本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 傳統配額
注意
這是AWS WAF 經典文檔。只有在您在 2019 年 11 月 AWS WAF 之前建立了規則和 Web ACL 等 AWS WAF 資源,但尚未將資源移轉至最新版本時,才應使用此版本。若要移轉資源,請參閱 將您的 AWS WAF 傳統資源遷移到 AWS WAF。
如需的最新版本 AWS WAF,請參閱AWS WAF。
AWS WAF 傳統配額必須遵守下列配額 (先前稱為限制)。
AWS WAF 傳統對每個區域每個帳戶的實體數量有預設配額。您可以請求增加
資源 | 每個區域每個帳戶的預設配額 |
---|---|
Web ACL |
50 |
規則 |
100 |
R ate-based-rules |
5 |
每個區域每個 帳戶的條件數量 |
對於除正則表達式匹配和地理匹配以外的所有條件,每種條件類型有 100 個。例如,100 個大小限制條件和 100 個 IP 相符條件。有關正則表達式和地理匹配條件,請參閱下表。 |
每秒請求數 | 每個 Web ACL* 25,000 個 |
* 此配額僅適用於應用 Application Load Balancer 上的 AWS WAF 典型。 AWS WAF 傳統版的每秒要求數 (RPS) 配額與CloudFront 開發人員指南中所述的 CloudFront RPS 配額支援相同。CloudFront
AWS WAF 傳統實體的下列配額無法變更。
資源 | 每個區域每個帳戶的配額 |
---|---|
每個 web ACL 的規則群組 |
2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組 |
每個 Web ACL 的規則數 |
10 |
每個規則的條件數 |
10 |
每個 IP 比對條件的 IP 地址範圍 (採用 CIDR 表示法) |
10,000 您一次最多可以更新 1,000 個地址。API 呼叫最多可在單一要求中 |
每個以速度為基礎的規則,受封鎖的 IP 地址 |
10,000 |
每 5 分鐘速率限制的最低以速率為基礎的規則 |
100 |
每個跨網站指令碼比對條件的篩選條件數 |
10 |
每個大小限制條件的篩選條件數 |
10 |
每個 SQL injection 比對條件的篩選條件數 |
10 |
每個字串比對條件的篩選條件數 |
10 |
在字符串匹配條件中,HTTP 標頭名稱中的字符數,當您將 C AWS WAF lassic 配置為檢查 Web 請求中的指定值的標頭時 |
40 |
在字符串匹配條件中,您希望 C AWS WAF lassic 搜索的值中的字符數 |
50 |
正則表達式匹配 |
10 |
在正則表達式匹配條件中,您希望 AWS WAF 經典搜索的模式中的字符數 |
70 |
在 regex 符合條件的模式,每個模式設定的數量 |
10 |
在 regex 符合條件的模式,每個模式設定 regex 條件的數量 |
1 |
模式集 |
5 |
地理匹配條件 |
50 |
每個地理匹配條件的位置 |
50 |
AWS WAF 傳統對每個區域的每個帳戶的通話具有以下固定配額。這些配額適用於透過任何可用方式 (包括主控台、CLI AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。
呼叫類型 | 每個區域每個帳戶的配額 |
---|---|
AssociateWebACL 呼叫次數上限 |
每 2 秒 1 個請求 |
DisassociateWebACL 呼叫次數上限 |
每 2 秒 1 個請求 |
GetWebACLForResource 呼叫次數上限 |
每秒 1 個請求 |
ListResourcesForWebACL 呼叫次數上限 |
每秒 1 個請求 |
CreateWebACLMigrationStack 呼叫次數上限 |
每秒 1 個請求 |
GetChangeToken 呼叫次數上限 |
每秒 10 個請求 |
GetChangeTokenStatus 呼叫次數上限 |
每秒 1 個請求 |
任何個別 List 動作的呼叫數上限 (若未定義其他配額) |
每秒 5 個請求 |
任何個別 Create 、Put 、Get 或 Update 動作的呼叫次數上限 (若未定義其他配額) |
每秒 1 個請求 |