AWS WAF クォータ

注記

これは AWS WAF の最新バージョンです。AWS WAF Classic については、AWS WAF Classic。

AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、AWS WAF が利用可能なすべてのリージョンで同じです。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。

AWS WAF には、アカウントごとに持つことができるエンティティの最大数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

リソース	1 リージョン、1 アカウントあたりのデフォルトのクォータ
ウェブ ACL の最大数	100
ルールグループの最大数	100
ウェブ ACL あたりの最大ウェブ ACL キャパシティーユニット (WCU)	1,500
ルールグループあたりの最大 WCU	1,500
IP セットの最大数	100
ウェブ ACL あたりの 1 秒あたり最大個のリクエスト (アプリケーションロードバランサーにのみ適用)	25,000
Web ACL またはルールグループごとのカスタム要求ヘッダーの最大数	100
Web ACL またはルールグループごとのカスタム応答ヘッダーの最大数	100
Web ACL またはルールグループごとのカスタムレスポンスボディの最大数	50

CloudFront での AWS WAF で許容される 1 秒あたりのリクエスト (RPS) の最大数は、CloudFront によって設定され、CloudFront 開発者ガイド。

AWS WAF では、1 リージョンごとに以下のエンティティ設定に対するクォータが固定されています。これらのクォータは変更できません。

リソース	1 アカウント、1 リージョンあたりのクォータ
IP セットおよび正規表現パターンセットへのルールグループごとの参照の最大数	50
ウェブ ACL ごとの IP セット、正規表現パターンセット、およびルールグループへの参照の最大数	50
IP セットあたりの CIDR 表記の IP アドレスの最大数	10,000
ウェブ ACL あたりのレートベースのルールの最大数	10
レートベースのルールごとにブロックできる一意の IP アドレスの最大数	10,000
文字列一致ステートメントの最大文字数	200
各正規表現パターンの最大文字数	200
正規表現セットごとの一意の正規表現パターンの最大数	10
正規表現セットの最大数	10
検査できるウェブリクエストボディの最大サイズ	8 KB
レートベースのルールに対して定義できる最小リクエスト率	100
ルール文あたりのテキスト変換の最大数	3
単一のカスタム応答定義のカスタム応答本文コンテンツの最大サイズ	4 KB
単一のカスタム応答定義のカスタムヘッダーの最大数	10
1 つのカスタム要求定義のカスタムヘッダーの最大数	10
1 つのルールグループまたは 1 つのウェブ ACL のすべての応答本文コンテンツの最大合計サイズ	50 KB

AWS WAF には、1 リージョン、1 アカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。

コールタイプ	1 アカウント、1 リージョンあたりのクォータ
AssociateWebACL へのコールの最大数	2 秒あたり 1 回のリクエスト
DisassociateWebACL へのコールの最大数	2 秒あたり 1 回のリクエスト
GetWebACLForResource へのコールの最大数	1 秒あたり 1 回のリクエスト
ListResourcesForWebACL へのコールの最大数	1 秒あたり 1 回のリクエスト
個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合)	1 秒あたり 5 回のリクエスト
個々の Create、Put、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合)	1 秒あたり 1 回のリクエスト