限额 - AWS WAF 的安全自动化
此解决方案中 AWS 服务的配额AWS WAF 配额

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限额

服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。

此解决方案中 AWS 服务的配额

请确保此解决方案中实施的每项服务都有足够的限额。有关更多信息,请参阅 AWS 服务配额。要在不切换页面的情况下查看文档中所有 AWS 服务的服务配额,请改为查看 PDF 中服务终端节点和配额页面中的信息。

AWS WAF 配额

每个 IP 匹配条件,AWS WAF 最多可以屏蔽 10,000 个 IP 地址范围,采用无类域间路由 (CIDR) 表示法。此解决方案创建的每个列表都受此配额的约束。有关更多信息,请参阅 AWS WAF 配额。从 3.0 版本开始,此解决方案创建了两个 IP 集来附加到每个规则,一个用于 IPv4 ,一个用于 IPv6。

AWS WAF 允许在每个 AWS 区域的每个账户每秒向任何个人CreateUpdate操作发出 API 调用最多一个请求。Put如果您在解决方案之外进行这些 API 调用,则可能会遇到 API 限制问题。为防止出现此问题,我们建议避免在部署此解决方案的同一账户和区域中运行其他调用这些 API 的应用程序。