Amazon Firewall Manager 配额 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
软限额硬限额
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Firewall Manager 配额

Amazon Firewall Manager 受以下配额(以前称为限制)的约束。

Amazon Firewall Manager 有您可以增加的默认配额和固定配额。

由 Firewall Manager 管理的安全组策略需要遵循标准 Amazon VPC 限额。有关更多信息,请参阅 Amazon VPC 用户指南中的 Amazon VPC 限额

每个 Firewall Manager Network Firewall 策略都会创建一个Network Firewall 防火墙,其中包含相关的防火墙策略及其规则组。这些 Network Firewall 资源遵循 Network Firewall 开发人员指南中列出的 Amazon Network Firewall 限额

软限额

Amazon Firewall Manager 对每个区域的实体数量有默认配额。您可以请求提高这些限额。

所有策略类型
资源 每个区域的默认限额

中每个组织的账户数 Amazon Organizations

可变。发送到账户的邀请将计入此限额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。

Amazon Organizations中每个组织的 Firewall Manager 策略数

50。区域规格 GlobalUS East (N. Virginia) Region 所指的区域相同,因此此限制适用于这两个区域的总组合策略。

每个 Firewall Manager 策略在范围内的组织单位数

20

如果您明确包含和排除个人账户,Firewall Manager 策略作用域内的账户。

200

如果您未明确包含或排除个人账户,Firewall Manager 策略作用域内的账户。

2,500

每个 Firewall Manager 策略的包含或排除资源的标签数

8

每个账户的最大资源集数

20

每个资源集的最大资源数

100

每个 Firewall Manager 策略的最大资源集数。

5
通用安全组策略
资源 每个区域的默认限额
每个策略的主要安全组数 3
每个账户每个策略作用域内的 Amazon VPC 实例,包括共享 VPC。 100
内容审核安全组策略
资源 每个区域的默认限额
每个策略的审核安全组。 1
每个应用程序列表的应用程序数 50
允许所有流量的规则的自定义托管应用程序列表。 1
每个策略规则的自定义托管应用程序列表数。 1
每个账户的自定义托管式应用程序列表数 10
每个协议列表的协议数 5
策略中任何设置的自定义托管协议列表。 1
每个账户的自定义托管式协议列表数 10
Amazon WAF 政策
资源 每个区域的默认限额
Amazon WAF 每个 Firewall Manager 管理员帐户的规则组。 100
Amazon WAF 每个 Firewall Manager 管理员帐户的经典规则组。 10
每个 Amazon WAF 策略的规则组。 50
DNS 防火墙策略
资源 每个区域的默认限额
每个 Firewall Manager 策略的 DNS 防火墙规则组数 2

硬限额

以下与之相关的每个区域的配额 Amazon Firewall Manager 无法更改。

所有策略类型
资源 每个区域的限额

一个 Amazon Organizations 组织中可以拥有的最大 Firewall Manager 管理员人数。必须有一个默认管理员和多达九个 Firewall Manager 管理员。

 10
Network Firewall 策略
资源 每个区域的限额

单个策略可以自动修复的 VPC 数量。

 1000

您可以为单个策略提供的 IPV4 CIDR 数量。

 50
安全组内容审核策略
资源 每个区域的限额
策略中任何设置的 Firewall Manager 托管应用程序列表。 1
策略中任何设置的 Firewall Manager 托管协议列表。 1
Amazon WAF 政策
资源 每个区域的限额
一个 Amazon WAF 策略中的规则组的总 Web ACL 容量单位 (WCU) 数。 5000
Amazon WAF 经典策略
资源 每个区域的限额

Amazon WAF 每个策略的经典规则组。

2:1 个客户创建的规则组和 1 个 Amazon Web Services Marketplace 规则组。

Amazon WAF 每个 Firewall Manager Amazon WAF 经典规则组的经典规则。

10