Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas de AWS WAF
nota
Esta es la versión más reciente de AWS WAF. Para la versión clásica de AWS WAF, consulte AWS WAF Classic.
AWS WAF está sujeto a las siguientes cuotas (anteriormente denominadas «límites»). Estas cuotas son las mismas en todas las regiones en las que AWS WAF está disponible. Cada región está sujeta a estas cuotas de manera individual. Las cuotas no se acumulan en diferentes regiones.
AWS WAF tiene cuotas predeterminadas en el número máximo de entidades que puede tener por cuenta. Puede solicitar un aumento
| Recurso | Cuota predeterminada por cuenta y región |
|---|---|
|
Número máximo de webs ACL |
100 |
|
Número máximo de grupos de reglas |
100 |
| Número máximo de conjuntos de IP |
100 |
| Número máximo de solicitudes por segundo por ACL |
25 000 |
| Número máximo de encabezados de solicitud personalizados por ACL web o grupo de reglas | 100 |
| Número máximo de encabezados de respuesta personalizados por ACL web o grupo de reglas | 100 |
| Número máximo de cuerpos de respuesta personalizados por ACL web o grupo de reglas | 50 |
| Número máximo de dominios de tokens en una lista de dominios de tokens de la ACL web | 10 |
El máximo de solicitudes por segundo (RPS) permitido para AWS WAF en CloudFront se establece mediante CloudFront y se describe en la Guía para desarrolladores de CloudFront.
AWS WAF tiene cuotas fijas en la siguiente configuración de entidades por cada cuenta y región. Estas cuotas no se pueden cambiar.
| Recurso | Cuota por cuenta y región |
|---|---|
|
Unidades de capacidad de ACL web (WCU) máxima por ACL web* |
5 000 |
| WCU máximo por grupo de reglas |
5 000 |
| Número máximo de instrucciones de referencia por grupo de reglas. En un grupo de reglas, una instrucción de referencia puede hacer referencia a un conjunto de direcciones IP o a un conjunto de patrones de regex. |
50 |
| Número máximo de instrucciones de referencia por ACL web. En una ACL web, una instrucción de referencia puede hacer referencia a un grupo de reglas, un conjunto de direcciones IP o a un conjunto de patrones de expresiones regulares. |
50 |
| Número máximo de direcciones IP en notación CIDR por conjunto de IP |
10 000 |
| Número máximo de reglas basadas en tasas por ACL web |
10 |
| Número máximo de reglas basadas en tasas |
4 |
| Frecuencia de solicitudes mínima que se puede definir para una regla basada en frecuencia |
10 |
| Número máximo de direcciones IP únicas a las que se puede limitar las tasas mediante una regla basada en tasas |
10 000 |
| Máximo de caracteres para una instrucción de coincidencia de cadena |
200 |
| Máximo de caracteres permitidos para cada patrón de expresión regular |
200 |
| Número máximo de patrones de expresiones regulares únicos por conjunto de expresiones regulares |
10 |
| Número máximo de conjuntos de regex |
10 |
| Tamaño máximo del cuerpo de una solicitud web que se puede inspeccionar para el equilibrador de carga de aplicación y las protecciones de AWS AppSync |
8 KB |
| Tamaño máximo del cuerpo de una solicitud web que se puede inspeccionar para las protecciones de CloudFront, API Gateway, Amazon Cognito, App Runner y acceso verificado** |
64 KB |
| Número máximo de transformaciones de texto por instrucción de regla |
10 |
| Tamaño máximo del contenido del cuerpo de la respuesta personalizada para una única definición de respuesta personalizada |
4 KB |
| Número máximo de encabezados personalizados para una única definición de respuesta personalizada |
10 |
| Número máximo de encabezados personalizados para una única definición de solicitud |
10 |
| Tamaño máximo combinado de todo el contenido del cuerpo de la respuesta para un solo grupo de reglas o una única ACL web |
50 KB |
*El uso de más de 1500 WCU en una ACL web conlleva costos superiores al precio de la ACL web básica. Para obtener más información, consulte Unidades ACL de capacidad web (WCUs) en AWS WAF y Precios de AWS WAF
**De manera predeterminada, el límite de inspección de un cuerpo se establece en 16 KB para los recursos de CloudFront, API Gateway, Amazon Cognito, App Runner y acceso verificado, pero puede aumentarse para cualquiera de estos recursos de la configuración de la ACL web hasta el máximo indicado. Para obtener más información, consulte Gestión de límites de tamaño de inspección del cuerpo para AWS WAF.
AWS WAF tiene las siguientes cuotas fijas sobre las llamadas en cada cuenta y región. Estas cuotas se aplican al total de llamadas que se realizan al servicio a través de cualquier medio disponible, como la consola, la CLI, AWS CloudFormation, la API REST y los SDK. Estas cuotas no se pueden cambiar.
| Tipo de llamada | Cuota por cuenta y región |
|---|---|
Número máximo de llamadas a AssociateWebACL |
Una solicitud cada 2 segundos |
Número máximo de llamadas a DisassociateWebACL |
Una solicitud cada 2 segundos |
Número máximo de llamadas a GetWebACLForResource |
Una solicitud por segundo |
Número máximo de llamadas a ListResourcesForWebACL |
Una solicitud por segundo |
Número máximo de llamadas a cualquier acción Get o List individual, si no se define ninguna otra cuota. |
Cinco solicitudes por segundo |
Número máximo de llamadas a cualquier acción Create, Put o Update individual, si no se define ninguna otra cuota. |
Una solicitud por segundo |
AWS WAF tiene las siguientes cuotas fijas sobre las llamadas que hacen todas las cuentas de una misma organización en AWS Organizations. Estas cuotas se aplican al total de llamadas que se realizan al servicio a través de cualquier medio disponible, como la consola, la CLI, AWS CloudFormation, la API REST y los SDK. Estas cuotas no se pueden cambiar.
| Tipo de llamada | Cuota por organización en una sola región |
|---|---|
Cantidad máxima de llamadas realizadas por todas las cuentas de una organización a ListResourcesForWebACL en una sola región, como por ejemplo las regiones Este de EE. UU. (Norte de Virginia) (us-east-1), Oeste de EE. UU. (Oregón) (us-west-2) o Europa (Irlanda) (eu-west-1). |
12 solicitudes por segundo |
Cantidad máxima de llamadas realizadas por todas las cuentas de una organización a ListResourcesForWebACL, en una sola región que no tenga una cuota diferente en esta tabla. |
6 solicitudes por segundo |
