AWS Firewall Manager 配額 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager 配額

AWS Firewall Manager 受下列配額 (先前稱為限制) 的約束。

AWS Firewall Manager具有您可以增加的默認配額和固定配額。

由 Firewall Manager 管理的安全政策受 Amazon VPC 配額的約束。如需詳細資訊,請參閱「」Amazon VPC 配額中的Amazon VPC User Guide

每個 Firewall Manager Network Firewall 策略都創建一個具有關聯的防火牆策略及其規則組的 Network Firewall。這些 Network Firewall 資源受AWS Network Firewall配額中的Network Firewall 開發者指南

可變配額

AWS Firewall Manager對每個區域的實體數量具有預設配額。您可以請求提高這些配額。

所有政策類型
資源 每個區域的預設配額

中每個組織的帳户AWS Organizations

各有不同。傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。

中每個組織的 Firewall Manager 政策AWS Organizations

20. 地區規格GlobalUS East (N. Virginia)引用同一個區域,因此此限制適用於其中兩個區域的總組合策略。

每一 Firewall Manager 政策範圍內的執行單位

20

如果您明確包含和排除單個帳户,則 Firewall Manager 策略範圍內的帳户

200

如果未明確包含或排除單個帳户,則 Firewall Manager 策略範圍內的帳户

2,500

每個防火牆管理員政策包含或不包含的標籤

8

常見安全群組政策
資源 每個區域的預設配額
每個政策的主要安全羣組 1
每個帳户每個政策範圍內的執行個體,包括共用 VPC 100
內容稽核安全群組政策
資源 每個區域的預設配額
每個政策的審核安全羣組 1
每個應用程式列表 50
策略中任何設置的自定義託管應用程序列表 1
每個帳户的自定義託管應用列表 10
每個協議列表 5
策略中任何設置的自定義託管協議列表 1
每個賬户的自定義託管協議列表 10
AWS WAF 政策:
資源 每個區域的預設配額
AWS WAF每個火牆 Manager 管理員帳户的規則羣組 100
AWS WAF每個火牆 Manager 管理員帳户的傳統規則羣組 10
每個 AWS WAF 政策的規則群組​ 50
中規則組的 Web ACL 容量單位 (WCU) 總計AWS WAF政策 1500
DNS Firewall 政策
資源 每個區域的預設配額
每一 Firewall Manager 政策的 DNS Firewall 規則組 2

不可變配額

以下每個區域配額與AWS Firewall Manager無法變更。

Network Firewall 政策
資源 每個區域的配額

可為單個策略自動修復的 VPC 數量。

1,000

您可以為單個策略提供的 IPV4 CIDR 數量。

50
安全性羣組內容審核政策
資源 每個區域的配額
Firewall Manager 管理策略中任何設置的託管應用程序列表 1
策略中任何設置的 Firewall Manager 託管協議列表 1
AWS WAF傳統政策
資源 每個區域的配額

AWS WAF每個政策的傳統規則羣組

2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組

AWS WAF每一 Firewall Manager 的傳統規則AWS WAF傳統規則羣組

10