AWS Firewall Manager 端點和配額

PDF

若要以程式設計方式連線至 AWS 服務，您可以使用 endpoint. AWS services，在服務支援的部分或全部 AWS 區域中提供下列端點類型：IPv4 端點、雙堆疊端點和 FIPS 端點。有些 服務提供全域端點。如需詳細資訊，請參閱AWS 服務端點。

服務配額也稱為限制，是 AWS 您的帳戶的服務資源或操作數量上限。如需詳細資訊，請參閱AWS 服務配額。

以下是此服務的服務端點和服務配額。

服務端點

區域名稱	區域	端點	通訊協定
美國東部 (俄亥俄)	us-east-2	fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com	HTTPS HTTPS
美國東部 (維吉尼亞北部)	us-east-1	fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com	HTTPS HTTPS
美國西部 (加利佛尼亞北部)	us-west-1	fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com	HTTPS HTTPS
美國西部 (奧勒岡)	us-west-2	fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com	HTTPS HTTPS
非洲 (開普敦)	af-south-1	fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com	HTTPS HTTPS
亞太區域 (香港)	ap-east-1	fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com	HTTPS HTTPS
亞太區域 (海德拉巴)	ap-south-2	fms.ap-south-2.amazonaws.com	HTTPS
亞太區域 (雅加達)	ap-southeast-3	fms.ap-southeast-3.amazonaws.com	HTTPS
亞太地區 (馬來西亞)	ap-southeast-5	fms.ap-southeast-5.amazonaws.com	HTTPS
亞太區域 (墨爾本)	ap-southeast-4	fms.ap-southeast-4.amazonaws.com	HTTPS
亞太區域 (孟買)	ap-south-1	fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com	HTTPS HTTPS
亞太區域 (大阪)	ap-northeast-3	fms.ap-northeast-3.amazonaws.com	HTTPS
亞太區域 (首爾)	ap-northeast-2	fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com	HTTPS HTTPS
亞太區域 (新加坡)	ap-southeast-1	fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com	HTTPS HTTPS
亞太區域 (悉尼)	ap-southeast-2	fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com	HTTPS HTTPS
亞太區域 (東京)	ap-northeast-1	fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com	HTTPS HTTPS
加拿大 (中部)	ca-central-1	fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com	HTTPS HTTPS
加拿大西部 (卡加利)	ca-west-1	fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com	HTTPS HTTPS
歐洲 (法蘭克福)	eu-central-1	fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com	HTTPS HTTPS
歐洲 (愛爾蘭)	eu-west-1	fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com	HTTPS HTTPS
歐洲 (倫敦)	eu-west-2	fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com	HTTPS HTTPS
歐洲 (米蘭)	eu-south-1	fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com	HTTPS HTTPS
歐洲 (巴黎)	eu-west-3	fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com	HTTPS HTTPS
歐洲 (西班牙)	eu-south-2	fms.eu-south-2.amazonaws.com	HTTPS
歐洲 (斯德哥爾摩)	eu-north-1	fms.eu-north-1.amazonaws.com	HTTPS
歐洲 (蘇黎世)	eu-central-2	fms.eu-central-2.amazonaws.com	HTTPS
以色列 (特拉維夫)	il-central-1	fms.il-central-1.amazonaws.com	HTTPS
中東 (巴林)	me-south-1	fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com	HTTPS HTTPS
中東 (阿拉伯聯合大公國)	me-central-1	fms.me-central-1.amazonaws.com	HTTPS
南美洲 (聖保羅)	sa-east-1	fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud （美國東部）	us-gov-east-1	fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud （美國西部）	us-gov-west-1	fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com	HTTPS HTTPS

Service Quotas

名稱	預設	可調整	描述
AWS 每個 WAF Classic 政策的 AWS WAF Classic 規則群組	每個支援的區域：2	否	您可以在 Firewall Manager AWS WAF Classic 政策中使用的 AWS WAF Classic 規則群組數目上限。
每個 Firewall Manager 管理員的帳戶	每個受支援的區域：10,000	是	您可以在單一 FMS 管理員下由 Firewall Manager 管理的帳戶數目上限。
Firewall Manager 中每個組織的管理員	每個受支援的區域：10	否	在 Firewall Manager 中，您可以在單一組織下加入的管理員帳戶數量上限
常見安全群組政策範圍內的 Amazon VPC 執行個體	每個受支援的區域：100	是	每個帳戶每個 Firewall Manager 常見安全群組政策範圍內的 Amazon VPC 執行個體數量上限。此數字代表您擁有VPCs 和與您共用VPCs 的合併計數。
每個應用程式清單的應用程式	每個受支援的區域：50	是	您可以在應用程式清單中定義的應用程式數量上限。
每個安全群組內容稽核政策的稽核安全群組	每個受支援的區域：1	是	您可以在 Firewall Manager 內容稽核安全群組政策中使用的稽核安全群組數量上限。
允許所有流量之規則的自訂受管應用程式清單	每個受支援的區域：1	是	允許 Firewall Manager 內容稽核安全群組政策中所有流量的規則的受管應用程式清單數量上限。
任何內容稽核安全群組政策設定中的自訂受管應用程式清單	每個受支援的區域：1	是	您可以在 Firewall Manager 內容稽核安全群組政策的任何設定中使用的自訂受管應用程式清單數量上限。
每個帳戶的自訂受管應用程式清單	每個受支援的區域：10	是	您可以為帳戶定義的自訂受管應用程式清單數量上限。
任何內容稽核安全群組政策設定中的自訂受管通訊協定清單	每個受支援的區域：1	是	您可以在 Firewall Manager 內容稽核安全群組政策的任何設定中使用的自訂受管通訊協定清單數量上限。
每個帳戶的自訂受管通訊協定清單	每個受支援的區域：10	是	您可以為帳戶定義的自訂受管通訊協定清單數量上限。
每個區域每個政策明確包含或排除的帳戶	每個受支援的區域：200	是	您可以明確地包含在範圍內或從 Firewall Manager 政策的範圍中排除的每個區域帳戶數量上限。
每個區域每個組織的 Firewall Manager 政策	每個受支援的區域：50	是	AWS Organizations 中任何一對區域和組織的 Firewall Manager 政策數量上限。
網路防火牆政策的 IPV4 CIDRs	每個受支援的區域：50	是	您可以在單一 Firewall Manager Network Firewall 政策中提供的 IPV4 CIDR 範圍上限，可用於防火牆端點管理。
每個網路 ACL 政策的傳入/傳出規則	每個受支援的區域：5	是	您可以在 Firewall Manager Network ACL 政策中使用的傳入/傳出規則數量上限。
每個區域每個政策範圍內的組織單位	每個受支援的區域：20	是	在任何 區域的 Firewall Manager 政策範圍內的組織單位數量上限。
每個 AWS WAF 政策的合作夥伴規則群組	每個受支援的區域：1	是	可套用至單一政策的合作夥伴規則群組數量上限，受限於 Web Application Firewall WebACL 限制。
每個常見安全群組政策的主要安全群組	每個支援的區域：3	是	您可以在 Firewall Manager 一般安全群組政策中使用的主要安全群組數量上限。
每個通訊協定清單的通訊協定	每個受支援的區域：5	是	您可以在通訊協定清單中定義的通訊協定數量上限。
每個 Firewall Manager 管理員帳戶的資源集	每個受支援的區域：20	是	您可以在單一 Firewall Manager 管理員帳戶下建立的資源集數目上限。
每個資源集的資源	每個受支援的區域：100	是	單一資源集可包含的資源數量上限。
每個 DNS 防火牆政策的 Route 53 Resolver DNS Firewall 規則群組	每個支援的區域：2	是	您可以在 Firewall Manager DNS Firewall 政策中使用的 Route 53 Resolver DNS Firewall 規則群組數目上限。
每個 AWS WAF 政策的規則群組	每個受支援的區域：50	是	您可以在 Firewall Manager AWS WAF 政策中使用的規則群組數目上限。
每個網路防火牆政策的狀態規則群組容量	每個支援的區域：30，000	是	可在 Firewall Manager 網路防火牆政策中的具狀態規則群組中包含的規則數目上限。
每個 Network Firewall 政策的狀態規則群組	每個受支援的區域：20	否	您可以在 Firewall Manager 網路防火牆政策中使用的具狀態規則群組數量上限。
每個網路防火牆政策的無狀態規則群組容量	每個支援的區域：30，000	否	可在 Firewall Manager 網路防火牆政策中的無狀態規則群組中包含的規則數目上限。
每個 Network Firewall 政策的無狀態規則群組	每個受支援的區域：20	否	您可以在 Firewall Manager Network Firewall 政策中使用的無狀態規則群組數量上限。
每個政策要包含或排除資源的標籤	每個支援的區域：8	是	您可以使用標籤數目上限來包含或排除 Firewall Manager 政策的資源。
單一網路防火牆政策可自動修復VPCs	每個支援的區域：1,000	否	單一 Firewall Manager 網路防火牆政策可自動修復VPCs 數量上限。
AWS WAF 政策中使用的 Web ACL 容量單位 (WCU)	每個受支援的區域：5,000	否	Firewall Manager WAF 政策中使用的所有規則群組的 Web ACL 容量單位 (WCU) AWS 合併數量上限。規則群組的 WCU 用量由規則群組擁有者在建立時修正。

如需詳細資訊，請參閱《 AWS Firewall Manager 開發人員指南》中的AWS Firewall Manager 配額。