AWS WAF のクォータ
これは AWS WAF の最新バージョンです。AWS WAF Classic については、「AWS WAF Classic」を参照してください。
AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、AWS WAF が利用可能なすべてのリージョンで同じです。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。
AWS WAF では、アカウントごとに持つことができるエンティティの最大数にデフォルトのクォータがあります。このクォータの引き上げをリクエスト
リソース | 1 リージョン、1 アカウントあたりのデフォルトのクォータ |
---|---|
ウェブ ACL の最大数 |
100 |
ルールグループの最大数 |
100 |
ウェブ ACL あたりの最大ウェブ ACL キャパシティーユニット (WCU) |
1,500 |
ルールグループあたりの最大 WCU |
1,500 |
IP セットの最大数 |
100 |
ウェブ ACL ごとの 1 秒あたりの最大リクエスト数。 |
25,000 |
ウェブ ACL またはルールグループあたりのカスタムリクエストヘッダーの最大数 | 100 |
ウェブ ACL またはルールグループあたりのカスタムレスポンスヘッダーの最大数 | 100 |
ウェブ ACL またはルールグループあたりのカスタムレスポンス本文の最大数 | 50 |
ウェブ ACL トラフィックを CloudWatch Logs ロググループにログ記録するための、ウェブ ACL あたりの Amazon CloudWatch Logs ログストリームの最大数 | 35 |
CloudFront での AWS WAF で許容される 1 秒あたりのリクエスト (RPS) の最大数は、CloudFront によって設定され、「CloudFront デベロッパーガイド」で説明されています。
AWS WAF では、1 つのリージョンの 1 つのアカウントごとに次のエンティティ設定に対して固定クォータが設定されています。これらのクォータは変更できません。
リソース | 1 アカウント、1 リージョンあたりのクォータ |
---|---|
IP セットおよび正規表現パターンセットに対するルールグループごとの参照の最大数 |
50 |
IP セット、正規表現パターンセット、およびルールグループに対するウェブ ACL ごとの参照の最大数 |
50 |
IP セットあたりの CIDR 表記の IP アドレスの最大数 |
10,000 |
ウェブ ACL あたりのレートベースのルールの最大数 |
10 |
ルールグループあたりのレートベースのルールの最大数 |
4 |
レートベースのルールごとにブロックできる一意の IP アドレスの最大数 |
10,000 |
文字列一致ステートメントの最大文字数 |
200 |
各正規表現パターンの最大文字数 |
200 |
正規表現セットあたりの一意の正規表現パターンの最大数 |
10 |
正規表現セットの最大数 |
10 |
検査できるウェブリクエストボディの最大サイズ |
8 KB |
レートベースのルールに対して定義できる最小リクエスト率 |
100 |
ルールステートメントあたりのテキスト変換の最大数 |
3 |
単一のカスタムレスポンス定義のカスタムレスポンス本文コンテンツの最大サイズ |
4 KB |
1 つのカスタムレスポンス定義のカスタムヘッダーの最大数 |
10 |
1 つのカスタムリクエスト定義のカスタムヘッダーの最大数 |
10 |
単一のルールグループまたは単一のウェブ ACL 用のすべてのレスポンス本文コンテンツの最大合計サイズ |
50 KB |
AWS WAF では、1 つのリージョンの 1 つのアカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。
コールタイプ | 1 アカウント、1 リージョンあたりのクォータ |
---|---|
AssociateWebACL へのコールの最大数 |
2 秒あたり 1 回のリクエスト |
DisassociateWebACL へのコールの最大数 |
2 秒あたり 1 回のリクエスト |
GetWebACLForResource へのコールの最大数 |
1 秒あたり 1 回のリクエスト |
ListResourcesForWebACL へのコールの最大数 |
1 秒あたり 1 回のリクエスト |
個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 5 回のリクエスト |
個々の Create 、Put 、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 1 回のリクエスト |