AWS WAF 配額 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 配額

注意

這是 AWS WAF 的最新版本。適用於AWS WAF傳統,請參閱AWS WAF Classic

AWS WAF 受下列配額 (先前稱為限制) 的約束。這些配額在提供 AWS WAF 的所有區域中都是相同的。每個區域分別受制於這些配額。配額不會跨區域累計。

AWS WAF 對於每個帳戶可以擁有的實體數量有預設配額。您可以請求提高這些配額。

資源 每個區域每個帳戶的預設配額

Web ACL 數上限

100

規則群組的數量上限

100

每個 Web ACL 的最大 Web ACL 容量單位 (WCU)

1,500

每個規則群組的 WCU 上限

1,500

IP 集數上限

100

每個 Web ACL 每秒最大請求數 (僅適用於應用程式負載平衡器)

25,000

每個 Web ACL 或規則群組的自訂要求標頭數目上限

100

每個 Web ACL 或規則群組的自訂回應標頭數目上限

100

每個 Web ACL 或規則群組的自訂回應主體數目上限

50

每秒最大請求數 (RPS) 允許AWS WAF由 CloudFront 設定,並在CloudFront 開發人員指南

AWS WAF 針對每個區域每個帳戶的下列實體設定具有固定配額。這些配額無法變更。

資源 每個區域每個帳戶的配額
每個規則群組對 IP 集合和規則運算式模式集合的參考數目上限

50

每個 Web ACL 至 IP 集合、規則運算式模式集合和規則群組的參考數目上限

50

每個 IP 集合的 CIDR 標記法 IP 地址數目上限

10,000

每個 Web ACL 速率型規則數目上限

10

每個速率類型規則可以封鎖的唯一 IP 地址數目上限

10,000

字串比對陳述式中的字元數上限

200

每個規則運算式模式的字元數上限

200

每個規則運算式集合的唯一規則運算式模式的最大數目

10

正則運算式集的最高數量

10

可檢查的 Web 請求內文大小上限

8 KB

可針對速率型規則定義的最小請求速率

100

每個規則陳述式的文字轉換數目上限

3

單一自訂回應定義的自訂回應主體內容大小上限

4 KB

單一自訂回應定義的自訂標頭數目上限

10

單一自訂要求定義的自訂標頭數目上限

10

單一規則群組或單一 Web ACL 的所有回應內容合併大小上限

50 KB

AWS WAF 針對每個區域每個帳戶的呼叫具有下列固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。

呼叫類型 每個區域每個帳戶的配額
AssociateWebACL 呼叫次數上限

每 2 秒一個請求

DisassociateWebACL 呼叫次數上限

每 2 秒一個請求

GetWebACLForResource 呼叫次數上限

每秒一個請求

ListResourcesForWebACL 呼叫次數上限

每秒一個請求

任何個別 GetList 動作的呼叫次數上限 (若未定義其他配額)

每秒五個請求

任何個別 CreatePutUpdate 動作的呼叫次數上限 (若未定義其他配額)

每秒一個請求