Amazon WAF经典配额 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF经典配额

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF,请参阅Amazon WAF

Amazon WAFClassic 受以下配额(以前称为限制)所限。

Amazon WAFClassic 对每个区域、每个账户的实体数施加了默认配额。您可以请求提高这些配额。

资源 每个区域每个账户的默认配额

Web ACL

50

Rules

100

基于费率的规则

5

每区域每 账户的条件数

对于除正则表达式匹配和地理匹配之外的所有条件,每个条件类型的 100。例如,100 大小约束条件和 100 IP 匹配条件。对于正则表达式和地理匹配条件,请参阅下表。

每秒请求数 每个 web ACL 25,000 个*

* 此配额仅适用于Amazon WAFApplication Load Balancer 上的经典版本。每秒请求 (RPS) 配额Amazon WAFCloudFront 上的经典配额与 CloudFront 支持的 RPS 配额相同,如CloudFront 开发人员指南

无法更改 Amazon WAF Classic 实体的以下配额。

资源 每区域每账户的配额

每个 Web ACL 的规则组数

2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组

每个 Web ACL 的规则数

10

每个规则的条件数

10

每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示)

10000

您最多可以一次更新 1000 个地址。API 调用UpdateIPSet在一个请求中最多可接受 1000 个地址。

根据基于速率的规则而阻止的 IP 地址

10000

每 5 分钟周期内基于速率规则的最小速率限制

100

每个跨站点脚本匹配条件的筛选条件数

10

每个大小约束条件的筛选条件数

10

每个 SQL 注入匹配条件的筛选条件数

10

每个字符串匹配条件的筛选条件数

10

在字符串匹配条件中,HTTP 标头名中的字符数 (如果您已将配置Amazon WAF经典的检查 Web 请求中的标头是否有指定值

40

在字符串匹配条件中,您需要的值中的字符数Amazon WAF要搜索的经典

50

正则表达式匹配条件

10

在正则表达式匹配条件中,您需要的模式中的字符数Amazon WAF要搜索的经典

70

在正则表达式匹配条件中,每个模式集的模式数

10

在正则表达式匹配条件中,每个正则表达式条件的模式集数

1

模式集

5

地理匹配条件

50

每个地理匹配条件的位置

50

Amazon WAFClassic 对每个区域、每个账户对调用施加了以下固定配额。这些配额适用于通过任何可用方式(包括控制台、CLI、Amazon CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些配额。

调用类型 每区域每账户的配额
调用 AssociateWebACL 的最大次数

每 2 秒 1 个请求

调用 DisassociateWebACL 的最大次数

每 2 秒 1 个请求

调用 GetWebACLForResource 的最大次数

每秒 1 个请求

调用 ListResourcesForWebACL 的最大次数

每秒 1 个请求

调用 CreateWebACLMigrationStack 的最大次数

每秒 1 个请求

调用 GetChangeToken 的最大次数

每秒 10 个请求

调用 GetChangeTokenStatus 的最大次数

每秒 1 个请求

对任何单个 List 操作的最大调用次数(如果未为其定义其他配额)

每秒 5 个请求

对任何单个 CreatePutGetUpdate 操作的最大调用次数(如果未为其定义其他配额)

每秒 1 个请求