AWS WAF のクォータ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF のクォータ

注記

これは AWS WAF の最新バージョンです。AWS WAF Classic については、「AWS WAF Classic」を参照してください。

AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、AWS WAF が利用可能なすべてのリージョンで同じです。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。

AWS WAF では、アカウントごとに持つことができるエンティティの最大数にデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

リソース 1 リージョン、1 アカウントあたりのデフォルトのクォータ

ウェブ ACL の最大数

100

ルールグループの最大数

100

IP セットの最大数

100

ウェブ ACL ごとの 1 秒あたりの最大リクエスト数。

25,000

ウェブ ACL またはルールグループあたりのカスタムリクエストヘッダーの最大数

100

ウェブ ACL またはルールグループあたりのカスタムレスポンスヘッダーの最大数

100

ウェブ ACL またはルールグループあたりのカスタムレスポンス本文の最大数

50

ウェブ ACL トークンドメインリストのトークンドメインの最大数

10

CloudFront での AWS WAF で許容される 1 秒あたりのリクエスト (RPS) の最大数は、CloudFront によって設定され、「CloudFront デベロッパーガイド」で説明されています。

AWS WAF では、1 つのリージョンの 1 つのアカウントごとに次のエンティティ設定に対して固定クォータが設定されています。これらのクォータは変更できません。

リソース 1 アカウント、1 リージョンあたりのクォータ

ウェブ ACL あたりの最大ウェブ ACL キャパシティーユニット (WCU)*

5,000

ルールグループあたりの最大 WCU

5,000

ルールグループあたりの参照ステートメントの最大数。ルールグループでは、参照ステートメントは IP セットまたは正規表現パターンセットを参照できます。

50

ウェブ ACL あたりの参照ステートメントの最大数。ウェブ ACL では、参照ステートメントはルールグループ、IP セット、または正規表現パターンセットを参照できます。

50

IP セットあたりの CIDR 表記の IP アドレスの最大数

10,000

ウェブ ACL あたりのレートベースのルールの最大数

10

ルールグループあたりのレートベースのルールの最大数

4

レートベースのルールに対して定義できる最小リクエスト率

10

レートベースのルールごとにレート制限できる一意の IP アドレスの最大数

10,000

文字列一致ステートメントの最大文字数

200

各正規表現パターンの最大文字数

200

正規表現セットあたりの一意の正規表現パターンの最大数

10

正規表現セットの最大数

10

Application Load Balancer および AWS AppSync 保護のために検査できるウェブリクエストボディの最大サイズ

8 KB

CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access 保護について検査できるウェブリクエストボディの最大サイズ**

64 KB

ルールステートメントあたりのテキスト変換の最大数

10

単一のカスタムレスポンス定義のカスタムレスポンス本文コンテンツの最大サイズ

4 KB

1 つのカスタムレスポンス定義のカスタムヘッダーの最大数

10

1 つのカスタムリクエスト定義のカスタムヘッダーの最大数

10

単一のルールグループまたは単一のウェブ ACL 用のすべてのレスポンス本文コンテンツの最大合計サイズ

50 KB

*ウェブ ACL で 1,500 WCU を超える容量を使用すると、ウェブ ACL の基本料金を超えるコストが発生します。詳細については、「のウェブACLキャパシティーユニット (WCUs) AWS WAF」と「AWS WAF 料金表」を参照してください。

**デフォルトでは、CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access リソースのボディ検査制限は 16 KB に設定されていますが、ウェブ ACL 設定のこれらのリソースのいずれについても、リストされている最大数まで引き上げることができます。詳細については、「AWS WAF のボディ検査サイズ制限の管理」を参照してください。

AWS WAF では、1 つのリージョンの 1 つのアカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。

コールタイプ 1 アカウント、1 リージョンあたりのクォータ
AssociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

DisassociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

GetWebACLForResource へのコールの最大数

1 秒あたり 1 回のリクエスト

ListResourcesForWebACL へのコールの最大数

1 秒あたり 1 回のリクエスト

個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 5 回のリクエスト

個々の CreatePut、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 1 回のリクエスト

AWS WAF には、AWS Organizations の 1 つの組織内のすべてのアカウントからの呼び出しに対して、次の固定配分が設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。

コールタイプ 1 つのリージョンの組織あたりの配分
組織内のすべてのアカウントから ListResourcesForWebACL への呼び出しの最大数。米国東部 (バージニア北部) (us-east-1)、米国西部 (オレゴン) (us-west-2)、欧州 (アイルランド) (eu-west-1) の任意の 1 つのリージョンで使用できます。

1 秒あたり 12 リクエスト

このテーブルに異なるクォータがリストされていない 1 つのリージョンにおける、組織内のすべてのアカウントから ListResourcesForWebACL への呼び出しの最大数。

1 秒あたり 6 リクエスト