本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Firewall Manager 配额
Amazon Firewall Manager 受以下配额(以前称为限制)所限。
Amazon Firewall Manager有你可以增加的默认配额和固定配额。
Firewall Manager 管理的安全组策略受标准 Amazon VPC 配额的约束。有关更多信息,请参阅 Amazon VPC 用户指南中的 Amazon VPC 配额。
每个 Firewall Manager Network Firewall 策略都会创建具有关联防火墙策略及其规则组的Network Firewall 防火墙。这些Network Firewall 资源受限于《N etwork Firewall 开发人员指南》中按Amazon Network Firewall配额列出的配额。
软配额
Amazon Firewall Manager对每个区域的实体数量有默认配额。您可以请求提高
所有策略类型 | |
|---|---|
| 资源 | 每个区域的默认限额 |
每个组织的账户数Amazon Organizations |
可变。发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。 |
中每个组织的Firewall Manager 策略Amazon Organizations |
20。区域规格 |
每个 Firewall Manager 策略范围内的组织单位 |
20 |
如果您明确包括和排除单个帐户,则帐户将在 Firewall Manager 策略的范围内 |
200 |
如果您未明确包括或排除单个帐户,则帐户属于Firewall Manager 策略的范围 |
2,500 |
|
每个 Firewall Manager 策略的包含或排除资源的标签数 |
8 |
|
每个账户的最大资源集数量。 |
20 |
|
每个资源集的最大资源数。 |
100 |
|
每个Firewall Manager 策略的最大资源集数。 |
5 |
通用安全组策略 | |
|---|---|
| 资源 | 每个区域的默认限额 |
| 每个策略的主安全组 | 1 |
| 每个账户每个策略作用域内的 Amazon VPC 实例数 | 100 |
内容审核安全组策略 | |
|---|---|
| 资源 | 每个区域的默认限额 |
| 每个策略的审计安全组 | 1 |
| 每个应用程序列表的应用程序数 | 50 |
| 策略中任何设置的自定义托管应用程序列表 | 1 |
| 每个账户的自定义托管式应用程序列表数 | 10 |
| 每个协议列表的协议数 | 5 |
| 策略中任何设置的自定义托管协议列表 | 1 |
| 每个账户的自定义托管式协议列表数 | 10 |
Amazon WAF 策略 | |
|---|---|
| 资源 | 每个区域的默认限额 |
| Amazon WAF每个Firewall Manager 管理员帐户的规则组 | 100 |
| Amazon WAF每个Firewall Manager 管理员帐户的经典规则组 | 10 |
| 每个 Amazon WAF 策略的规则组数 | 50 |
| Amazon WAF策略中规则组的 Web ACL 总容量单位(WCU) | 1500 |
DNS 防火墙策略 | |
|---|---|
| 资源 | 每个区域的默认限额 |
| 每个策略的 DNS Firewall 规则组数 | 2 |
硬配额
以下与相关的每个区域的配额Amazon Firewall Manager无法更改。
Network Firewall 策略 | |
|---|---|
| 资源 | 每个区域的配额 |
|
可针对单个策略自动修复的 VPC 数量。 |
1000 |
|
您可以为单个策略提供的 IPV4 CIDR 数量。 |
50 |
安全组内容审计策略 | |
|---|---|
| 资源 | 每个区域的配额 |
| 策略中任何设置的 Firewall Manager 托管应用程序列表 | 1 |
| 策略中任何设置的 Firewall Manager 管理协议列表 | 1 |
Amazon WAF经典政策 | |
|---|---|
| 资源 | 每个区域的配额 |
Amazon WAF每个策略的经典规则组 |
2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组 |
Amazon WAF每个Firewall ManagerAmazon WAF 经典规则组的经典规则 |
10 |