Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Firewall Manager points de terminaison et quotas
Pour vous connecter par programmation à un AWS service, vous utilisez un point de terminaison. AWS les services proposent les types de terminaux suivants dans certaines ou toutes les AWS régions prises en charge par le service : points de terminaison, IPv4 points de terminaison à double pile et points de terminaison FIPS. Certains services fournissent des points de terminaison mondiaux. Pour de plus amples informations, veuillez consulter AWS points de terminaison de service.
Les quotas de service, également appelés limites, sont le nombre maximum de ressources de service ou d'opérations pour votre AWS compte. Pour de plus amples informations, veuillez consulter AWS quotas de service.
Vous trouverez ci-dessous les points de terminaison et les quotas de service pour ce service.
Points de terminaison de service
| Nom de la région | Région | Point de terminaison | Protocole |
|---|---|---|---|
| US East (Ohio) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| US East (N. Virginia) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Californie du Nord) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| USA Ouest (Oregon) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrique (Le Cap) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Hong Kong) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Hyderabad) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| Asie-Pacifique (Malaisie) | ap-southeast-5 | fms.ap-southeast-5.amazonaws.com | HTTPS |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacific (Mumbai) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Osaka) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pacific (Seoul) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Singapour) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Sydney) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| Asie-Pacifique (Tokyo) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| Canada (Centre) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Canada Ouest (Calgary) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Francfort) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Irlande) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Londres) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| Europe (Milan) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| Europe (Paris) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| Europe (Espagne) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| Europe (Zurich) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| Israël (Tel Aviv) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| Moyen-Orient (Bahreïn) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| Moyen-Orient (EAU) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| Amérique du Sud (São Paulo) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (USA Est) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-Ouest) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Quotas de service
| Nom | Par défaut | Ajustable | Description |
|---|---|---|---|
| AWS Groupes de règles WAF Classic selon la politique AWS WAF Classic | Chaque région prise en charge : 2 | Non | Nombre maximal de groupes de règles AWS WAF Classic que vous pouvez utiliser dans une politique AWS WAF Classic de Firewall Manager. |
| Comptes par administrateur de Firewall Manager | Chaque région prise en charge : 10 000 | Oui |
Le nombre maximum de comptes que vous pouvez gérer par Firewall Manager sous un seul administrateur FMS. |
| Administrateurs par organisation dans Firewall Manager | Chaque Région prise en charge : 10 | Non | Le nombre maximum de comptes d'administration que vous pouvez intégrer dans une même organisation dans Firewall Manager |
| Instances Amazon VPC dans le cadre d'une politique de groupe de sécurité commune | Chaque Région prise en charge : 100 | Oui |
Le nombre maximum d'instances Amazon VPC que vous pouvez avoir dans votre champ d'application par politique de groupe de sécurité commune de Firewall Manager par compte. Ce nombre représente le nombre combiné de biens VPCs que vous possédez et de VPCs ceux qui sont partagés avec vous. |
| Candidatures par liste de candidatures | Chaque Région prise en charge : 50 | Oui |
Nombre maximal d'applications que vous pouvez définir dans une liste d'applications. |
| Politique d'audit du contenu des groupes de sécurité par groupe de sécurité | Par région prise en charge : 1 | Oui |
Nombre maximal de groupes de sécurité d'audit que vous pouvez utiliser dans une stratégie de groupe de sécurité d'audit de contenu de Firewall Manager. |
| Listes d'applications gérées personnalisées pour les règles autorisant tout le trafic | Par région prise en charge : 1 | Oui |
Nombre maximal de listes d'applications gérées pour les règles autorisant l'ensemble du trafic dans le cadre d'une stratégie de groupe de sécurité d'audit de contenu de Firewall Manager. |
| Listes d'applications gérées personnalisées dans n'importe quel paramètre de politique de groupe de sécurité d'audit de contenu | Par région prise en charge : 1 | Oui |
Nombre maximal de listes d'applications gérées personnalisées que vous pouvez utiliser dans n'importe quel paramètre d'une stratégie de groupe de sécurité d'audit de contenu de Firewall Manager. |
| Listes d'applications gérées personnalisées par compte | Par région prise en charge : 10 | Oui |
Le nombre maximum de listes d'applications gérées personnalisées que vous pouvez définir pour un compte. |
| Listes de protocoles gérés personnalisés dans n'importe quel paramètre de politique de groupe de sécurité d'audit de contenu | Par région prise en charge : 1 | Oui |
Le nombre maximum de listes de protocoles gérés personnalisés que vous pouvez utiliser dans n'importe quel paramètre d'une stratégie de groupe de sécurité d'audit de contenu de Firewall Manager. |
| Listes de protocoles gérés personnalisés par compte | Par région prise en charge : 10 | Oui |
Le nombre maximum de listes de protocoles gérés personnalisés que vous pouvez définir pour un compte. |
| Comptes explicitement inclus ou exclus par politique et par région | Chaque région prise en charge : 200 | Oui |
Le nombre maximum de comptes par région que vous pouvez explicitement inclure dans le champ d'application ou exclure explicitement du champ d'application d'une politique de Firewall Manager. |
| Politiques de Firewall Manager par organisation et par région | Chaque Région prise en charge : 50 | Oui |
Le nombre maximum de politiques Firewall Manager pour une paire de régions et d' AWS organisations dans Organizations. |
| IPV4 CIDRs pour une politique de Network Firewall | Chaque Région prise en charge : 50 | Oui |
Nombre maximal de plages IPV4 CIDR que vous pouvez fournir dans une seule politique de Firewall Manager Network Firewall, à utiliser dans le cadre de la gestion des points de terminaison du pare-feu. |
| Règles entrantes/sortantes par politique ACL du réseau | Chaque Région prise en charge : 5 | Oui |
Nombre maximal de règles entrantes/sortantes que vous pouvez utiliser dans une politique ACL du réseau Firewall Manager. |
| Unités organisationnelles concernées par politique et par région | Chaque région prise en charge : 20 | Oui |
Le nombre maximum d'unités organisationnelles pouvant être couvertes par une politique de Firewall Manager pour une région donnée. |
| Groupes de règles partenaires selon la AWS politique WAF | Par région prise en charge : 1 | Oui |
Nombre maximal de groupes de règles partenaires pouvant être appliqués à une seule politique, limité par les limites WebACL du Web Application Firewall. |
| Groupes de sécurité principaux selon la politique de groupe de sécurité commune | Chaque région prise en charge : 3 | Oui |
Nombre maximal de groupes de sécurité principaux que vous pouvez utiliser dans une stratégie de groupe de sécurité commune de Firewall Manager. |
| Protocoles par liste de protocoles | Chaque Région prise en charge : 5 | Oui |
Nombre maximal de protocoles que vous pouvez définir dans une liste de protocoles. |
| Ensembles de ressources par compte administrateur de Firewall Manager | Chaque région prise en charge : 20 | Oui |
Le nombre maximum d'ensembles de ressources que vous pouvez créer sous un seul compte administrateur Firewall Manager. |
| Ressources par ensemble de ressources | Chaque Région prise en charge : 100 | Oui |
Le nombre maximum de ressources qu'un seul ensemble de ressources peut contenir. |
| Groupes de règles du pare-feu DNS Route 53 Resolver conformément à la politique de pare-feu DNS | Chaque région prise en charge : 2 | Oui |
Le nombre maximum de groupes de règles de pare-feu DNS Route 53 Resolver que vous pouvez utiliser dans une politique de pare-feu DNS Firewall Manager. |
| Groupes de règles par AWS politique WAF | Chaque Région prise en charge : 50 | Oui |
Nombre maximal de groupes de règles que vous pouvez utiliser dans une politique AWS WAF de Firewall Manager. |
| Capacité du groupe de règles dynamique conformément à la politique de Network Firewall | Chaque région prise en charge : 30 000 | Oui |
Nombre maximal de règles pouvant être incluses dans un groupe de règles dynamiques au sein d'une politique de Firewall Manager Network Firewall. |
| Groupes de règles dynamiques conformément à la politique de Network Firewall | Chaque Région prise en charge : 20 | Non | Nombre maximal de groupes de règles dynamiques que vous pouvez utiliser dans une politique de Firewall Manager Network Firewall. |
| Capacité du groupe de règles sans état conformément à la politique de Network Firewall | Chaque région prise en charge : 30 000 | Non | Nombre maximal de règles pouvant être incluses dans un groupe de règles apatrides au sein d'une politique de Firewall Manager Network Firewall. |
| Groupes de règles apatrides conformément à la politique de Network Firewall | Chaque Région prise en charge : 20 | Non | Nombre maximal de groupes de règles apatrides que vous pouvez utiliser dans une politique de Firewall Manager Network Firewall. |
| Balises pour inclure ou exclure des ressources par politique | Chaque région prise en charge : 8 | Oui |
Nombre maximal de balises que vous pouvez utiliser pour inclure ou exclure des ressources dans le cadre d'une politique Firewall Manager. |
| VPCs qu'une seule politique de Network Firewall peut corriger automatiquement | Chaque Région prise en charge : 1 000 | Non | Nombre maximal de problèmes VPCs qu'une seule politique de Firewall Manager Network Firewall peut corriger automatiquement. |
| Unités de capacité ACL Web (WCU) utilisées dans une politique AWS WAF | Chaque région prise en charge : 5 000 | Non | Le nombre maximal combiné d'unités de capacité ACL Web (WCU) pour tous les groupes de règles utilisés dans une politique AWS WAF de Firewall Manager. L'utilisation de la WCU pour un groupe de règles est fixée par le propriétaire du groupe de règles au moment de sa création. |
Pour plus d'informations, consultez la section sur AWS Firewall Manager les quotas dans le guide du AWS Firewall Manager développeur.
