AWS Firewall Manager cotas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Firewall Manager cotas

AWS Firewall Manager está sujeito às seguintes cotas (anteriormente chamadas de limites).

AWS Firewall Manager tem cotas padrão que você pode aumentar e cotas fixas.

As políticas de grupo de segurança e ACL as políticas de rede gerenciadas pelo Firewall Manager estão sujeitas às VPC cotas padrão da Amazon. Para obter mais informações, consulte VPCCotas da Amazon no Guia do VPC usuário da Amazon.

Cada política do Firewall Manager Network Firewall cria um firewall de Network Firewall com uma política de firewall e seus grupos de regras associados. Esses recursos do Network Firewall estão sujeitos às cotas listadas nas cotas do AWS Network Firewall no Network Firewall Developer Guide.

Cotas flexíveis

AWS Firewall Manager tem cotas padrão no número de entidades por região. Você pode solicitar um aumento dessas cotas.

Todos os tipos de políticas
Recurso Cota padrão por região

Contas por organização em AWS Organizations

Varia. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira.

Políticas do Firewall Manager por organização no AWS Organizations.

50. As especificações das regiões Global e US East (N. Virginia) Region se referem à mesma região, portanto, esse limite se aplica ao total de políticas combinadas para as duas.

Unidades organizacionais no escopo de acordo com a política do Firewall Manager.

20

Contas no escopo de uma política do Firewall Manager se você incluir e excluir explicitamente contas individuais.

200

Contas no escopo de uma política do Firewall Manager se você incluir ou excluir explicitamente contas individuais.

2.500

As contas que uma organização AWS Organizations pode conter para que a organização seja integrada pelo Firewall Manager. A contagem inclui a conta de administrador do Firewall Manager.

10.000

Tags que incluem ou excluem recursos por política do Firewall Manager.

8

Número de conjuntos de recursos por conta.

20

Número de recursos por conjunto de recursos.

100

Número de recursos definidos por política do Firewall Manager.

5

AWS WAF políticas
Recurso Cota padrão por região
AWS WAF grupos de regras por conta de administrador do Firewall Manager. 100
AWS WAF Grupos de regras clássicas por conta de administrador do Firewall Manager. 10
Grupos de regras por AWS WAF política. 50
Políticas de grupo de segurança comuns
Recurso Cota padrão por região.
Grupos de segurança primários por política. 3
VPCInstâncias da Amazon no escopo por política por conta, incluindo compartilhadasVPCs. 100
Políticas de grupo de segurança de auditoria de conteúdo
Recurso Cota padrão por região
Grupos de segurança de auditoria por política 1
Aplicativos por lista de aplicativos. 50
Listas personalizadas de aplicativos gerenciados para regras que permitem todo o tráfego. 1
Listas personalizadas de aplicativos gerenciados de acordo com as regras de política. 1
Listas personalizadas de aplicativos gerenciados por conta. 10
Protocolos por lista de protocolo. 5
Listas personalizadas de protocolos gerenciados para qualquer configuração em uma política. 1
Listas personalizadas de protocolos gerenciados por conta. 10
ACLPolíticas de rede
Recurso Cota padrão por região
Número de regras de entrada por ACL política de rede, usadas para a primeira ou a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de entrada, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. 5
Número de regras de saída por ACL política de rede, usadas para a primeira ou a última regra. Por exemplo, você pode ter 5 primeiras e 0 últimas regras de saída, ou 2 primeiras e 3 últimas, mas não pode ter 4 primeiras e 2 últimas. 5
DNSPolíticas de firewall
Recurso Cota padrão por região
DNSGrupos de regras de DNS firewall por política de firewall. 2

Cotas fixas

As seguintes cotas por região relacionadas a não AWS Firewall Manager podem ser alteradas.

Todos os tipos de políticas
Recurso Cota por região

O número máximo de administradores do Firewall Manager que você pode ter em uma AWS Organizations organização. Você deve ter um administrador padrão e até nove administradores adicionais do Firewall Manager.

10
AWS WAF políticas
Recurso Cota por região
Unidades totais ACL de capacidade da web (WCU) para os grupos de regras em uma AWS WAF política. 5.000
AWS WAF Políticas clássicas
Recurso Cota por região

AWS WAF Grupos de regras clássicos por política.

2:1 grupo de regras criado pelo cliente e 1 grupo de AWS Marketplace regras.

AWS WAF Regras clássicas por grupo de regras AWS WAF clássicas do Firewall Manager.

10

Políticas de auditoria de conteúdo de grupo de segurança
Recurso Cota por região
Listas de aplicativos gerenciados pelo Firewall Manager para qualquer configuração em uma política. 1
Listas de protocolos gerenciados pelo Firewall Manager para qualquer configuração em uma política. 1
Políticas do Network Firewall
Recurso Cota por região

Alguns deles VPCs podem ser corrigidos automaticamente para uma única política.

1.000

O número IPV4 CIDRs que você pode fornecer para uma única política.

50