

**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Firewall Manager クォータ
<a name="fms-limits"></a>

AWS Firewall Manager には、次のクォータが適用されます (以前は制限と呼ばれていました）。

AWS Firewall Manager には、クォータを増やすことができるデフォルトのクォータと固定クォータがあります。

Firewall Manager によって管理されるセキュリティグループポリシーとネットワーク ACL は、標準の Amazon VPC 配分対象となります。詳細については、「[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/)」の「[Amazon VPC クォータ](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)」を参照してください。

各 Firewall Manager の Network Firewall ポリシーは、関連付けられたファイアウォールポリシーとそのルールグループを使用して Network Firewall ファイアウォールを作成します。これらの Network Firewall リソースは、「*Network Firewall デベロッパーガイド*」の「[AWS Network Firewall クォータ](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html)」にリストされているクォータを前提とします。

## ソフトクォータ
<a name="fms-limits-mutable"></a>

AWS Firewall Manager には、リージョンあたりのエンティティ数に対するデフォルトのクォータがあります。このクォータの[引き上げをリクエスト](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas)できます。


**すべてのポリシータイプ**  

| リソース | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| の組織あたりのアカウント AWS Organizations  | 可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 | 
|  AWS Organizationsの組織ごとの Firewall Manager ポリシー。 | 50。リージョンの指定 `Global` および `US East (N. Virginia) Region` は同じリージョンを参照しているため、この制限は 2 つのポリシーを組み合わせた合計に適用されます。 | 
| Firewall Manager ポリシーあたりの範囲内の組織単位 | 20  | 
| Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりする場合)。 | 200  | 
| Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりしない場合)。 | 2,500  | 
| の組織が Firewall Manager によってオンボーディングされる組織に含める AWS Organizations ことができるアカウント。カウントには Firewall Manager 管理者アカウントが含まれます。 | 10,000  | 
|  Firewall Manager ポリシーごとのリソースを含む、または除外するタグ。  | 8 | 
|  アカウントあたりのリソースセットの数。  | 20 | 
|  リソースセットあたりのリソースの数。  | 100 | 
|  Firewall Manager ポリシーあたりのリソースセットの数。  | 5 | 


**AWS WAF ポリシー**  

| [リソース]  | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| AWS WAF Firewall Manager 管理者アカウントあたりの ルールグループ。 | 100 | 
| AWS WAF Firewall Manager 管理者アカウントあたりのクラシックルールグループ。 | 10 | 
|  AWS WAF ポリシーあたりのルールグループ。 | 50 | 
|  AWS WAF ポリシーあたりのパートナールールグループ。 | 1 | 


**共通セキュリティグループポリシー**  

| [リソース]  | リージョンあたりのデフォルトのクォータ。 | 
| --- | --- | 
| ポリシーごとのプライマリセキュリティグループ。 | 3 | 
| 共有 VPC を含む、アカウントあたりのポリシーごとの範囲内の Amazon VPC インスタンス。 | 100 | 


**コンテンツ監査セキュリティグループポリシー**  

| リソース | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| ポリシーごとの監査セキュリティグループ。 | 1 | 
| アプリケーションリストあたりのアプリケーション。 | 50 | 
| すべてのトラフィックを許可するルール用のカスタムマネージドアプリケーションリスト。 | 1 | 
| ポリシールールごとのカスタムマネージドアプリケーションリスト。 | 1 | 
| アカウントあたりのカスタムマネージドアプリケーションリスト。 | 10 | 
| プロトコルリストあたりのプロトコル。 | 5 | 
| ポリシー内における任意の設定のカスタムマネージドプロトコルリスト。 | 1 | 
| アカウントあたりのカスタムマネージドプロトコルリスト。 | 10 | 


**ネットワーク ACL ポリシー**  

| [リソース]  | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| 最初または最後のルールに使用されるネットワーク ACL ポリシーあたりのインバウンドルールの数。例えば、最初のインバウンドルールとして 5 つ、最後のインバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 | 
| ネットワーク ACL ポリシーあたりのアウトバウンドルールの数。最初または最後のルールに使用されます。例えば、最初のアウトバウンドルールとして 5 つ、最後のアウトバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 | 


**Network Firewall ポリシー**  

| [リソース]  | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| 1 つのポリシーに指定できる IPV4 CIDR の数。 | 50 | 
| Network Firewall ポリシーあたりのステートフルルールグループの容量。 | 30,000 | 


**DNS Firewall ポリシー**  

| リソース | リージョンあたりのデフォルトのクォータ | 
| --- | --- | 
| Firewall Manager ポリシーあたりの DNS Firewall ルールグループの数。 | 2 | 

## ハードクォータ
<a name="fms-limits-immutable"></a>

に関連する以下のリージョンごとのクォータは変更 AWS Firewall Manager できません。


**すべてのポリシータイプ**  

| [リソース]  | リージョンあたりのクォータ | 
| --- | --- | 
|   AWS Organizations 組織に含めることができる Firewall Manager 管理者の最大数。1 人の必須デフォルト管理者に加え、最大 9 人の Firewall Manager 管理者を持つことができます。  | 10 | 


**AWS WAF ポリシー**  

| [リソース]  | リージョンあたりのクォータ | 
| --- | --- | 
|  AWS WAF ポリシー内のルールグループの合計ウェブ ACL キャパシティーユニット (WCU)。 | 5,000 | 


**AWS WAF クラシックポリシー**  

| [リソース]  | リージョンあたりのクォータ | 
| --- | --- | 
| AWS WAF ポリシーあたりのクラシックルールグループ。 | 2: お客様が作成した 1 つのルールグループと 1 つの AWS Marketplace ルールグループ。 | 
| AWS WAF Firewall Manager Classic ルールグループあたりの AWS WAF Classic ルール。 | 10 | 


**Network Firewall ポリシー**  

| リソース | リージョンあたりのクォータ | 
| --- | --- | 
|  1 つのポリシーについて自動的に修正できる VPC の数。  | 1,000 | 
|  Network Firewall ポリシーあたりのステートレスルールグループ数。  | 20 | 
|  Network Firewall ポリシーあたりのステートフルルールグループ数。  | 20 | 
|  Network Firewall ポリシーあたりのステートレスルールグループの容量。  | 30,000 |