AWS WAF 할당량
참고
이는 AWS WAF의 최신 버전입니다. AWS WAF Classic의 경우 AWS WAF Classic 섹션을 참조하세요.
AWS WAF에는 다음 할당량(이전에는 ‘제한’으로 지칭)이 적용됩니다. 이 할당량은 AWS WAF를 사용할 수 있는 모든 리전에 대해 동일합니다. 각 리전에 이러한 할당량이 개별적으로 적용됩니다. 할당량은 리전을 교차하여 누적되지 않습니다.
AWS WAF에는 계정당 소유할 수 있는 최대 엔터티 수에 대한 기본 할당량이 있습니다. 이 할당량의 증가를 요청
| Resource | 리전별 계정당 기본 할당량 |
|---|---|
|
최대 웹 ACL 수 |
100 |
|
최대 규칙 그룹 수 |
100 |
| 최대 IP 집합 수 |
100 |
| 웹 ACL당 초당 최대 요청 수 |
25,000 |
| 웹 ACL 또는 규칙 그룹당 사용자 지정 요청 헤더 최대 수 | 100 |
| 웹 ACL 또는 규칙 그룹당 사용자 지정 응답 헤더 최대 수 | 100 |
| 웹 ACL 또는 규칙 그룹당 최대 사용자 지정 응답 본문 최대 수 | 50 |
| 웹 ACL 토큰 도메인 목록의 최대 토큰 도메인 수 | 10 |
CloudFront의 AWS WAF에 허용되는 RPS(초당 요청 수)는 CloudFront에서 설정하고 CloudFront 개발자 안내서에 설명되어 있습니다.
AWS WAF는 다음과 같은 엔터티 설정에서 리전별 계정당 할당량이 고정되어 있습니다. 이러한 할당량은 변경할 수 없습니다.
| Resource | 리전별 계정당 할당량 |
|---|---|
|
웹 ACL당 최대 웹 ACL 용량 단위(WCU) |
5,000 |
| 규칙 그룹당 최대 WCU |
5,000 |
| 규칙 그룹당 최대 참조 문 수 규칙 그룹에서 참조문은 IP 집합 또는 정규식 패턴 집합을 참조할 수 있습니다. |
50 |
| 웹 ACL당 최대 참조 문 수. 웹 ACL에서 참조문은 규칙 그룹, IP 집합 또는 정규식 패턴 집합을 참조할 수 있습니다. |
50 |
| IP 집합당 CIDR 표기법으로 표기된 최대 IP 주소 수 |
10,000 |
| 웹 ACL당 최대 속도 기반 규칙 수 |
10 |
| 규칙 그룹당 최대 속도 기반 규칙 수 |
4 |
| 비율 기반 규칙에 대해 정의할 수 있는 최소 요청 비율 |
10 |
| 요금제 기반 규칙당 속도 제한할 수 있는 최대 고유 IP 주소 수 |
10,000 |
| 문자열 일치 문에 허용되는 최대 문자 수 |
200 |
| 각 정규식 패턴에 허용되는 최대 문자 수 |
200 |
| 정규식 집합당 고유한 최대 정규식 패턴 수 |
10 |
| 최대 정규식 집합 수 |
10 |
| Application Load Balancer 및 AWS AppSync 보호를 위해 검사할 수 있는 웹 요청 본문의 최대 크기 |
8KB |
| CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access 보호**를 검사할 수 있는 웹 요청 본문의 최대 크기 |
64KB |
| 규칙 문당 최대 텍스트 변환 횟수 |
10 |
| 단일 사용자 지정 응답 정의에 대한 사용자 지정 응답 본문 콘텐츠의 최대 크기 |
4KB |
| 단일 사용자 지정 응답 정의에 대한 최대 사용자 지정 헤더 수 |
10 |
| 단일 사용자 지정 요청 정의에 대한 사용자 지정 헤더 최대 수 |
10 |
| 단일 규칙 그룹 또는 단일 웹 ACL에 대한 모든 응답 본문 콘텐츠를 합산한 최대 크기 |
50KB |
*웹 ACL에서 1,500개가 넘는 WCU를 사용하면 기본 웹 ACL 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF의 웹 ACL 용량 단위(WCU) 이해 및 AWS WAF 요금
**기본적으로 본문 검사 한도는 CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access 리소스에 대해 16KB로 설정되지만 웹 ACL 구성의 이러한 리소스에 대해 최대 나열된 한도까지 늘릴 수 있습니다. 자세한 내용은 AWS WAF에 대한 본문 검사 크기 제한 관리 섹션을 참조하세요.
AWS WAF는 호출 유형에 따라 리전별 계정당 할당량이 다음과 같이 고정되어 있습니다. 이러한 할당량은 CLI, AWS CloudFormation, REST API, SDK 등 사용 가능한 수단을 통한 전체 서비스 호출 수에 적용됩니다. 이러한 할당량은 변경할 수 없습니다.
| 호출 유형 | 리전별 계정당 할당량 |
|---|---|
AssociateWebACL에 대한 최대 호출 수 |
2초당 요청 한 개 |
DisassociateWebACL에 대한 최대 호출 수 |
2초당 요청 한 개 |
GetWebACLForResource에 대한 최대 호출 수 |
1초당 요청 한 개 |
ListResourcesForWebACL에 대한 최대 호출 수 |
1초당 요청 한 개 |
개별 Get 또는 List 작업에 대한 최대 호출 수(다른 할당량이 정의되지 않은 경우) |
1초당 요청 다섯 개 |
개별 Create, Put, 또는 Update 작업에 대한 최대 호출 수(다른 할당량이 정의되지 않은 경우) |
1초당 요청 한 개 |
AWS WAF에는 AWS Organizations의 단일 조직에 있는 모든 계정의 호출에 대해 다음과 같은 고정 할당량이 있습니다. 이러한 할당량은 CLI, AWS CloudFormation, REST API, SDK 등 사용 가능한 수단을 통한 전체 서비스 호출 수에 적용됩니다. 이러한 할당량은 변경할 수 없습니다.
| 호출 유형 | 단일 리전의 조직당 할당량 |
|---|---|
조직의 모든 계정에서 미국 동부(버지니아 북부)(us-east-1), 미국 서부(오리건)(us-west-2) 또는 유럽(아일랜드)(eu-west-1) 리전의 단일 리전에서 ListResourcesForWebACL에 대한 최대 호출 수입니다. |
초당 요청 12개 |
조직의 모든 계정에서 이 테이블에 나열된 다른 할당량이 없는 단일 리전의 ListResourcesForWebACL에 대한 최대 호출 수입니다. |
초당 요청 6개 |
