AWS WAF クォータ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF クォータ

注記

これは の最新バージョンです AWS WAF。 AWS WAF Classic については、「」を参照してくださいAWS WAF クラシック

AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、 が利用可能なすべてのリージョンで同じ AWS WAF です。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。

AWS WAF には、アカウントごとに保持できるエンティティの最大数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

リソース 1 リージョン、1 アカウントあたりのデフォルトのクォータ

ウェブの最大数 ACLs

100

ルールグループの最大数

100

IP セットの最大数

100

ウェブあたりの 1 秒あたりの最大リクエスト数 ACL

25,000

ウェブACLまたはルールグループあたりのカスタムリクエストヘッダーの最大数

100

ウェブACLまたはルールグループあたりのカスタムレスポンスヘッダーの最大数

100

ウェブACLまたはルールグループあたりのカスタムレスポンス本文の最大数

50

ウェブトークンドメインリスト内のACLトークンドメインの最大数

10

AWS WAF で に許可される 1 秒あたりの最大リクエスト数 (RPS) CloudFront は、 デCloudFront ベロッパーガイド で設定 CloudFront され、説明されています。

AWS WAF には、リージョンごとにアカウントごとに以下のエンティティ設定に対する固定クォータがあります。これらのクォータは変更できません。

リソース 1 アカウント、1 リージョンあたりのクォータ

ウェブあたりの最大ウェブACL容量ユニット (WCUs) ACL*

5,000

ルールグループWCUsあたりの最大数

5,000

ルールグループあたりの参照ステートメントの最大数。ルールグループでは、参照ステートメントは IP セットまたは正規表現パターンセットを参照できます。

50

ウェブ あたりの参照ステートメントの最大数ACL。ウェブ ではACL、参照ステートメントはルールグループ、IP セット、または正規表現パターンセットを参照できます。

50

IP セットあたりのCIDR表記の IP アドレスの最大数

10,000

ウェブあたりのレートベースのルールの最大数 ACL

10

ルールグループあたりのレートベースのルールの最大数

4

レートベースのルールに対して定義できる最小リクエスト率

100

レートベースのルールごとにレート制限できる一意の IP アドレスの最大数

10,000

文字列一致ステートメントの最大文字数

200

各正規表現パターンの最大文字数

200

正規表現セットあたりの一意の正規表現パターンの最大数

10

正規表現セットの最大数

10

Application Load Balancer と AWS AppSync 保護について検査できるウェブリクエストボディの最大サイズ

8 KB

、APIゲートウェイ CloudFront、Amazon Cognito、App Runner、および Verified Access 保護について検査できるウェブリクエスト本文の最大サイズ**

64 KB

ルールステートメントあたりのテキスト変換の最大数

10

単一のカスタムレスポンス定義のカスタムレスポンス本文コンテンツの最大サイズ

4 KB

1 つのカスタムレスポンス定義のカスタムヘッダーの最大数

10

1 つのカスタムリクエスト定義のカスタムヘッダーの最大数

10

1 つのルールグループまたは 1 つのウェブのすべてのレスポンス本文コンテンツの最大結合サイズ ACL

50 KB

*ウェブWCUsで 1,500 個以上を使用すると、基本的なウェブACL料金を超えるコストACLが発生します。詳細については、「AWS WAF ウェブ ACL キャパシティーユニット (WCUs)」と「AWS WAF 料金表」を参照してください。

**デフォルトでは、本文検査の制限は、、APIGatewayCloudFront、Amazon Cognito、App Runner、Verified Access リソースに対して 16 KB に設定されていますが、ウェブACL設定内のこれらのリソースのいずれに対しても、リストされている最大値まで引き上げることができます。詳細については、「本文検査のサイズ制限の管理」を参照してください。

AWS WAF には、リージョンごとのアカウントごとの呼び出しに対して次の固定クォータがあります。これらのクォータは、 コンソール、、、CLI、 など、利用可能なあらゆる手段によるサービスへの合計呼び出しに適用されます AWS CloudFormation RESTAPISDKs。これらのクォータは変更できません。

コールタイプ 1 アカウント、1 リージョンあたりのクォータ
AssociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

DisassociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

GetWebACLForResource へのコールの最大数

1 秒あたり 1 回のリクエスト

ListResourcesForWebACL へのコールの最大数

1 秒あたり 1 回のリクエスト

個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 5 回のリクエスト

個々の CreatePut、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 1 回のリクエスト

AWS WAF には、 の 1 つの組織内のすべてのアカウントによる呼び出しに対して、次の固定クォータがあります AWS Organizations。これらのクォータは、 コンソール、、、CLI、 など、利用可能なあらゆる手段によるサービスへの合計呼び出しに適用されます AWS CloudFormation RESTAPISDKs。これらのクォータは変更できません。

コールタイプ 1 つのリージョンの組織あたりのクォータ
米国東部 (バージニア北部) (us-east-1)ListResourcesForWebACL、米国西部 (オレゴン) (us-west-2)、または欧州 (アイルランド) (eu-west-1) の各リージョンにおける、組織内のすべてのアカウントによる への呼び出しの最大数。

1 秒あたり 12 リクエスト

この表にリストされている異なるクォータを持たない 1 つのリージョンにおけるListResourcesForWebACL、組織内のすべてのアカウントによる への呼び出しの最大数。

1 秒あたり 6 リクエスト