AWS WAF のクォータ - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF のクォータ

注記

これは AWS WAF の最新バージョンです。AWS WAF Classic については、「AWS WAF Classic」を参照してください。

AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、AWS WAF が利用可能なすべてのリージョンで同じです。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。

AWS WAF では、アカウントごとに持つことができるエンティティの最大数にデフォルトのクォータがあります。このクォータの引き上げをリクエストできます。

リソース 1 リージョン、1 アカウントあたりのデフォルトのクォータ

ウェブ ACL の最大数

100

ルールグループの最大数

100

ウェブ ACL あたりの最大ウェブ ACL キャパシティーユニット (WCU)

1,500

ルールグループあたりの最大 WCU

1,500

IP セットの最大数

100

ウェブ ACL ごとの 1 秒あたりの最大リクエスト数。

25,000

ウェブ ACL またはルールグループあたりのカスタムリクエストヘッダーの最大数

100

ウェブ ACL またはルールグループあたりのカスタムレスポンスヘッダーの最大数

100

ウェブ ACL またはルールグループあたりのカスタムレスポンス本文の最大数

50

ウェブ ACL トラフィックを CloudWatch Logs ロググループにログ記録するための、ウェブ ACL あたりの Amazon CloudWatch Logs ログストリームの最大数 35

CloudFront での AWS WAF で許容される 1 秒あたりのリクエスト (RPS) の最大数は、CloudFront によって設定され、「CloudFront デベロッパーガイド」で説明されています。

AWS WAF では、1 つのリージョンの 1 つのアカウントごとに次のエンティティ設定に対して固定クォータが設定されています。これらのクォータは変更できません。

リソース 1 アカウント、1 リージョンあたりのクォータ
IP セットおよび正規表現パターンセットに対するルールグループごとの参照の最大数

50

IP セット、正規表現パターンセット、およびルールグループに対するウェブ ACL ごとの参照の最大数

50

IP セットあたりの CIDR 表記の IP アドレスの最大数

10,000

ウェブ ACL あたりのレートベースのルールの最大数

10

ルールグループあたりのレートベースのルールの最大数

4

レートベースのルールごとにブロックできる一意の IP アドレスの最大数

10,000

文字列一致ステートメントの最大文字数

200

各正規表現パターンの最大文字数

200

正規表現セットあたりの一意の正規表現パターンの最大数

10

正規表現セットの最大数

10

検査できるウェブリクエストボディの最大サイズ

8 KB

レートベースのルールに対して定義できる最小リクエスト率

100

ルールステートメントあたりのテキスト変換の最大数

3

単一のカスタムレスポンス定義のカスタムレスポンス本文コンテンツの最大サイズ

4 KB

1 つのカスタムレスポンス定義のカスタムヘッダーの最大数

10

1 つのカスタムリクエスト定義のカスタムヘッダーの最大数

10

単一のルールグループまたは単一のウェブ ACL 用のすべてのレスポンス本文コンテンツの最大合計サイズ

50 KB

AWS WAF では、1 つのリージョンの 1 つのアカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。

コールタイプ 1 アカウント、1 リージョンあたりのクォータ
AssociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

DisassociateWebACL へのコールの最大数

2 秒あたり 1 回のリクエスト

GetWebACLForResource へのコールの最大数

1 秒あたり 1 回のリクエスト

ListResourcesForWebACL へのコールの最大数

1 秒あたり 1 回のリクエスト

個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 5 回のリクエスト

個々の CreatePut、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合)

1 秒あたり 1 回のリクエスト