本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Firewall Manager 端点和限额
以下是该服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务端点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS 服务配额。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
服务限额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个 AWS WAF Classic 策略的 AWS WAF Classic 规则组 | 每个支持的区域:2 个 | 否 | 您可以在 Firewall Manager AWS WAF Classic 策略中使用的最大 AWS WAF Classic 规则组数量。 |
| 通用安全组策略范围内的 Amazon VPC 实例数 | 每个受支持的区域:100 个 | 是 |
对于每个账户的每个 Firewall Manager 通用安全组策略,您可以在作用域内拥有的最大 Amazon VPC 实例数量。此数量表示您拥有的 VPC 和与您共享的 VPC 的组合计数数量。 |
| 每个应用程序列表的应用程序数 | 每个受支持的区域:50 个 | 是 |
您可以在应用程序列表中定义的最大应用程序数量。 |
| 每个内容审计策略的审计安全组数 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略中使用的最大审核安全组数量。 |
| 任何内容审计安全组策略设置中的自定义托管式应用程序列表 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式应用程序列表数量。 |
| 每个账户的自定义托管式应用程序列表数 | 每个受支持的区域:10 个 | 是 |
您可以为账户定义的最大自定义托管式应用程序列表数量。 |
| 任何内容审计安全组策略设置中的自定义托管式协议列表 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式协议列表数量。 |
| 每个账户的自定义托管式协议列表数 | 每个受支持的区域:10 个 | 是 |
您可以为账户定义的最大自定义托管式协议列表数量。 |
| 每个区域每个策略明确包含或排除的账户数 | 每个支持的区域:200 个 | 是 |
您可以在 Firewall Manager 策略的作用域中明确包含或明确排除的每个区域最大账户数量。 |
| 每个区域每个组织的 Firewall Manager 策略数 | 每个受支持的区域:50 个 | 是 |
在 AWS 组织中,任意区域和组织对的最大 Firewall Manager 策略数量。 |
| 用于 Network Firewall 策略的 IPv4 CIDR | 每个受支持的区域:50 个 | 否 | 您可以在单个 Firewall Manager Network Firewall 策略中提供的用于防火墙端点管理的最大 IPV4 CIDR 范围数量。 |
| 每个区域每个策略范围内的组织单位数 | 每个受支持的区域:20 个 | 是 |
任何区域的 Firewall Manager 策略作用域内可包含的最大组织单位数量。 |
| 每个通用安全组策略的主安全组数 | 每个受支持的区域:3 个 | 是 |
您可以在 Firewall Manager 通用安全组策略中使用的最大主安全组数量。 |
| 每个协议列表的协议数 | 每个受支持的区域:5 个 | 是 |
您可以在协议列表中定义的最大协议数量。 |
| 每个 DNS Firewall 策略的 Route 53 Resolver DNS Firewall 规则组数 | 每个支持的区域:2 个 | 是 |
您可以在 Firewall Manager DNS Firewall 策略中使用的最大 Route 53 Resolver DNS Firewall 规则组数量。 |
| 每个 AWS WAF 策略的规则组 | 每个受支持的区域:50 个 | 是 |
您可以在 Firewall Manager AWS WAF 策略中使用的最大规则组数量。 |
| 每个策略中包含或排除资源的标签数 | 每个支持的区域:8 个 | 是 |
对于 Firewall Manager 策略,您可以用于包含或排除资源的最大标签数量。 |
| 单个 Network Firewall 策略可以自动修复的 VPC 数 | 每个支持的区域:1000 个 | 否 | 单个 Firewall Manager Network Firewall 策略可以自动修复的最大 VPC 数量。 |
| AWS WAF 策略中使用的 Web ACL 容量单位(WCU) | 每个受支持的区域:5000 个 | 否 | Firewall Manager AWS WAF 策略中使用的所有规则组的最大 Web ACL 容量单位(WCU)组合数量。规则组的 WCU 使用情况由规则组所有者在创建时固定。 |
有关更多信息,请参阅《AWS Firewall Manager 开发人员指南》中的 AWS Firewall Manager 配额。
