**Presentamos una nueva experiencia de consola para AWS WAF**
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS Firewall Manager cuotas
AWS Firewall Manager está sujeto a las siguientes cuotas (anteriormente denominadas límites).
AWS Firewall Manager tiene cuotas predeterminadas que puede aumentar y cuotas fijas.
Las políticas de grupos de seguridad y de la ACL de red administradas por Firewall Manager están sujetas a cuotas de Amazon VPC estándar. Para obtener más información, consulte [Cuotas de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html) en la [Guía del usuario de Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).
Cada política Network Firewall de Firewall Manager crea un firewall de Network Firewall con una política de firewall asociada y sus grupos de reglas. Estos recursos de Network Firewall están sujetos a las cuotas que figuran en [cuotas de AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html) de la *Guía para desarrolladores de Network Firewall*.
## Cuotas flexibles
AWS Firewall Manager tiene cuotas predeterminadas en cuanto al número de entidades por región. Puede [solicitar un aumento](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas) de dichas cuotas.
**Todos los tipos de políticas**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| Cuentas por organización en AWS Organizations | Varía. Una invitación enviada a una cuenta computa para esta cuota. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca. |
| Políticas de Firewall Manager por organización en AWS Organizations. | 50. Las especificaciones de `Global` y `US East (N. Virginia) Region` se refieren a la misma región, por lo que este límite se aplica al total de las pólizas combinadas de ambas. |
| Unidades organizativas incluidas en el ámbito de aplicación de la política de Firewall Manager. | 20 |
| Cuentas incluidas en el ámbito de una política de Firewall Manager si incluye y excluye explícitamente cuentas individuales. | 200 |
| Cuentas incluidas en el ámbito de una política de Firewall Manager si no incluye o excluye explícitamente cuentas individuales. | 2.500 |
| Cuentas que AWS Organizations puede contener una organización para que Firewall Manager las incorpore. El recuento incluye la cuenta de administrador de Firewall Manager. | 10 000 |
| Etiquetas que incluyen o excluyen los recursos por política de Firewall Manager. | 8 |
| Cantidad de conjuntos de recursos por cuenta. | 20 |
| Cantidad de recursos por conjunto de recursos. | 100 |
| Cantidad de conjuntos de recursos por política de Firewall Manager. | 5 |
**AWS WAF políticas**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| AWS WAF grupos de reglas por cuenta de administrador de Firewall Manager. | 100 |
| AWS WAF Grupos de reglas clásicas por cuenta de administrador de Firewall Manager. | 10 |
| Grupos de reglas por AWS WAF política. | 50 |
| Grupos de reglas asociadas por AWS WAF política. | 1 |
**Políticas de grupos de seguridad comunes**
| Recurso | Cuota predeterminada por región. |
| --- | --- |
| Grupos de seguridad principales por política. | 3 |
| Instancias de Amazon VPC incluidas en el ámbito de aplicación por política y cuenta, incluidas las compartidas. VPCs | 100 |
**Políticas de grupos de seguridad de auditoría de contenido**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| Audite los grupos de seguridad por política. | 1 |
| Aplicaciones por lista de aplicaciones. | 50 |
| Listas de aplicaciones administradas personalizadas para las reglas que permiten todo el tráfico. | 1 |
| Listas de aplicaciones administradas personalizadas según las reglas de la política. | 1 |
| Listas de aplicaciones administradas personalizadas por cuenta. | 10 |
| Protocolos por lista de protocolos. | 5 |
| Listas de protocolos gestionados personalizadas para cualquier configuración de una política. | 1 |
| Listas de protocolos gestionados personalizadas por cuenta. | 10 |
**Políticas de la ACL de red**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| Cantidad de reglas de entrada por política de la ACL de red utilizadas para las primeras o las últimas reglas. Por ejemplo, puede tener 5 primeras y 0 últimas reglas de entrada, o 2 primeras y 3 últimas, pero no puede tener 4 primeras y 2 últimas. | 5 |
| Cantidad de reglas de salida por política de la ACL de red utilizadas para las primeras o las últimas reglas. Por ejemplo, puede tener 5 primeras y 0 últimas reglas de salida, o 2 primeras y 3 últimas, pero no puede tener 4 primeras y 2 últimas. | 5 |
**Políticas de Network Firewall**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| La cantidad IPV4 CIDRs que puede proporcionar para una sola política. | 50 |
| Capacidad de grupos de reglas con estado según la política de Network Firewall. | 30.000 |
**Políticas de DNS Firewall**
| Recurso | Cuota predeterminada por región |
| --- | --- |
| Grupos de reglas de DNS Firewall por política de DNS Firewall. | 2 |
## Cuotas invariables
No se AWS Firewall Manager pueden cambiar las siguientes cuotas por región relacionadas con.
**Todos los tipos de políticas**
| Recurso | Cuota por región |
| --- | --- |
| El número máximo de administradores de Firewall Manager que puede tener en una AWS Organizations organización. Debe tener un administrador predeterminado y hasta nueve administradores adicionales de Firewall Manager. | 10 |
**AWS WAF políticas**
| Recurso | Cuota por región |
| --- | --- |
| Total de unidades de capacidad de ACL web (WCU) para los grupos de reglas de una política de AWS WAF . | 5 000 |
**AWS WAF Políticas clásicas**
| Recurso | Cuota por región |
| --- | --- |
| AWS WAF Grupos de reglas clásicos por política. | 2:1 grupo de reglas creado por el cliente y 1 grupo de AWS Marketplace reglas. |
| AWS WAF Reglas clásicas por grupo de reglas AWS WAF clásicas de Firewall Manager. | 10 |
**Políticas de Network Firewall**
| Recurso | Cuota por región |
| --- | --- |
| Algunas de VPCs ellas se pueden corregir automáticamente para una sola política. | 1 000 |
| Grupos de reglas sin estado según la política de Network Firewall. | 20 |
| Grupos de reglas con estado según la política de Network Firewall. | 20 |
| Capacidad de grupos de reglas sin estado según la política de Network Firewall. | 30.000 |