の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF クラシッククォータ
警告
AWS WAF Classic は計画的なend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。
注記
これは AWS WAF Classic ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、AWS WAF Classic リソースの への移行 AWS WAF を参照してください。
の最新バージョンについては、 AWS WAF「」を参照してくださいAWS WAF。
AWS WAF Classic には、次のクォータが適用されます (以前は制限と呼ばれていました)。
AWS WAF Classic には、リージョンごとのアカウントあたりのエンティティ数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | 1 リージョン、1 アカウントあたりのデフォルトのクォータ |
|---|---|
ウェブ ACL |
50 |
[Rules] (ルール) |
100 |
レートベースのルール |
5 |
アカウントあたり、リージョンあたりの条件 |
正規表現一致と Geo 一致を除くすべての条件で、100 個の各条件タイプ。100 のサイズ制約条件と 100 の IP 一致条件はその一例です。正規表現一致条件については、次の表を参照してください。 |
| 1 秒あたりのリクエスト | ウェブ ACL あたり 25,000* |
*このクォータは、Application Load Balancer の AWS WAF Classic にのみ適用されます。CloudFront での AWS WAF Classic の 1 秒あたりのリクエスト (RPS) クォータは、CloudFront デベロッパーガイドで説明されている CloudFront による RPS クォータサポートと同じです。
AWS WAF Classic エンティティの次のクォータは変更できません。
| リソース | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
ウェブ ACL あたりのルールグループ |
2: お客様が作成した 1 つのルールグループと 1 つの AWS Marketplace ルールグループ |
ウェブ ACL あたりのルールの数 |
10 |
ルールあたりの条件の数 |
10 |
IP 一致条件ごとの IP アドレス範囲 (CIDR 表記) |
10,000 一度に更新できるアドレスは最大で 1,000 個です。API コール |
レートベースのルールごとにブロックされている IP アドレス |
10,000 |
5 分間あたりの最小レートベースのルール制限 |
100 |
クロスサイトスクリプティング一致条件あたりのフィルターの数 |
10 |
サイズ制約条件あたりのフィルターの数 |
10 |
SQL インジェクション一致条件あたりのフィルターの数 |
10 |
文字列一致条件あたりのフィルターの数 |
10 |
文字列一致条件では、指定した値についてウェブリクエストのヘッダーを検査するように AWS WAF Classic を設定した場合の、HTTP ヘッダー名の文字数 |
40 |
文字列一致条件では、 AWS WAF Classic が検索する値の文字数 |
50 |
正規表現一致条件 |
10 |
正規表現一致条件では、 AWS WAF Classic で検索するパターンの文字数 |
70 |
正規表現一致条件で、1 パターンセットあたりのパターンの数 |
10 |
正規表現一致条件で、1 正規表現条件あたりのパターンセットの数 |
1 |
パターンセット |
5 |
Geo 一致条件 |
50 |
Geo 一致条件ごとの場所 |
50 |
AWS WAF Classic には、リージョンごとのアカウントごとの呼び出しに対して次の固定クォータがあります。これらのクォータは、コンソール、CLI、REST API、SDKs など AWS CloudFormation、利用可能なあらゆる手段によるサービスへの合計呼び出しに適用されます。これらのクォータは変更できません。
| コールタイプ | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
AssociateWebACL へのコールの最大数 |
2 秒あたり 1 個のリクエスト |
DisassociateWebACL へのコールの最大数 |
2 秒あたり 1 個のリクエスト |
GetWebACLForResource へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
ListResourcesForWebACL へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
CreateWebACLMigrationStack へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
GetChangeToken へのコールの最大数 |
1 秒あたり 10 個のリクエスト |
GetChangeTokenStatus へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
個々の List アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 5 個のリクエスト |
個々の Create、Put、Get、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 1 個のリクエスト |
