字長 | サポートされている各リージョン: 8,192 | なし | Suricata ルールの最大文字長。ルールの各変数値は、この制限にカウントされます。 |
Suricata ルールの文字列サイズ | サポートされている各リージョン: 2,000,000 | なし | ルールグループの Suricata 互換ルール文字列の最大サイズ。バイト単位。 |
TLS 設定 | サポートされている各リージョン: 20 | はい |
リージョンごとのアカウントあたりのTLS設定の最大数。 |
TLS ポリシーあたりの検査設定 | サポートされている各リージョン: 1 | [いいえ] | ポリシーあたりのTLS検査設定の最大数。 |
詳細については、Network Firewall デベロッパーガイドの「AWS Network Firewall のクォータ」を参照してください。