本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 终端节点和配额
以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,一些 AWS 服务还提供选定区域的FIPS终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
注意
AWS 建议在您的应用程序中使用区域STS终端节点,并避免使用全局(旧版)STS终端节点。区域STS端点可减少延迟、内置冗余并提高会话令牌的有效性。有关配置应用程序以使用区域STS终端节点的更多信息,请参阅工具参考指南中的AWS STS 区域化终端节点。AWS SDKs有关全局(传统) AWS STS 终端节点的更多信息,包括如何监控此终端节点的使用情况,请参阅AWS 安全博客中的如何使用区域 AWS STS 终端节点。
注意
本页提供与 2019 年 11 月发布的最新版本相关的信息。 AWS WAF您用来访问 AWS WAF的实体的名称(例如端点和命名空间)都添加了版本控制信息,例如V2或v2,以区别于之前的版本。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
wafv2.us-east-2.amazonaws.com wafv2-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
wafv2.us-east-1.amazonaws.com wafv2-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
wafv2.us-west-1.amazonaws.com wafv2-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
wafv2.us-west-2.amazonaws.com wafv2-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
wafv2.af-south-1.amazonaws.com wafv2-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
wafv2.ap-east-1.amazonaws.com wafv2-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 |
wafv2.ap-south-2.amazonaws.com wafv2-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 |
wafv2.ap-southeast-3.amazonaws.com wafv2-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 |
wafv2.ap-southeast-4.amazonaws.com wafv2-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(孟买) | ap-south-1 |
wafv2.ap-south-1.amazonaws.com wafv2-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 |
wafv2.ap-northeast-3.amazonaws.com wafv2-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
wafv2.ap-northeast-2.amazonaws.com wafv2-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
wafv2.ap-southeast-1.amazonaws.com wafv2-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
wafv2.ap-southeast-2.amazonaws.com wafv2-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
wafv2.ap-northeast-1.amazonaws.com wafv2-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
wafv2.ca-central-1.amazonaws.com wafv2-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
wafv2.ca-west-1.amazonaws.com wafv2-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
wafv2.eu-central-1.amazonaws.com wafv2-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
wafv2.eu-west-1.amazonaws.com wafv2-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
wafv2.eu-west-2.amazonaws.com wafv2-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
wafv2.eu-south-1.amazonaws.com wafv2-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
wafv2.eu-west-3.amazonaws.com wafv2-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 |
wafv2.eu-south-2.amazonaws.com wafv2-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
wafv2.eu-north-1.amazonaws.com wafv2-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(苏黎世) | eu-central-2 |
wafv2.eu-central-2.amazonaws.com wafv2-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 以色列(特拉维夫) | il-central-1 |
wafv2.il-central-1.amazonaws.com wafv2-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 中东(巴林) | me-south-1 |
wafv2.me-south-1.amazonaws.com wafv2-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中东 (UAE) | me-central-1 |
wafv2.me-central-1.amazonaws.com wafv2-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
wafv2.sa-east-1.amazonaws.com wafv2-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
wafv2.us-gov-east-1.amazonaws.com wafv2-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
wafv2.us-gov-west-1.amazonaws.com wafv2-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
服务限额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个账户的最大 IP 集数 WAF CloudFront | 每个受支持的区域:100 个 | 否 | 您可以在账户中为其创建的最大 IP 集数 CloudFront。 |
| 区域内WAF每个账户的最大 IP 集数 | 每个受支持的区域:100 个 | 否 | 您的账户中可以为区域创建的 IP 集的最大数量。 |
| 单个规则组或单个 Web 的所有响应正文内容的最大组合大小(以千字节为单位)ACL CloudFront | 每个受支持的区域:50 个 | 否 | 单个规则组或单个 Web ACL 的所有响应正文内容的最大组合大小(以千字节为单位)。 CloudFront |
| 单个规则组或单个 WebACL(区域)所有响应正文内容的最大组合大小(以千字节为单位) | 每个受支持的区域:50 个 | 否 | 区域性单个规则组或单个 Web ACL 的所有响应正文内容的最大组合大小(以千字节为单位)。 |
| 在 IP 中设置的最大 IP 地址数 WAF CloudFront | 每个受支持的区域:1 万个 | 否 | 一个 IP 设置中允许的最大 IP 地址数 CloudFront。 |
| 为区域设置的 IP 地址的最大 IP 地址数 WAF | 每个受支持的区域:1 万个 | 否 | 区域的 IP 集中允许的最大 IP 地址数。 |
| for 中字符串匹配(字节匹配)字符串中的WAF最大字节数 CloudFront | 每个受支持的区域:200 个 | 否 | 可以在字符串匹配(字节匹配)字符串中为其创建的最大字节数 CloudFront。 |
| 区域字符串匹配(字节匹配)字符串中的最大字WAF节数 | 每个受支持的区域:200 个 | 否 | 区域的字符串匹配(字节匹配)字符串中可以创建的最大字节数 |
| Cloudfront 中每个账户在正则表达式模式中WAF允许的最大字符数 | 每个受支持的区域:200 个 | 否 | 您的账户中正则表达式模式中允许的最大字符数。 CloudFront |
| 区域内每个账户在正则表达式模式中允许的最大字符数 WAF | 每个受支持的区域:200 个 | 否 | 区域账户的每个正则表达式模式中允许的最大字符数。 |
| 单个自定义请求定义的最大自定义标头数量 CloudFront | 每个受支持的区域:10 个 | 否 | 的单个自定义请求定义的自定义标头的最大数量 CloudFront。 |
| 区域性单个自定义请求定义的最大自定义标头数 | 每个受支持的区域:10 个 | 否 | 区域性单个自定义请求定义的最大自定义标头数。 |
| 单个自定义响应定义的最大自定义标头数量 CloudFront | 每个受支持的区域:10 个 | 否 | 的单个自定义响应定义的自定义标头的最大数量 CloudFront。 |
| 区域性单个自定义响应定义的最大自定义标头数 | 每个受支持的区域:10 个 | 否 | 区域性单个自定义响应定义的最大自定义标头数。 |
| 每个 Web ACL 或规则组的自定义请求标头的最大数量 CloudFront | 每个受支持的区域:100 个 | 是 |
每个 Web ACL 或规则组的自定义请求标头的最大数量 CloudFront。 |
| 每个 Web ACL 或区域规则组的自定义请求标头的最大数量 | 每个受支持的区域:100 个 | 是 |
区域内每个 Web ACL 或规则组的最大自定义请求标头数量。 |
| 每个 Web ACL 或规则组的自定义响应正文的最大数量 CloudFront | 每个受支持的区域:50 个 | 是 |
每个 Web ACL 或规则组的自定义响应正文的最大数量 CloudFront。 |
| 每个 Web ACL 或区域规则组的自定义响应正文的最大数量 | 每个受支持的区域:50 个 | 是 |
区域内每个 Web ACL 或规则组的自定义响应正文的最大数量。 |
| 每个 Web ACL 或规则组的自定义响应标头的最大数量 CloudFront | 每个受支持的区域:100 个 | 是 |
每个 Web ACL 或规则组的自定义响应标头的最大数量 CloudFront。 |
| 区域内每个 Web ACL 或规则组的自定义响应标头的最大数量 | 每个受支持的区域:100 个 | 是 |
区域内每个 Web ACL 或规则组的最大自定义响应标头数量。 |
| Cloudfront ACL 中WAF每个网站的最大日志目标配置数 | 每个受支持的区域:1 个 | 否 | Web 中允许的最大日志目标配置数ACL。 CloudFront |
| 区域内每个 Web ACL 的最大日志目标配置数 WAF | 每个受支持的区域:1 个 | 否 | 网络中允许的区域日志目标配置的最大数量ACL。 |
| 在 Cloudfront 中为每个账户设置的正则表达式模式的最大WAF数量 | 每个受支持的区域:10 个 | 否 | 你可以在账户中为其创建的正则表达式模式集中的最大模式数量。 CloudFront |
| 在区域中为每个账户设置的正则表达式模式的最大WAF数量 | 每个受支持的区域:10 个 | 否 | 区域账户中可以创建的正则表达式模式集中的最大模式数。 |
| Cloudfront 中每个网站ACL中WAF基于费率的报表的最大数量 | 每个受支持的区域:10 个 | 否 | 网络中允许的基于费率的语句的最大数量ACL。 CloudFront |
| 区域内每个网络ACL中基于费率的报表WAF的最大数量 | 每个受支持的区域:10 个 | 否 | 区域网络中允许的最大基于费率的报表数量ACL。 |
| Cloudfront 中每个规则组或 Web ACL 中WAF引用语句的最大数量 | 每个受支持的区域:50 个 | 否 | 规则组或 Web ACL 中允许的引用语句的最大数量 CloudFront。 |
| 每个规则组或 Web ACL 中每个规则组的最大引用语句数 WAF | 每个受支持的区域:50 个 | 否 | 区域规则组或 Web ACL 中允许的最大引用语句数。 |
| 每个 Web ACL 每秒的最大请求数 CloudFront | 每个受支持的区域:2.5 万个 | 是 |
每个 Web ACL 每秒的最大请求数 CloudFront。 |
| 区域每个 Web ACL 每秒的最大请求数 | 每个受支持的区域:2.5 万个 | 是 |
区域每个 Web ACL 每秒的最大请求数。 |
| 每个规则语句的最大文本转换次数 CloudFront | 每个受支持的区域:3 个 | 否 | 每个规则语句的最大文本转换次数。 CloudFront |
| 区域性每条规则语句的最大文本转换次数 | 每个受支持的区域:3 个 | 否 | 区域性每条规则语句的最大文本转换次数。 |
| 每个基于速率的规则可以屏蔽的唯一 IP 地址的最大数量 CloudFront | 每个受支持的区域:1 万个 | 否 | 每个基于速率的规则可以屏蔽的唯一 IP 地址的最大数量。 CloudFront |
| 区域性每个基于速率的规则可以阻止的最大唯一 IP 地址数量 | 每个受支持的区域:1 万个 | 否 | 区域性每个基于速率的规则可以阻止的最大唯一 IP 地址数量。 |
| 中的规则组中 Web ACL 容量单位WAF的最大数量 CloudFront | 每个受支持的区域:5,000 个 | 否 | 规则组中允许的最大 Web ACL 容量单位数 CloudFront。 |
| 区域规则组中的 WAF Web ACL 容量单位的最大数量 | 每个受支持的区域:5,000 个 | 否 | 区域规则组中允许的最大 Web ACL 容量单位数。 |
| 在 for 中 Web ACL 容量单位WAF的最ACL大数量 CloudFront | 每个受支持的区域:5,000 个 | 否 | Web 中允许的最大 Web ACL ACL 容量单位数 CloudFront。 |
| 区域网络中网络ACL容量单位WAF的最ACL大数量 | 每个受支持的区域:5,000 个 | 否 | 区域网络中允许的最大 Web ACL ACL 容量单位数。 |
| for 中每个账户的最大正则表达式模式集数 WAF CloudFront | 每个受支持的区域:10 个 | 否 | 你可以在账户中创建的最大正则表达式模式集数。 CloudFront |
| 区域内每个账户的最大正则表达式模式集数 WAF | 每个受支持的区域:10 个 | 否 | 区域账户中可以创建的最大正则表达式模式集数。 |
| 中WAF每个账户的最大规则组数 CloudFront | 每个受支持的区域:100 个 | 是 |
您可以在账户中为其创建的规则组的最大数量 CloudFront。 |
| 区域内WAF每个账户的最大规则组数 | 每个受支持的区域:100 个 | 是 |
您的账户可以为区域创建的规则组的最大数量。 |
| 可以检查 Application Load Balancer 及其保护措施的 Web 请求正文的最大大小(以千字节为单位) AWS AppSync | 每个受支持的区域:8 个 | 否 | 可以检查 Application Load Balancer 和保护措施的 Web 请求正文的最大大小(以千字节为单位)。 AWS AppSync |
| 可以检查的 Web 请求正文的最大大小(以千字节为单位) CloudFront、API Gateway、Amazon Cognito、App Runner 和已验证访问权限保护 | 每个受支持的区域:64 个 | 否 | G API ateway CloudFront、Amazon Cognito、App Runner 和已验证访问权限保护可以检查的 Web 请求正文的最大大小(以千字节为单位)。 |
| 单个自定义响应定义的自定义响应正文内容的最大大小(以千字节为单位) CloudFront | 每个受支持的区域:4 个 | 否 | 的单个自定义响应定义的自定义响应正文内容的最大大小(以千字节为单位)。 CloudFront |
| 区域性单个自定义响应定义的自定义响应正文内容的最大大小(以千字节为单位) | 每个受支持的区域:4 个 | 否 | 区域性单个自定义响应定义的自定义响应正文内容的最大大小(以千字节为单位)。 |
| ACLs每个账户的最大网页容量WAF为 CloudFront | 每个受支持的区域:100 个 | 是 |
ACLs你可以在账户中创建的最大网站数量 CloudFront。 |
| 区域内ACLsWAF每个账户的最大网页上限 | 每个受支持的区域:100 个 | 是 |
ACLs您可以在账户中为区域创建的最大网站数量。 |
| 可以为基于速率的规则定义的最低请求速率 CloudFront | 每个受支持的区域:100 个 | 否 | 可以为的基于速率的规则定义的最低请求速率。 CloudFront |
| 可为区域性基于速率的规则定义的最小请求速率 | 每个受支持的区域:100 个 | 否 | 可为区域性基于速率的规则定义的最小请求速率。 |
| 每个网站ACL的代币域名数量 CloudFront | 每个受支持的区域:10 个 | 是 |
每个网站ACL的令牌域数量 CloudFront。 |
| 每个网站ACL的区域代币域名数量 | 每个受支持的区域:10 个 | 是 |
每个网站ACL的区域代币域名数量。 |
有关更多信息,请参阅《AWS WAF 开发人员指南》中的 AWS WAF 配额。
