AWS Firewall Manager クォータ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
ソフトクォータハードクォータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Firewall Manager クォータ

AWS Firewall Manager には、次のクォータ (以前は制限と呼ばれていました) が適用されます。

AWS Firewall Manager には、クォータを増やすことができるデフォルトのクォータと固定クォータがあります。

Firewall Manager によって管理されるセキュリティグループポリシーとネットワーク ACL ポリシーには、標準の Amazon VPC クォータが適用されます。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC クォータ」を参照してください。

各 Firewall Manager の Network Firewall ポリシーは、関連付けられたファイアウォールポリシーとそのルールグループを使用して Network Firewall ファイアウォールを作成します。これらの Network Firewall リソースは、「Network Firewall デベロッパーガイド」の「AWS Network Firewall クォータ」にリストされているクォータを前提とします。

ソフトクォータ

AWS Firewall Manager には、リージョンあたりのエンティティ数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

すべてのポリシータイプ
リソース リージョンあたりのデフォルトのクォータ

の組織あたりのアカウント AWS Organizations

可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。

AWS Organizationsの組織ごとの Firewall Manager ポリシー。

50。リージョンの指定 Global および US East (N. Virginia) Region は同じリージョンを参照しているため、この制限は 2 つのポリシーを組み合わせた合計に適用されます。

Firewall Manager ポリシーあたりの範囲内の組織単位

20

Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりする場合)。

200

Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりしない場合)。

2,500

Firewall Manager ポリシーごとのリソースを含む、または除外するタグ。

8

アカウントあたりのリソースセットの数。

20

リソースセットあたりのリソースの数。

100

Firewall Manager ポリシーあたりのリソースセットの数。

5
AWS WAF ポリシー
リソース リージョンあたりのデフォルトのクォータ
AWS WAF Firewall Manager 管理者アカウントあたりの ルールグループ。 100
AWS WAF Firewall Manager 管理者アカウントあたりのクラシックルールグループ。 10
AWS WAF ポリシーあたりのルールグループ。 50
共通セキュリティグループポリシー
リソース リージョンあたりのデフォルトのクォータ。
ポリシーごとのプライマリセキュリティグループ。 3
共有 VPC を含む、アカウントあたりのポリシーごとの範囲内の Amazon VPC インスタンス。 100
コンテンツ監査セキュリティグループポリシー
リソース リージョンあたりのデフォルトのクォータ
ポリシーごとの監査セキュリティグループ。 1
アプリケーションリストあたりのアプリケーション。 50
すべてのトラフィックを許可するルール用のカスタムマネージドアプリケーションリスト。 1
ポリシールールごとのカスタムマネージドアプリケーションリスト。 1
アカウントあたりのカスタムマネージドアプリケーションリスト。 10
プロトコルリストあたりのプロトコル。 5
ポリシー内における任意の設定のカスタムマネージドプロトコルリスト。 1
アカウントあたりのカスタムマネージドプロトコルリスト。 10
ネットワーク ACL ポリシー
リソース リージョンあたりのデフォルトのクォータ
最初または最後のルールに使用されるネットワーク ACL ポリシーあたりのインバウンドルールの数。例えば、5 つの最初と最後のインバウンドルール、または 2 つの最初と最後の 3 つのインバウンドルールを持つことができますが、4 つの最初と最後のインバウンドルールを持つことはできません。 5
最初または最後のルールに使用されるネットワーク ACL ポリシーあたりのアウトバウンドルールの数。例えば、5 つの最初と最後のアウトバウンドルール、または 2 つの最初と最後のアウトバウンドルールを持つことができますが、4 つの最初と最後のアウトバウンドルールを持つことはできません。 5
DNS Firewall ポリシー
リソース リージョンあたりのデフォルトのクォータ
DNS Firewall ポリシーあたりの DNS Firewall ルールグループ。 2

ハードクォータ

に関連する以下のリージョンごとのクォータは変更 AWS Firewall Manager できません。

すべてのポリシータイプ
リソース リージョンあたりのクォータ

AWS Organizations 組織に含めることができる Firewall Manager 管理者の最大数。1 人の必須デフォルト管理者に加え、最大 9 人の Firewall Manager 管理者を持つことができます。

 10
AWS WAF ポリシー
リソース リージョンあたりのクォータ
AWS WAF ポリシー内のルールグループの合計ウェブ ACL キャパシティーユニット (WCU)。 5,000
AWS WAF クラシックポリシー
リソース リージョンあたりのクォータ

AWS WAF ポリシーあたりのクラシックルールグループ。

2: お客様が作成した 1 つのルールグループと 1 つの AWS Marketplace ルールグループ。

AWS WAF Firewall Manager Classic ルールグループあたりの AWS WAF Classic ルール。

10
セキュリティグループコンテンツ監査ポリシー
リソース リージョンあたりのクォータ
ポリシー内の任意の設定に関する Firewall Manager のマネージドアプリケーションリスト。 1
ポリシー内の任意の設定に関する Firewall Manager のマネージドプロトコルリスト。 1
Network Firewall ポリシー
リソース リージョンあたりのクォータ

1 つのポリシーについて自動的に修正できる VPC の数。

 1,000

1 つのポリシーに指定できる IPV4 CIDR の数。

 50