Cotas do AWS Firewall Manager - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Cotas flexíveisCotas fixas

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Cotas do AWS Firewall Manager

AWS Firewall ManagerO está sujeito às seguintes cotas (anteriormente chamadas de limites).

O AWS Firewall Manager tem cotas padrão que você pode aumentar e cotas fixas.

As políticas de grupo de segurança e políticas de ACL de rede gerenciadas pelo Firewall Manager estão sujeitas a cotas padrão da Amazon VPC. Para obter mais informações, consulte Cotas da Amazon VPC no Guia do usuário da Amazon VPC.

Cada política do Firewall Manager Network Firewall cria um firewall de Network Firewall com uma política de firewall e seus grupos de regras associados. Esses recursos do Network Firewall estão sujeitos às cotas listadas nas cotas do AWS Network Firewall no Network Firewall Developer Guide.

Cotas flexíveis

O AWS Firewall Manager tem cotas padrão para o número de entidades por região. Você pode solicitar um aumento dessas cotas.

Todos os tipos de políticas
Recurso Cota padrão por região

Contas por organização no AWS Organizations

Varia. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira.

Políticas do Firewall Manager por organização no AWS Organizations.

50. As especificações das regiões Global e US East (N. Virginia) Region se referem à mesma região, portanto, esse limite se aplica ao total de políticas combinadas para as duas.

Unidades organizacionais no escopo de acordo com a política do Firewall Manager.

20

Contas no escopo de uma política do Firewall Manager se você incluir e excluir explicitamente contas individuais.

200

Contas no escopo de uma política do Firewall Manager se você incluir ou excluir explicitamente contas individuais.

2.500

As contas que uma organização do AWS Organizations podem conter para que a organização seja integrada pelo Firewall Manager. A contagem inclui a conta de administrador do AWS Firewall Manager.

10.000

Tags que incluem ou excluem recursos por política do Firewall Manager.

8

Número de conjuntos de recursos por conta.

20

Número de recursos por conjunto de recursos.

100

Número de recursos definidos por política do Firewall Manager.

5
AWS WAFPolíticas do
Recurso Cota padrão por região
Grupos de regras do AWS WAF por conta de administrador do Firewall Manager. 100
Grupos de regras do AWS WAF Classic por conta de administrador do Firewall Manager. 10
Grupos de regras por política do AWS WAF. 50
Grupos de regras de parceiros por política do AWS WAF. 1
Políticas de grupo de segurança comuns
Recurso Cota padrão por região.
Grupos de segurança primários por política. 3
Instâncias da Amazon VPC no escopo por política, por conta, incluindo VPCs compartilhadas. 100
Políticas de grupo de segurança de auditoria de conteúdo
Recurso Cota padrão por região
Grupos de segurança de auditoria por política 1
Aplicativos por lista de aplicativos. 50
Listas personalizadas de aplicativos gerenciados para regras que permitem todo o tráfego. 1
Listas personalizadas de aplicativos gerenciados de acordo com as regras de política. 1
Listas personalizadas de aplicativos gerenciados por conta. 10
Protocolos por lista de protocolo. 5
Listas personalizadas de protocolos gerenciados para qualquer configuração em uma política. 1
Listas personalizadas de protocolos gerenciados por conta. 10
Políticas de ACL de rede
Recurso Cota padrão por região
Número de regras de entrada por política de ACL de rede, usadas para a primeira ou para a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de entrada, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. 5
Número de regras de saída por política de ACL de rede, usadas para a primeira ou para a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de saída, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. 5
Políticas do Network Firewall
Recurso Cota padrão por região
O número de CIDRs IPV4 que você pode fornecer para uma única política. 50
Capacidade do grupo de regras com estado por política do Network Firewall. 30.000
Políticas de firewall DNS
Recurso Cota padrão por região
Grupos de regras de Firewall DNS por política do Firewall DNS. 2

Cotas fixas

As cotas por região a seguir relacionadas ao AWS Firewall Manager não podem ser alteradas.

Todos os tipos de políticas
Recurso Cota por região

O número máximo de administradores do Firewall Manager que você pode ter em uma organização do AWS Organizations. Você deve ter um administrador padrão e até nove administradores adicionais do Firewall Manager.

 10
AWS WAFPolíticas do
Recurso Cota por região
Total de unidades de capacidade de web ACL (WCU) para os grupos de regras em uma política do AWS WAF. 5.000
Políticas do AWS WAF Classic
Recurso Cota por região

Grupos de regras do AWS WAF Classic por politica.

2: 1 grupo de regras criado pelo cliente e 1 grupo de regras do AWS Marketplace.

Regras do AWS WAF Classic por grupo de regras do AWS WAF Classic do Firewall Manager.

10
Políticas do Network Firewall
Recurso Cota por região

Número de VPCs que podem ser corrigidas automaticamente para uma única política.

 1.000

Grupos de regras sem estado por política do Network Firewall.

 20

Grupos de regras com estado por política do Network Firewall.

 20

Capacidade do grupo de regras sem estado por política do Network Firewall.

 30.000