Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF Quotas classiques
Avertissement
AWS WAF Le support classique prendra fin le 30 septembre 2025.
Note
Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et du WebACLs, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer votre site WebACLs, consultezMigration de vos ressources AWS WAF classiques vers AWS WAF.
Pour la dernière version de AWS WAF, voirAWS WAF.
AWS WAF Classic est soumis aux quotas suivants (anciennement appelés limites).
AWS WAF Classic dispose de quotas par défaut sur le nombre d'entités par compte et par région. Vous pouvez demander leur augmentation
| Ressource | Quota par défaut par compte et par région |
|---|---|
Web ACLs |
50 |
Règles |
100 |
Rate-based-rules |
5 |
Conditions par compte et par région |
Pour toutes les conditions, à l'exception de la correspondance regex et de la correspondance géographique, 100 de chaque type de condition. Par exemple, 100 conditions de contrainte de taille et 100 conditions de correspondance IP. Pour les conditions de regex et de géo-correspondance, consultez le tableau suivant. |
| Requêtes par seconde | 25 000 par ACL web* |
*Ce quota s'applique uniquement à AWS WAF Classic sur un Application Load Balancer. Les quotas de demandes par seconde (RPS) pour AWS WAF Classic on CloudFront sont les mêmes que ceux RPS pris en charge par CloudFront les quotas décrits dans le guide du CloudFront développeur.
Les quotas suivants sur les entités AWS WAF classiques ne peuvent pas être modifiés.
| Ressource | Quota par compte et par région |
|---|---|
Groupes de règles par site Web ACL |
2 : 1 groupe de règles créé par le client et 1 AWS Marketplace groupe de règles |
Règles par site ACL |
10 |
Conditions par règle |
10 |
Plages d'adresses IP (en CIDR notation) par condition de correspondance IP |
10 000 Vous pouvez mettre à jour jusqu'à 1 000 adresses à la fois. L'APIappel |
Adresses IP bloquées par une règle basée sur un débit |
10 000 |
Limite de débit pour une règle basée sur un débit par période de 5 minutes |
100 |
Filtre par condition de correspondance de scripts inter-site |
10 |
Filtre par condition de contrainte de taille |
10 |
Les filtres par SQL injection correspondent aux conditions |
10 |
Filtre par condition de correspondance de chaîne |
10 |
Dans des conditions de correspondance de chaînes, le nombre de caractères dans les noms d'HTTPen-tête, lorsque vous avez configuré AWS WAF Classic pour inspecter les en-têtes des requêtes Web pour une valeur spécifiée |
40 |
Dans des conditions de correspondance de chaîne, le nombre de caractères de la valeur que vous souhaitez que AWS WAF Classic recherche |
50 |
Conditions de match Regex |
10 |
Dans les conditions de correspondance regex, le nombre de caractères du modèle que vous souhaitez que AWS WAF Classic recherche |
70 |
Dans les conditions de correspondance d'expressions régulières, le nombre de modèles par ensemble de modèles |
10 |
Dans les conditions de correspondance d'expressions régulières, le nombre d'ensembles de modèles par condition d'expressions régulières |
1 |
Ensembles de motifs |
5 |
Conditions de match géographique |
50 |
Emplacements par condition de correspondance géographique |
50 |
AWS WAF Classic applique les quotas d'appels fixes suivants par compte et par région. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console CLI AWS CloudFormation, RESTAPI, le et leSDKs. Ces quotas ne peuvent pas être modifiés.
| Type d'appel | Quota par compte et par région |
|---|---|
Nombre maximal d'appels à AssociateWebACL |
1 demande toutes les 2 secondes |
Nombre maximal d'appels à DisassociateWebACL |
1 demande toutes les 2 secondes |
Nombre maximal d'appels à GetWebACLForResource |
1 demande par seconde |
Nombre maximal d'appels à ListResourcesForWebACL |
1 demande par seconde |
Nombre maximal d'appels à CreateWebACLMigrationStack |
1 demande par seconde |
Nombre maximal d'appels à GetChangeToken |
10 requêtes par seconde |
Nombre maximal d'appels à GetChangeTokenStatus |
1 demande par seconde |
Nombre maximal d'appels à toute action List individuelle, si aucun autre quota n'est défini pour elle |
5 demandes par seconde |
Nombre maximal d'appels à toute action Create, Put, Get ou Update individuelle, si aucun autre quota n'est défini pour elle |
1 demande par seconde |
