AWS Firewall Manager のクォータ - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Firewall Manager のクォータ

AWS Firewall Manager には、次のクォータが適用されます (以前は制限と呼ばれていました)。

AWS Firewall Manager にはデフォルトのクォータがあり、クォータの引き上げや固定もできます。

Firewall Manager によって管理されるセキュリティグループポリシーは、標準の Amazon VPC クォータの対象となります。詳細については、の「Amazon VPC クォータ」を参照してくださいAmazon VPC ユーザーガイド

各Firewall ManagerNetwork Firewallポリシーは、関連付けられたNetwork Firewallファイアウォールポリシーとルールグループを持つファイアウォールを作成します。これらのNetwork Firewallリソースには、 https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html 開発者ガイドのNetwork Firewall「AWS ネットワークファイアウォールのクォータ」に記載されているクォータが適用されます。

変更可能なクォータ

AWS Firewall Manager では、リージョンあたりのエンティティ数にデフォルトのクォータがあります。これらのクォータの引き上げhttps://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-wafをリクエストできます。

すべてのポリシータイプ
リソース リージョンあたりのデフォルトのクォータ

AWS Organizations ごとのアカウント

可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アカウント が招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。

Firewall Manager Organizations における組織ごとの AWS ポリシー

20. リージョンの仕様Globalと は、同じリージョンUS East (N. Virginia)を参照するため、この制限は 2 つのリージョンの合計結合ポリシーに適用されます。

Firewall Manager ポリシーごとのスコープ内の組織単位

20

個々のアカウントを明示的に含める、または除外する場合のFirewall Managerポリシーのスコープ内のアカウント

200

個々のアカウントを明示的に追加または除外しない場合の、Firewall Managerポリシーの対象となるアカウント

2,500

Firewall Manager ポリシーごとにリソースを追加または除外するタグ

8

共通セキュリティグループポリシー
リソース リージョンあたりのデフォルトのクォータ
ポリシーごとのプライマリセキュリティグループ 1
Amazon VPC アカウントごとのポリシーごとのスコープ内の インスタンス (共有 を含む) VPCs 10
コンテンツ監査セキュリティグループポリシー
リソース リージョンあたりのデフォルトのクォータ
ポリシーごとのセキュリティグループの監査 1
アプリケーションリストあたりのアプリケーション 50
ポリシー内の設定のカスタムマネージドアプリケーションリスト 1
アカウントごとのカスタムマネージドアプリケーションリスト 10
プロトコルリストあたりのプロトコル数 5
ポリシー内の設定のカスタムマネージドプロトコルリスト 1
アカウントごとのカスタムマネージドプロトコルのリスト 10
AWS WAF ポリシー
リソース リージョンあたりのデフォルトのクォータ
AWS WAF 管理者アカウント別の Firewall Manager ルールグループ 100
AWS WAF Classic 管理者アカウント別の Firewall Manager ルールグループ 10
AWS WAF ポリシー別のルールグループ 50
AWS WAF ポリシーのルールグループの合計ウェブ ACL キャパシティーユニット (WCU) 1500

変更不可のクォータ

に関連する以下のリージョンごとのクォータAWS Firewall Managerは変更できません。

Network Firewall ポリシー
リソース リージョンあたりのクォータ

1 つのポリシーに対して自動的に修復VPCsできる の数。

1,000

1 つのポリシーに指定CIDRsできる IPV4 の数。

50
セキュリティグループコンテンツ監査ポリシー
リソース リージョンあたりのクォータ
Firewall Manager ポリシー内の設定の 管理アプリケーションリスト 1
Firewall Manager ポリシー内の設定の マネージドプロトコルリスト 1
AWS WAF Classic ポリシー
リソース リージョンあたりのクォータ

AWS WAF Classic ポリシー別の ルールグループ

2:1 ユーザー定義ルールグループと 1 つの AWS Marketplace ルールグループ

AWS WAF ClassicFirewall Manager ルールグループ別の AWS WAF Classic ルール

10