AWS Firewall Manager quote - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Firewall Manager quote

AWS Firewall Manager è soggetto alle seguenti quote (precedentemente denominate limiti).

AWS Firewall Manager ha quote predefinite che potresti aumentare e quote fisse.

Le policy dei gruppi di sicurezza e le policy ACL di rete gestite da Firewall Manager sono soggette alle quote standard di Amazon VPC. Per ulteriori informazioni, consulta Amazon VPC Quotas nella Amazon VPC User Guide.

Ogni policy Firewall Network Firewall di Firewall Manager crea un firewall di rete con una policy firewall associata e i relativi gruppi di regole. Queste risorse Network Firewall sono soggette alle quote elencate nella sezione AWS Network Firewall quote nella Network Firewall Developer Guide.

Quote flessibili

AWS Firewall Manager prevede quote predefinite sul numero di entità per regione. È possibile richiedere un aumento di queste quote.

Tutti i tipi di policy
Risorsa Quota predefinita per regione

Account per organizzazione in AWS Organizations

Varia. Un invito inviato a un account rientra nel calcolo di questa quota. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade.

Criteri di Firewall Manager per organizzazione in AWS Organizations.

50. Le specifiche Global della regione US East (N. Virginia) Region si riferiscono alla stessa regione, pertanto questo limite si applica al totale delle politiche combinate per entrambe.

Unità organizzative nell'ambito della politica di Firewall Manager.

20

Account che rientrano nell'ambito di una politica di Firewall Manager se si includono ed escludono esplicitamente singoli account.

200

Account che rientrano nell'ambito di una politica di Firewall Manager se non si includono o si escludono esplicitamente singoli account.

2.500

Account che un'organizzazione AWS Organizations può contenere per l'onboarding dell'organizzazione da parte di Firewall Manager. Il conteggio include l'account amministratore di Firewall Manager.

10.000

Tag che includono o escludono risorse in base alla politica di Firewall Manager.

8

Numero di set di risorse per account.

20

Numero di risorse per set di risorse.

100

Numero di set di risorse per policy di Firewall Manager.

5

AWS WAF politiche
Risorsa Quota predefinita per regione
AWS WAF gruppi di regole per account amministratore di Firewall Manager. 100
AWS WAF Gruppi di regole classici per account amministratore di Firewall Manager. 10
Gruppi di regole per AWS WAF policy. 50
Gruppi di regole partner per AWS WAF politica. 1
Policy di gruppo di sicurezza comuni
Risorsa Quota predefinita per regione.
Gruppi di sicurezza primari per policy. 3
Istanze Amazon VPC ripartite per policy per account, incluse quelle condivise. VPCs 100
Policy di gruppo di sicurezza del controllo dei contenuti
Risorsa Quota predefinita per regione
Verifica i gruppi di sicurezza per policy. 1
Applicazioni per elenco di applicazioni. 50
Elenchi di applicazioni gestite personalizzate per le regole che consentono tutto il traffico. 1
Elenchi di applicazioni gestite personalizzati per regole di policy. 1
Elenchi di applicazioni gestite personalizzate per account. 10
Protocolli per elenco di protocolli. 5
Elenchi di protocolli gestiti personalizzati per qualsiasi impostazione di una politica. 1
Elenchi di protocolli gestiti personalizzati per account. 10
Politiche ACL di rete
Risorsa Quota predefinita per regione
Numero di regole in entrata per policy ACL di rete, utilizzate per la prima o l'ultima regola. Ad esempio, puoi avere 5 prime e 0 ultime regole in entrata oppure 2 prime e 3 ultime, ma non puoi avere 4 prime e 2 ultime. 5
Numero di regole in uscita per policy ACL di rete, utilizzate per la prima o l'ultima regola. Ad esempio, puoi avere 5 prime e 0 ultime regole in uscita oppure 2 prime e 3 ultime, ma non puoi avere 4 prime e 2 ultime. 5
Politiche del Network Firewall
Risorsa Quota predefinita per regione
Il numero di criteri IPV4 CIDRs che è possibile fornire per una singola policy. 50
Capacità del gruppo di regole Stateful per policy Network Firewall. 30.000
Politiche DNS Firewall
Risorsa Quota predefinita per regione
Gruppi di regole DNS Firewall per policy DNS Firewall. 2

Quote rigide

Le seguenti quote per regione relative a non AWS Firewall Manager possono essere modificate.

Tutti i tipi di policy
Risorsa Quota per regione

Il numero massimo di amministratori di Firewall Manager che è possibile avere in un' AWS Organizations organizzazione. È necessario avere un amministratore predefinito e fino a nove amministratori di Firewall Manager aggiuntivi.

10
AWS WAF politiche
Risorsa Quota per regione
Unità di capacità ACL Web (WCU) totali per i gruppi di regole in una policy AWS WAF . 5.000
AWS WAF Politiche classiche
Risorsa Quota per regione

AWS WAF Gruppi di regole classici per politica.

2:1 gruppo di regole creato dal cliente e 1 gruppo di Marketplace AWS regole.

AWS WAF Regole classiche per gruppo di regole Firewall Manager AWS WAF Classic.

10

Politiche del Network Firewall
Risorsa Quota per regione

È possibile rimediare automaticamente a VPCs tale numero per una singola policy.

1.000

Gruppi di regole stateless per policy Network Firewall.

20

Gruppi di regole con stato per policy Network Firewall.

20

Capacità del gruppo di regole stateless per policy Network Firewall.

30.000