AWS WAF のクォータ - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF のクォータ

注記

これは AWS WAF の最新バージョンです。を使用する場合AWS WAFClassicAWS WAF Classic

AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、AWS WAF が利用可能なすべてのリージョンで同じです。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。

AWS WAF では、アカウントごとに持つことができるエンティティの最大数にデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

リソース 1 リージョン、1 アカウントあたりのデフォルトのクォータ

ウェブ ACL の最大数

100

ルールグループの最大数

100

ウェブ ACL あたりのウェブ ACL キャパシティーユニット (WCU) の最大数は

1,500

ルールグループあたりの WCU の最大数

1,500

IP セットの最大数

100

ウェブ ACL あたりの 1 秒あたりのリクエストの最大数(Application Load Balancer にのみ適用)

25,000

Web ACL またはルールグループごとのカスタム要求ヘッダーの最大数

100

Web ACL またはルールグループごとのカスタム応答ヘッダーの最大数

100

Web ACL またはルールグループごとのカスタムレスポンスボディの最大数

50

でので許容される 1 秒あたりのリクエスト (RPS) の最大数は、AWS WAFは CloudFront によって設定され、CloudFront 開発者ガイド

AWS WAF では、1 リージョン、1 アカウントごとに次のエンティティ設定に対して固定クォータが設定されています。これらのクォータは変更できません。

リソース 1 アカウント、1 リージョンあたりのクォータ
ルールグループごとの IP セットおよび正規表現パターンセットへの参照の最大数

50

ウェブ ACL あたりの IP セット、正規表現パターンセット、およびルールグループへの参照の最大数

50

IP セットあたりの CIDR 表記の IP アドレスの最大数

10,000

ウェブ ACL あたりのレートベースのルールの最大数

10

レートベースのルールごとにブロックできる一意の IP アドレスの最大数

10,000

文字列一致ステートメントの最大文字数

200

各正規表現パターンの最大数

200

正規表現セットごとの一意の正規表現パターンの最大数

10

正規表現セットの最大数

10

検査できるウェブリクエストボディの最大サイズ

8 KB

レートベースのルールに対して定義できる最小リクエスト率

100

ルール文あたりのテキスト変換の最大数

3

単一のカスタム応答定義のカスタム応答本文コンテンツの最大サイズ

4 KB

単一のカスタム応答定義のカスタムヘッダーの最大数

10

1 つのカスタム要求定義のカスタムヘッダーの最大数

10

1 つのルールグループまたは 1 つのウェブ ACL のすべての応答本文コンテンツの最大合計サイズ

50 KB

AWS WAF では、1 リージョン、1 アカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。

コールタイプ 1 アカウント、1 リージョンあたりのクォータ
AssociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

DisassociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

GetWebACLForResource へのコールの最大数

1 秒あたり 1 回のリクエスト

ListResourcesForWebACL へのコールの最大数

1 秒あたり 1 回のリクエスト

個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 5 回のリクエスト

個々の CreatePut、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 1 回のリクエスト