Cotas do AWS Firewall Manager
O AWS Firewall Manager está sujeito às seguintes cotas (anteriormente chamadas de limites).
O AWS Firewall Manager tem cotas padrão que você pode aumentar e cotas fixas.
As políticas de grupo de segurança e políticas de ACL de rede gerenciadas pelo Firewall Manager estão sujeitas a cotas padrão da Amazon VPC. Para obter mais informações, consulte Cotas da Amazon VPC no Guia do usuário da Amazon VPC.
Cada política do Firewall Manager Network Firewall cria um firewall de Network Firewall com uma política de firewall e seus grupos de regras associados. Esses recursos do Network Firewall estão sujeitos às cotas listadas nas cotas do AWS Network Firewall no Network Firewall Developer Guide.
Cotas flexíveis
O AWS Firewall Manager tem cotas padrão para o número de entidades por região. Você pode solicitar um aumento
Recurso | Cota padrão por região |
---|---|
Contas por organização no AWS Organizations |
Varia. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira. |
Políticas do Firewall Manager por organização no AWS Organizations. |
50. As especificações das regiões |
Unidades organizacionais no escopo de acordo com a política do Firewall Manager. |
20 |
Contas no escopo de uma política do Firewall Manager se você incluir e excluir explicitamente contas individuais. |
200 |
Contas no escopo de uma política do Firewall Manager se você incluir ou excluir explicitamente contas individuais. |
2.500 |
Tags que incluem ou excluem recursos por política do Firewall Manager. |
8 |
Número de conjuntos de recursos por conta. |
20 |
Número de recursos por conjunto de recursos. |
100 |
Número de recursos definidos por política do Firewall Manager. |
5 |
Recurso | Cota padrão por região |
---|---|
Grupos de regras do AWS WAF por conta de administrador do Firewall Manager. | 100 |
Grupos de regras do AWS WAF Classic por conta de administrador do Firewall Manager. | 10 |
Grupos de regras por política do AWS WAF. | 50 |
Recurso | Cota padrão por região. |
---|---|
Grupos de segurança primários por política. | 3 |
Instâncias da Amazon VPC no escopo por política, por conta, incluindo VPCs compartilhadas. | 100 |
Recurso | Cota padrão por região |
---|---|
Grupos de segurança de auditoria por política | 1 |
Aplicativos por lista de aplicativos. | 50 |
Listas personalizadas de aplicativos gerenciados para regras que permitem todo o tráfego. | 1 |
Listas personalizadas de aplicativos gerenciados de acordo com as regras de política. | 1 |
Listas personalizadas de aplicativos gerenciados por conta. | 10 |
Protocolos por lista de protocolo. | 5 |
Listas personalizadas de protocolos gerenciados para qualquer configuração em uma política. | 1 |
Listas personalizadas de protocolos gerenciados por conta. | 10 |
Recurso | Cota padrão por região |
---|---|
Número de regras de entrada por política de ACL de rede, usadas para a primeira ou para a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de entrada, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. | 5 |
Número de regras de saída por política de ACL de rede, usadas para a primeira ou para a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de saída, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. | 5 |
Recurso | Cota padrão por região |
---|---|
Grupos de regras de Firewall DNS por política do Firewall DNS. | 2 |
Cotas fixas
As cotas por região a seguir relacionadas ao AWS Firewall Manager não podem ser alteradas.
Recurso | Cota por região |
---|---|
O número máximo de administradores do Firewall Manager que você pode ter em uma organização do AWS Organizations. Você deve ter um administrador padrão e até nove administradores adicionais do Firewall Manager. |
10 |
Recurso | Cota por região |
---|---|
Total de unidades de capacidade de web ACL (WCU) para os grupos de regras em uma política do AWS WAF. | 5.000 |
Recurso | Cota por região |
---|---|
Grupos de regras do AWS WAF Classic por politica. |
2: 1 grupo de regras criado pelo cliente e 1 grupo de regras do AWS Marketplace. |
Regras do AWS WAF Classic por grupo de regras do AWS WAF Classic do Firewall Manager. |
10 |
Recurso | Cota por região |
---|---|
Listas de aplicativos gerenciados pelo Firewall Manager para qualquer configuração em uma política. | 1 |
Listas de protocolos gerenciados pelo Firewall Manager para qualquer configuração em uma política. | 1 |
Recurso | Cota por região |
---|---|
Número de VPCs que podem ser corrigidas automaticamente para uma única política. |
1.000 |
O número de CIDRs IPV4 que você pode fornecer para uma única política. |
50 |