Amazon Firewall Manager 配额 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Firewall Manager 配额

Amazon Firewall Manager 受以下配额(以前称为限制)所限。

Amazon Firewall Manager具有您可能能够增加的默认配额和固定配额。

由 Firewall Manager 管理的安全组策略需要遵循 Amazon VPC 标准配额。有关更多信息,请参阅 。Amazon VPC 配额中的Amazon VPC User Guide.

每个 Firewall Manager Network Firewall 策略都会创建具有关联的防火墙策略及其规则组的 Network Firewall。这些 Network Firewall 资源受Amazon Network Firewall配额中的Network Firewall 开发者指南.

可变配额

Amazon Firewall Manager对每个区域的实体数施加了默认配额。您可以请求提高这些配额。

所有策略类型
资源 每个区域的默认配额

中每个组织的账户数Amazon Organizations

可变。发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则会退出此计数。

中每个组织的 Firewall Manager 策略数Amazon Organizations

20. 区域规格GlobalUS East (N. Virginia)指的是同一个区域,因此此限制适用于其中两个区域的合并保单。

每个 Firewall Manager 策略范围内的组织单位数

20

如果明确包含和排除单个帐户,则处于 Firewall Manager 策略范围内的帐户

200

如果未明确包含或排除单个帐户,则处于 Firewall Manager 策略范围内的帐户

2,500

每个 Firewall Manager 策略的包含或排除资源的标签数

8

通用安全组策略
资源 每个区域的默认配额
每个策略的主安全组数 1
每个账户的策略范围内的 Amazon VPC 实例数,包括共享 VPC 100
内容审核安全组策略
资源 每个区域的默认配额
每个策略的审核安全组数 1
每个应用程序列表的应 50
策略中任何设置的自定义托管应用程序列表 1
每个账户的自定义托管应用程序 10
每个协议列表的协议 5
策略中任何设置的自定义托管协议列表 1
每个账户的自定义托管协议列表 10
Amazon WAF 策略
资源 每个区域的默认配额
Amazon WAF每个 Firewall Manager 账户的规则组数 100
Amazon WAF每个 Firewall Manager 管理员账户的经典规则组 10
每个 Amazon WAF 策略的规则组数 50
中的规则组的总 Web ACL 容量单位 (WCU) 数Amazon WAF策略 1500
DNS 防火墙策略
资源 每个区域的默认配额
每个 Firewall Manager 策略的 DNS 防火墙规则组数 2

不可变配额

以下每个区域的配额与Amazon Firewall Manager无法更改。

Network Firewall 策略
资源 每区域的配额

可以针对单个策略自动修复的 VPC 数。

1000

您可以为单个策略提供的 IPV4 CIDR 数量。

50
安全组内容审核策略
资源 每区域的配额
策略中任何设置的 Firewall Manager 托管应用程序列表 1
策略中任何设置的 Firewall Manager 托管协议列表 1
Amazon WAFClassic 策略
资源 每区域的配额

Amazon WAF每个策略的经典规则组数

2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组

Amazon WAF每个 Firewall Manager 的经典规则Amazon WAF经典规则组

10