AWS WAF傳統配額 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF傳統配額

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF

對於最新版的AWS WAF,請參閱AWS WAF

AWS WAFClassic (傳統) 受下列配額的約束 (先前稱為限制)。

AWS WAF傳統對每個區域每個帳戶上的實體數量具有預設配額。您可以請求增加這些配額。

資源 每個區域每個帳戶的預設配額

Web ACL

50

規則

100

Rate-based-rules

5

每個區域每個 帳戶的條件數量

對於除正則表達式匹配和地理匹配以外的所有條件,每個條件類型都有 100 個。例如,100 個大小限制條件和 100 個 IP 匹配條件。如需規則運算式和地理比對條件,請參閱下表。

每秒請求數 每個 Web ACL* 25,000 個

* 此配額只適用於AWS WAFApplication Load Balancer 上的傳統版本。每秒要求 (RPS) 配額AWS WAFCloudFront 上的傳統版與 CloudFront Front 支援的 RPS 配額相同,如CloudFront 開發人員指南

以下 AWS WAF Classic 實體配額無法變更。

資源 每個區域每個帳戶的配額

每個 web ACL 的規則群組​

2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組

每個 Web ACL 的規則數

10

每個規則的條件數

10

每個 IP 比對條件的 IP 地址範圍 (採用 CIDR 表示法)

10,000

您一次最多可更新 1,000 個地址。API 呼叫UpdateIPSet在單一請求中最多可接受 1,000 個地址。

每個以速度為基礎的規則,受封鎖的 IP 地址

10,000

每 5 分鐘速率限制的最低以速率為基礎的規則

100

每個跨網站指令碼比對條件的篩選條件數

10

每個大小限制條件的篩選條件數

10

每個 SQL injection 比對條件的篩選條件數

10

每個字串比對條件的篩選條件數

10

在字串比對條件中,當您設定時,HTTP 標頭名稱的字元數。AWS WAF經典檢查 Web 請求中的標題是否有指定值

40

在字串比對條件中,您希望值的字元數AWS WAF要搜尋的典型

50

規則運算式比對條件

10

在規則運算式比對條件中,您希望的模式中的字元數AWS WAF要搜尋的典型

70

在 regex 符合條件的模式,每個模式設定的數量

10

在 regex 符合條件的模式,每個模式設定 regex 條件的數量

1

模式集

5

地理比對條件

50

每個地理比對條件

50

AWS WAFClassic 對每個區域每個帳戶的呼叫具有下列固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。

呼叫類型 每個區域每個帳戶的配額
AssociateWebACL 呼叫次數上限

每 2 秒 1 個請求

DisassociateWebACL 呼叫次數上限

每 2 秒 1 個請求

GetWebACLForResource 呼叫次數上限

每秒 1 個請求

ListResourcesForWebACL 呼叫次數上限

每秒 1 個請求

CreateWebACLMigrationStack 呼叫次數上限

每秒 1 個請求

GetChangeToken 呼叫次數上限

每秒 10 個請求

GetChangeTokenStatus 呼叫次數上限

每秒 1 個請求

任何個別 List 動作的呼叫數上限 (若未定義其他配額)

每秒 5 個請求

任何個別 CreatePutGetUpdate 動作的呼叫次數上限 (若未定義其他配額)

每秒 1 個請求