本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 经典配额
注意
这是 Amazon WAF Classic 文档。只有在 2019 年 11 月 Amazon WAF 之前创建了 Amazon WAF 资源(如规则和 Web ACL),并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF。
有关的最新版本 Amazon WAF,请参阅Amazon WAF。
Amazon WAF Classic 受以下配额限制(以前称为限制)。
Amazon WAF Classic 对每个区域每个账户的实体数量有默认配额。您可以请求提高
| 资源 | 每个区域每个账户的默认限额 |
|---|---|
Web ACL |
50 |
规则 |
100 |
R ate-based-rules |
5 |
每区域每账户的条件数 |
对于除正则表达式匹配和地理匹配之外的所有条件,每种条件类型为 100 个。例如,100 个大小限制条件和 100 个 IP 匹配条件。有关正则表达式和地理匹配条件,请参阅下表。 |
| 每秒请求数 | 每个 web ACL 25,000 个* |
*此配额仅适用于 Application Load Balancer 上的 Amazon WAF Classic。C Amazon WAF lassic 版的每秒请求数 (RPS) 配额与《CloudFront 开发者指南》中描述 CloudFront 的 RPS 配额支持相同。CloudFront
Amazon WAF 经典实体的以下配额无法更改。
| 资源 | 每区域每账户的限额 |
|---|---|
每个 Web ACL 的规则组数 |
2:1 个客户创建的规则组和 1 个 Amazon Web Services Marketplace 规则组 |
每个 Web ACL 的规则数 |
10 |
每个规则的条件数 |
10 |
每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示) |
10000 一次最多可更新 1,000 个地址。API 调用 |
根据基于速率的规则而阻止的 IP 地址 |
10000 |
每 5 分钟周期内基于速率规则的最小速率限制 |
100 |
每个跨站点脚本匹配条件的筛选条件数 |
10 |
每个大小约束条件的筛选条件数 |
10 |
每个 SQL 注入匹配条件的筛选条件数 |
10 |
每个字符串匹配条件的筛选条件数 |
10 |
在字符串匹配条件中,HTTP 标头名称中的字符数,当您将 Amazon WAF Classic 配置为检查 Web 请求中的标头是否有指定值时 |
40 |
在字符串匹配条件中,您希望 C Amazon WAF lassic 搜索的值中的字符数 |
50 |
正则表达式匹配条件 |
10 |
在正则表达式匹配条件中,您希望 C Amazon WAF lassic 在模式中搜索的字符数 |
70 |
在正则表达式匹配条件中,每个模式集的模式数 |
10 |
在正则表达式匹配条件中,每个正则表达式条件的模式集数 |
1 |
模式集数 |
5 |
地理匹配条件 |
50 |
每个地理匹配条件的地理位置 |
50 |
Amazon WAF Classic 对每个地区的每个账户的通话量有以下固定配额。这些配额适用于通过任何可用方式(包括控制台、CLI、REST API 和软件开发工具包)对服务的总调用。 Amazon CloudFormation无法更改这些限额。
| 调用类型 | 每区域每账户的限额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒 1 个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒 1 个请求 |
调用 CreateWebACLMigrationStack 的最大次数 |
每秒 1 个请求 |
调用 GetChangeToken 的最大次数 |
每秒 10 个请求 |
调用 GetChangeTokenStatus 的最大次数 |
每秒 1 个请求 |
对任何单个 List 操作的最大调用次数(如果未为其定义其他限额) |
每秒 5 个请求 |
对任何单个 Create、Put、Get 或 Update 操作的最大调用次数(如果未为其定义其他限额) |
每秒 1 个请求 |