AWS WAF 配額

注意

這是最新版本的 AWS WAF. 對於「 AWS WAF 經典」，請參閱AWS WAF 經典。

AWS WAF 受以下配額約束 (先前稱為限制)。所有可用區域的配額都相同。 AWS WAF 每個區域分別受制於這些配額。配額不會跨區域累計。

AWS WAF 對每個帳戶可擁有的最大實體數量具有預設配額。您可以請求提高這些配額。

資源	每個區域每個帳戶的預設配額
網頁 ACL 的最大數目	100
規則群組數目上限	100
IP 集合的最大數量	100
每個 Web ACL 每秒的最大請求數	25,000
每個 Web ACL 或規則群組的自訂要求標頭數目上限	100
每個 Web ACL 或規則群組的自訂回應標頭數目上限	100
每個 Web ACL 或規則群組的自訂回應主體數目上限	50
Web ACL 權杖網域清單中的權杖網域數目上限	10

開啟允許的每秒要求數 AWS WAF 上 CloudFront 限 (RPS) 由CloudFront 開發人員指南設定 CloudFront 並加以說明。

AWS WAF 針對每個區域的每個帳戶，具有下列實體設定的固定配額。這些配額無法變更。

資源	每個區域每個帳戶的配額
每個網頁 ACL 的最大網頁 ACL 容量單位 (WCU) *	5,000
每個規則群組的 WCU 上限	5,000
每個規則群組的參照陳述式數目上限。在規則群組中，參考陳述式可以參考 IP 集或正則運算式模式集。	50
每個 Web ACL 的參考陳述式數目上限。在 Web ACL 中，參考陳述式可以參照規則群組、IP 集或正則運算式模式集。	50
每個 IP 集的最大 IP 位址數目 (以 CIDR 標記法表示)	10,000
每個 Web ACL 的以速率為基礎的規則數目上限	10
每個規則群組的最大速率規則數目	4
可針對速率型規則定義的最小請求速率	100
每個以速率為基礎的規則可限制速率的唯一 IP 位址數目上限	10,000
字符串 match 語句中的最大字符數	200
每個正則表達式模式中的最大字符數	200
每個正則表達式設置的唯一正則表達式模式	10
正則表達式集的最大數量	10
可檢查 Application Load Balancer 和 AWS AppSync 防護的 Web 要求主體大小上限	8 KB
可檢查的 Web 請求主體的大小上限 CloudFront、API Gateway、Amazon Cognito、應用程式執行器和驗證存取保護 **	64 KB
每個規則陳述式的文字轉換數目上限	10
單一自訂回應定義的自訂回應主體內容大小上限	4 KB
單一自訂回應定義的自訂標頭數目上限	10
單一自訂要求定義的自訂標頭數目上限	10
單一規則群組或單一 Web ACL 之所有回應主體內容的組合大小上限	50 KB

* 在網路 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊，請參閱 AWS WAF 網路 ACL 容量單位 (WCU) 和 AWS WAF 定價。

** 根據預設，API Gateway、Amazon Cognito CloudFront、應用程式執行器和已驗證存取資源的主體檢查限制設定為 16 KB，但是您可以針對 Web ACL 組態中的任何這些資源增加此限制，直到列出的上限為止。如需詳細資訊，請參閱 管理車身檢查尺寸限制。

AWS WAF 每個區域的每個帳戶的通話具有以下固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。

呼叫類型	每個區域每個帳戶的配額
AssociateWebACL 呼叫次數上限	每 2 秒一個請求
DisassociateWebACL 呼叫次數上限	每 2 秒一個請求
GetWebACLForResource 呼叫次數上限	每秒一個請求
ListResourcesForWebACL 呼叫次數上限	每秒一個請求
任何個別 Get 或 List 動作的呼叫次數上限 (若未定義其他配額)	每秒五個請求
任何個別 Create、Put 或 Update 動作的呼叫次數上限 (若未定義其他配額)	每秒一個請求