Amazon WAF 配额 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 配额

注意

这是最新版本的 Amazon WAF。适用于Amazon WAFClassic,请参阅Amazon WAF Classic.

Amazon WAF 受以下配额(以前称为限制)所限。这些配额与提供了 Amazon WAF 的所有区域的配额相同。每个区域分别受这些配额的约束。配额不会跨区域累积。

Amazon WAF 对每个账户可以具有的最大实体数施加了默认配额。您可以请求提高这些配额。

资源 每个区域每个账户的默认配额

Web ACL 的最大数量

100

规则组的最大数量

100

每个 Web ACL 的最大 Web ACL 容量单位 (WCU)

1500

每个规则组的最大 WCU

1500

IP 集的最大数量

100

每个 Web ACL 每秒的最大请求数(仅适用于应用程序负载平衡器)

25000

每个 Web ACL 或规则组的自定义请求标头的最大数量

100

每个 Web ACL 或规则组的自定义响应标头的最大数量

100

每个 Web ACL 或规则组的自定义响应主体的最大数量

50

允许的每秒最大请求数 (RPS)Amazon WAF由 CloudFront 端设置,并在CloudFront 开发人员指南.

Amazon WAF 针对每个区域、每个账户对以下实体设置具有固定的配额。无法更改这些配额。

资源 每区域每账户的配额
每个规则组对 IP 集和正则表达式模式集的最大引用数

50

每个 Web ACL 对 IP 集、正则表达式模式集和规则组的最大引用数

50

每个 IP 集以 CIDR 表示法表示法表示法表示的最大 IP 地址数

10000

每个 Web ACL 基于费率的规则的最大数量

10

每个基于速率的规则可以阻止的唯一 IP 地址的最大数量

10000

字符串匹配语句中的最大字符数

200

每个正则表达式模式中的最大字符数

200

每个正则表达式集的唯一正则表达式模式最大数量

10

正则表达式集的最大数量

10

可以检查的 Web 请求正文的最大大小

8 KB

可为基于速率的规则定义的最小请求速率

100

每个规则语句的最大文本转换数

3

单个自定义响应定义的自定义响应正文内容的最大大小

4 KB

单个自定义响应定义的最大自定义标头数

10

单个自定义请求定义的最大自定义标头数

10

单个规则组或单个 Web ACL 的所有响应正文内容的最大组合大小

50 KB

Amazon WAF 针对每个区域、每个账户对调用有以下固定配额。这些配额适用于通过任何可用方式(包括控制台、CLI、Amazon CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些配额。

调用类型 每区域每账户的配额
调用 AssociateWebACL 的最大次数

每 2 秒一个请求

调用 DisassociateWebACL 的最大次数

每 2 秒一个请求

调用 GetWebACLForResource 的最大次数

每秒一个请求

调用 ListResourcesForWebACL 的最大次数

每秒一个请求

对任何单个 GetList 操作的最大调用次数(如果未为其定义其他配额)

每秒五个请求

对任何单个 CreatePutUpdate 操作的最大调用次数(如果未为其定义其他配额)

每秒一个请求