Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF quotas
Note
Il s'agit de la dernière version de AWS WAF. Pour AWS WAF Classique, tu voisAWS WAF classique.
AWS WAF est soumis aux quotas suivants (anciennement appelés limites). Ces quotas sont les mêmes pour toutes les régions dans lesquelles AWS WAF est disponible. Chaque région est soumise à ces quotas individuellement. Les quotas ne sont pas cumulés entre les différentes régions.
AWS WAF a des quotas par défaut sur le nombre maximum d'entités que vous pouvez avoir par compte. Vous pouvez demander une augmentation
| Ressource | Quota par défaut par compte et par région |
|---|---|
|
Nombre maximum de sites Web ACLs |
100 |
|
Nombre maximum de groupes de règles |
100 |
| Nombre maximum d'ensembles d'adresses IP |
100 |
| Nombre maximum de requêtes par seconde et par site Web ACL |
25 000 |
| Nombre maximal d'en-têtes de demande personnalisés par site Web ACL ou groupe de règles | 100 |
| Nombre maximum d'en-têtes de réponse personnalisés par site Web ACL ou groupe de règles | 100 |
| Nombre maximal de corps de réponse personnalisés par site Web ACL ou groupe de règles | 50 |
| Nombre maximum de domaines de jetons dans une liste de domaines de ACL jetons Web | 10 |
Le nombre maximum de demandes par seconde (RPS) autorisé pour AWS WAF activé CloudFront est défini CloudFront et décrit dans le guide du CloudFront développeur.
AWS WAF a fixé des quotas sur les paramètres d'entité suivants par compte et par région. Ces quotas ne peuvent pas être modifiés.
| Ressource | Quota par compte et par région |
|---|---|
|
Unités ACL de capacité Web maximales (WCUs) par site Web ACL * |
5 000 |
| Maximum WCUs par groupe de règles |
5 000 |
| Nombre maximum d'instructions de référence par groupe de règles. Dans un groupe de règles, une instruction de référence peut faire référence à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
| Nombre maximum de déclarations de référence par site WebACL. Sur un site WebACL, une instruction de référence peut faire référence à un groupe de règles, à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
| Nombre maximum d'adresses IP en CIDR notation par ensemble d'adresses IP |
10 000 |
| Nombre maximum de règles basées sur le tarif par site Web ACL |
10 |
| Nombre maximum de règles basées sur le taux par groupe de règles |
4 |
| Fréquence de demande minimum pouvant être défini pour une règle basée sur la fréquence |
10 |
| Nombre maximum d'adresses IP uniques pouvant être limitées par règle basée sur le débit |
10 000 |
| Nombre maximal de caractères dans une instruction de correspondance de chaîne |
200 |
| Nombre maximum de caractères dans chaque modèle d'expression régulière |
200 |
| Nombre maximum de modèles de regex uniques par ensemble de regex |
10 |
| Nombre maximum d'ensembles de regex |
10 |
| Taille maximale d'un corps de requête Web pouvant être inspecté pour Application Load Balancer et AWS AppSync protections |
8 Ko |
| Taille maximale du corps d'une requête Web pouvant être inspectée pour détecter les protections API Gateway CloudFront, Amazon Cognito, App Runner et Verified Access** |
64 Ko |
| Nombre maximal de transformations de texte par instruction de règle |
10 |
| Taille maximale du contenu du corps de réponse personnalisée pour une seule définition de réponse personnalisée |
4 Ko |
| Nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée |
10 |
| Nombre maximum d'en-têtes personnalisés pour une seule définition de demande personnalisée |
10 |
| Taille combinée maximale de tout le contenu du corps de réponse pour un seul groupe de règles ou un seul site Web ACL |
50 Ko |
* L'utilisation de plus de 1 500 WCUs dollars sur un site Web ACL entraîne des coûts supérieurs au prix Web ACL de base. Pour plus d’informations, consultez Comprendre les unités ACL de capacité Web (WCUs) dans AWS WAF et AWS WAF Tarification
**Par défaut, la limite d'inspection corporelle est fixée à 16 Ko pour les ressources API GatewayCloudFront, Amazon Cognito, App Runner et Verified Access, mais vous pouvez l'augmenter pour n'importe laquelle de ces ressources dans votre configuration ACL Web, jusqu'au maximum indiqué. Pour de plus amples informations, veuillez consulter Gestion des limites de taille des organismes inspectés pour AWS WAF.
AWS WAF dispose des quotas fixes d'appels suivants par compte et par région. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la consoleCLI, AWS CloudFormation, le RESTAPI, et leSDKs. Ces quotas ne peuvent pas être modifiés.
| Type d'appel | Quota par compte et par région |
|---|---|
Nombre maximal d'appels à AssociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à DisassociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à GetWebACLForResource |
Une demande par seconde |
Nombre maximal d'appels à ListResourcesForWebACL |
Une demande par seconde |
Nombre maximal d'appels à toute action Get ou List individuelle, si aucun autre quota n'est défini pour elle |
Cinq demandes par seconde |
Nombre maximal d'appels à toute action Create, Put ou Update individuelle, si aucun autre quota n'est défini pour elle |
Une demande par seconde |
AWS WAF dispose des quotas fixes suivants pour les appels effectués par tous les comptes d'une même organisation dans AWS Organizations. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la consoleCLI, AWS CloudFormation, le RESTAPI, et leSDKs. Ces quotas ne peuvent pas être modifiés.
| Type d'appel | Quota par organisation dans une seule région |
|---|---|
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une même région, pour les régions USA Est (Virginie du Nord) (us-east-1), USA Ouest (Oregon) (us-west-2) ou Europe (Irlande) (eu-west-1). |
12 demandes par seconde |
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL, dans une région pour laquelle aucun quota différent n'est indiqué dans ce tableau. |
6 demandes par seconde |
