本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 配額
注意
這是最新版本的 AWS WAF. 對於「 AWS WAF 經典」,請參閱AWS WAF 經典。
AWS WAF 受以下配額約束 (先前稱為限制)。所有可用區域的配額都相同。 AWS WAF 每個區域分別受制於這些配額。配額不會跨區域累計。
AWS WAF 對每個帳戶可擁有的最大實體數量具有預設配額。您可以請求提高
資源 | 每個區域每個帳戶的預設配額 |
---|---|
網頁 ACL 的最大數目 |
100 |
規則群組數目上限 |
100 |
IP 集合的最大數量 |
100 |
每個 Web ACL 每秒的最大請求數 |
25,000 |
每個 Web ACL 或規則群組的自訂要求標頭數目上限 | 100 |
每個 Web ACL 或規則群組的自訂回應標頭數目上限 | 100 |
每個 Web ACL 或規則群組的自訂回應主體數目上限 | 50 |
Web ACL 權杖網域清單中的權杖網域數目上限 | 10 |
開啟允許的每秒要求數 AWS WAF 上 CloudFront 限 (RPS) 由CloudFront 開發人員指南設定 CloudFront 並加以說明。
AWS WAF 針對每個區域的每個帳戶,具有下列實體設定的固定配額。這些配額無法變更。
資源 | 每個區域每個帳戶的配額 |
---|---|
每個網頁 ACL 的最大網頁 ACL 容量單位 (WCU) * |
5,000 |
每個規則群組的 WCU 上限 |
5,000 |
每個規則群組的參照陳述式數目上限。在規則群組中,參考陳述式可以參考 IP 集或正則運算式模式集。 |
50 |
每個 Web ACL 的參考陳述式數目上限。在 Web ACL 中,參考陳述式可以參照規則群組、IP 集或正則運算式模式集。 |
50 |
每個 IP 集的最大 IP 位址數目 (以 CIDR 標記法表示) |
10,000 |
每個 Web ACL 的以速率為基礎的規則數目上限 |
10 |
每個規則群組的最大速率規則數目 |
4 |
可針對速率型規則定義的最小請求速率 |
100 |
每個以速率為基礎的規則可限制速率的唯一 IP 位址數目上限 |
10,000 |
字符串 match 語句中的最大字符數 |
200 |
每個正則表達式模式中的最大字符數 |
200 |
每個正則表達式設置的唯一正則表達式模式 |
10 |
正則表達式集的最大數量 |
10 |
可檢查 Application Load Balancer 和 AWS AppSync 防護的 Web 要求主體大小上限 |
8 KB |
可檢查的 Web 請求主體的大小上限 CloudFront、API Gateway、Amazon Cognito、應用程式執行器和驗證存取保護 ** |
64 KB |
每個規則陳述式的文字轉換數目上限 |
10 |
單一自訂回應定義的自訂回應主體內容大小上限 |
4 KB |
單一自訂回應定義的自訂標頭數目上限 |
10 |
單一自訂要求定義的自訂標頭數目上限 |
10 |
單一規則群組或單一 Web ACL 之所有回應主體內容的組合大小上限 |
50 KB |
* 在網路 ACL 中使用超過 1,500 個 WCU 會產生超出基本網頁 ACL 價格的成本。如需詳細資訊,請參閱 AWS WAF 網路 ACL 容量單位 (WCU) 和 AWS WAF 定價
** 根據預設,API Gateway、Amazon Cognito CloudFront、應用程式執行器和已驗證存取資源的主體檢查限制設定為 16 KB,但是您可以針對 Web ACL 組態中的任何這些資源增加此限制,直到列出的上限為止。如需詳細資訊,請參閱 管理車身檢查尺寸限制。
AWS WAF 每個區域的每個帳戶的通話具有以下固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。
呼叫類型 | 每個區域每個帳戶的配額 |
---|---|
AssociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
DisassociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
GetWebACLForResource 呼叫次數上限 |
每秒一個請求 |
ListResourcesForWebACL 呼叫次數上限 |
每秒一個請求 |
任何個別 Get 或 List 動作的呼叫次數上限 (若未定義其他配額) |
每秒五個請求 |
任何個別 Create 、Put 或 Update 動作的呼叫次數上限 (若未定義其他配額) |
每秒一個請求 |