AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
開発者ガイド (API バージョン 2015-08-24)

AWS WAF の制限

AWS WAF では、アカウントあたりのエンティティ数にデフォルトの制限があります。この上限を引き上げるように申請することができます。

リソース デフォルトの制限

AWS アカウントあたり、リージョンあたりのウェブ ACL

50

AWS アカウントあたり、リージョンあたりのルール

100

AWS アカウントあたり、リージョンあたりのレートベースのルール

5

AWS アカウントあたり、リージョンあたりの条件

各条件タイプで 100 個 (100 個のサイズ制約条件、100 個の IP 一致条件など.正規表現一致条件は例外です。アカウントあたり、リージョンあたり最大 10 個の正規表現条件を設定できます。この制限を増やすことはできません)。

1 秒あたりのリクエスト ウェブ ACL あたり 25,000*

*この制限は Application Load Balancer の AWS WAF にのみ適用されます。CloudFront での AWS WAF の 1 秒あたりのリクエスト数 (RPS) 制限は、「CloudFront 開発者ガイド」で説明している、CloudFront でサポートされる RPS の制限のサポートと同じです。

AWS WAF エンティティの次の制限を変更することはできません。

リソース 制限

ウェブ ACL あたりのルールグループ

2:1 ユーザー定義ルールグループと 1 つの AWS Marketplace ルールグループ

ウェブ ACL あたりのルールの数

10

ルールあたりの条件の数

10

IP 一致条件ごとの IP アドレス範囲 (CIDR 表記)

10,000

レートベースのルールごとにブロックされている IP アドレス

10,000

5 分間あたりの最小レートベース制限

100

クロスサイトスクリプト一致条件あたりのフィルターの数

10

サイズ制約条件あたりのフィルターの数

10

SQL インジェクション一致条件あたりのフィルターの数

10

文字列一致条件あたりのフィルターの数

10

文字列一致条件では、ウェブリクエストのヘッダーで指定された値を検査するよう AWS WAF を設定した場合の HTTP ヘッダー名の文字数

40

文字列一致条件で、AWS WAF で検索する値の文字数

50

正規表現一致条件で、AWS WAF で検索するパターンの文字数

70

正規表現一致条件で、1 パターンセットあたりのパターンの数

10

正規表現一致条件で、1 正規表現条件あたりのパターンセットの数

1

AWS アカウントあたり、リージョンのパターンセットの数

5

AWS アカウントあたり、リージョンあたりの GeoMatchSets

50

GeoMatchSet あたりのロケーション

50