AWS WAF 配額 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 配額

注意

這是 AWS WAF 的最新版本。對於「AWS WAF經典」,請參閱AWS WAF Classic

AWS WAF 受下列配額 (先前稱為限制) 的約束。這些配額在提供 AWS WAF 的所有區域中都是相同的。每個區域分別受制於這些配額。配額不會跨區域累計。

AWS WAF 對於每個帳戶可以擁有的實體數量有預設配額。您可以請求提高這些配額。

資源 每個區域每個帳戶的預設配額

網頁 ACL 的最大數目

100

規則群組數目上限

100

IP 組的最大數量

100

每個 Web ACL 每秒的最大請求數

25,000

每個 Web ACL 或規則群組的自訂要求標頭數目上限

100

每個 Web ACL 或規則群組的自訂回應標頭數目上限

100

每個 Web ACL 或規則群組的自訂回應主體數目上限

50

Web ACL 權杖網域清單中的權杖網域數目上限

10

每個 Web ACL 的 Amazon CloudWatch 日誌記錄串流數目上限,用於將網頁 ACL 流量記錄到CloudWatch 日誌記錄群組 35

開啟允許的每秒要求數AWS WAF上 CloudFront 限 (RPS) 由CloudFront 開發人員指南設定 CloudFront 並加以說明。

AWS WAF 針對每個區域每個帳戶的下列實體設定具有固定配額。這些配額無法變更。

資源 每個區域每個帳戶的配額

每個網頁 ACL 的最大網頁 ACL 容量單位 (WCU) *

5,000

每個規則群組的 WCU 上限

5,000

每個規則群組的參照陳述式數目上限。在規則群組中,參考陳述式可以參考 IP 集或正則運算式模式集。

50

每個 Web ACL 的參考陳述式數目上限。在 Web ACL 中,參考陳述式可以參照規則群組、IP 集或正則運算式模式集。

50

每個 IP 集的最大 IP 位址數目 (以 CIDR 標記法表示)

10,000

每個 Web ACL 的以速率為基礎的規則數目上限

10

每個規則群組的最大速率規則數目

4

可針對速率型規則定義的最小請求速率

100

每個以速率為基礎的規則可限制速率的唯一 IP 位址數目上限

10,000

字符串 match 語句中的最大字符數

200

每個正則表達式模式中的最大字符數

200

每個正則表達式設置的唯一正則表達式模式

10

正則表達式集的最大數量

10

可檢查區域保護的 Web 請求主體的最大大小

8 KB

可檢查 Amazon CloudFront 保護的 Web 請求主體的最大大小 **

64 KB

每個規則陳述式的文字轉換數目上限

10

單個自定義響應定義的自定義響應主體內容的最大大小

4 KB

單一自訂回應定義的自訂標頭數目上限

10

單一自訂要求定義的自訂標頭數目上限

10

單一規則群組或單一 Web ACL 之所有回應主體內容的組合大小上限

50 KB

* 在網路 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊,請參閱 AWS WAF網路 ACL 容量單位 (WCU)AWS WAF定價

** 根據預設,保護 Amazon CloudFront 分發的 Web ACL 的主體檢查限制設定為 16 KB,但是您可以在 Web ACL 組態中增加此限制,直到列出的上限為止。如需詳細資訊,請參閱 CloudFront Web ACL 的車身檢查尺寸限制

AWS WAF 針對每個區域每個帳戶的呼叫具有下列固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。

呼叫類型 每個區域每個帳戶的配額
AssociateWebACL 呼叫次數上限

每 2 秒一個請求

DisassociateWebACL 呼叫次數上限

每 2 秒一個請求

GetWebACLForResource 呼叫次數上限

每秒一個請求

ListResourcesForWebACL 呼叫次數上限

每秒一個請求

任何個別 GetList 動作的呼叫次數上限 (若未定義其他配額)

每秒五個請求

任何個別 CreatePutUpdate 動作的呼叫次數上限 (若未定義其他配額)

每秒一個請求