AWS WAF の制限
AWS WAF では、アカウントあたりのエンティティ数にデフォルトの制限があります。この上限を引き上げるように申請することができます。
| リソース | デフォルトの制限 |
|---|---|
|
AWS アカウントあたり、リージョンあたりのウェブ ACL |
50 |
|
AWS アカウントあたり、リージョンあたりのルール |
100 |
|
AWS アカウントあたり、リージョンあたりのレートベースのルール |
5 |
|
AWS アカウントあたり、リージョンあたりの条件 |
各条件タイプで 100 個 (100 個のサイズ制約条件、100 個の IP 一致条件など.正規表現一致条件は例外です。アカウントあたり、リージョンあたり最大 10 個の正規表現条件を設定できます。この制限を増やすことはできません)。 |
| 1 秒あたりのリクエスト | ウェブ ACL あたり 25,000* |
*この制限は Application Load Balancer の AWS WAF にのみ適用されます。CloudFront での AWS WAF の 1 秒あたりのリクエスト数 (RPS) 制限は、「CloudFront 開発者ガイド」で説明している、CloudFront でサポートされる RPS の制限のサポートと同じです。
AWS WAF エンティティの次の制限を変更することはできません。
| リソース | 制限 |
|---|---|
|
ウェブ ACL あたりのルールグループ |
2:1 ユーザー定義ルールグループと 1 つの AWS Marketplace ルールグループ |
|
ウェブ ACL あたりのルールの数 |
10 |
|
ルールあたりの条件の数 |
10 |
|
IP 一致条件ごとの IP アドレス範囲 (CIDR 表記) |
10,000 |
|
レートベースのルールごとにブロックされている IP アドレス |
10,000 |
|
5 分間あたりの最小レートベース制限 |
100 |
|
クロスサイトスクリプト一致条件あたりのフィルターの数 |
10 |
|
サイズ制約条件あたりのフィルターの数 |
10 |
|
SQL インジェクション一致条件あたりのフィルターの数 |
10 |
|
文字列一致条件あたりのフィルターの数 |
10 |
|
文字列一致条件では、ウェブリクエストのヘッダーで指定された値を検査するよう AWS WAF を設定した場合の HTTP ヘッダー名の文字数 |
40 |
|
文字列一致条件で、AWS WAF で検索する値の文字数 |
50 |
|
正規表現一致条件で、AWS WAF で検索するパターンの文字数 |
70 |
|
正規表現一致条件で、1 パターンセットあたりのパターンの数 |
10 |
|
正規表現一致条件で、1 正規表現条件あたりのパターンセットの数 |
1 |
|
AWS アカウントあたり、リージョンのパターンセットの数 |
5 |
|
AWS アカウントあたり、リージョンあたりの GeoMatchSets |
50 |
|
GeoMatchSet あたりのロケーション |
50 |
