As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF cotas
nota
Esta é a versão mais recente do AWS WAF. Para AWS WAF Clássico, vejaAWS WAF clássico.
AWS WAF está sujeito às seguintes cotas (anteriormente chamadas de limites). Essas cotas são as mesmas para todas as regiões em que AWS WAF está disponível. Cada região está sujeita a essas cotas individualmente. As cotas não são cumulativas entre regiões.
AWS WAF tem cotas padrão no número máximo de entidades que você pode ter por conta. Você pode solicitar um aumento
| Recurso | Cota padrão por conta por região |
|---|---|
|
Número máximo de sites ACLs |
100 |
|
Número máximo de grupos de regras |
100 |
| Número máximo de conjuntos de IP |
100 |
| Número máximo de solicitações por segundo por web ACL |
25.000 |
| Número máximo de cabeçalhos de solicitação personalizados por web ACL ou grupo de regras | 100 |
| Número máximo de cabeçalhos de resposta personalizados por web ACL ou grupo de regras | 100 |
| Número máximo de corpos de resposta personalizados por web ACL ou grupo de regras | 50 |
| Número máximo de domínios de token em uma lista de domínios de ACL tokens da web | 10 |
O máximo de solicitações por segundo (RPS) permitido para AWS WAF on CloudFront é definido CloudFront e descrito no Guia do CloudFront desenvolvedor.
AWS WAF tem cotas fixas nas seguintes configurações de entidade por conta por região. Essas cotas não podem ser alteradas.
| Recurso | Cotas por conta por região |
|---|---|
|
Unidades de ACL capacidade máxima da web (WCUs) por web ACL * |
5.000 |
| Máximo WCUs por grupo de regras |
5.000 |
| Número máximo de instruções de referência por grupo de regras. Em um grupo de regras, uma instrução de referência pode fazer referência a um conjunto de IPs ou a um conjunto de padrões regex. |
50 |
| Número máximo de declarações de referência por webACL. Em uma WebACL, uma declaração de referência pode fazer referência a um grupo de regras, a um conjunto de IP ou a um conjunto de padrões regex. |
50 |
| Número máximo de endereços IP em CIDR notação por conjunto de IP |
10.000 |
| Número máximo de regras baseadas em tarifas por web ACL |
10 |
| Número máximo de regras com base em intervalos por grupo de regras |
4 |
| Taxa mínima de solicitação que pode ser definida para uma regra baseada em taxa |
10 |
| Número máximo de endereços IP exclusivos que podem ter um intervalo limitado por regra baseada em intervalos |
10.000 |
| Número máximo de caracteres permitidos para uma instrução de correspondência de string |
200 |
| Número máximo de caracteres em cada padrão regex |
200 |
| Número máximo de padrões de regex exclusivos por conjunto de regex |
10 |
| Número máximo de conjuntos de regex |
10 |
| Tamanho máximo do corpo de uma solicitação da web que pode ser inspecionado para Application Load Balancer e AWS AppSync proteções |
8 KB |
| Tamanho máximo de um corpo de solicitação da web que pode ser inspecionado CloudFront, API Gateway, Amazon Cognito, App Runner e proteções de acesso verificado** |
64 KB |
| Número máximo de transformações de texto por instrução de regra |
10 |
| Tamanho máximo do conteúdo do corpo de resposta personalizada para uma única definição de resposta personalizada |
4 KB |
| Número máximo de cabeçalhos personalizados para uma única definição de resposta personalizada |
10 |
| Número máximo de cabeçalhos personalizados para uma única definição de solicitação personalizada |
10 |
| Tamanho máximo combinado de todo o conteúdo do corpo da resposta para um único grupo de regras ou uma única web ACL |
50 KB |
*Usar mais de 1.500 WCUs em uma web ACL gera custos além do preço básico da web. ACL Para obter mais informações, consulte Entendendo as unidades ACL de capacidade da web (WCUs) em AWS WAF e AWS WAF Preços
**Por padrão, o limite de inspeção corporal é definido em 16 KB para os recursos API GatewayCloudFront, Amazon Cognito, App Runner e Verified Access, mas você pode aumentá-lo para qualquer um desses recursos na sua configuração ACL da web, até o máximo listado. Para obter mais informações, consulte Gerenciando os limites de tamanho da inspeção corporal para AWS WAF.
AWS WAF tem as seguintes cotas fixas de chamadas por conta por região. Essas cotas se aplicam ao total de chamadas para o serviço por qualquer meio disponível, incluindo o console,, CLI AWS CloudFormation RESTAPI, o e SDKs o. Essas cotas não podem ser alteradas.
| Tipo de chamada | Cotas por conta por região |
|---|---|
Número máximo de chamadas para AssociateWebACL |
Um pedido a cada 2 segundos |
Número máximo de chamadas para DisassociateWebACL |
Um pedido a cada 2 segundos |
Número máximo de chamadas para GetWebACLForResource |
Um pedido por segundo |
Número máximo de chamadas para ListResourcesForWebACL |
Um pedido por segundo |
Número máximo de chamadas para qualquer ação Get ou List individual, se nenhuma outra cota for definida para ela |
Cinco solicitações por segundo |
Número máximo de chamadas para qualquer ação Create, Put ou Update individual, se nenhuma outra cota for definida para ela |
Um pedido por segundo |
AWS WAF tem as seguintes cotas fixas em chamadas de todas as contas em uma única organização em AWS Organizations. Essas cotas se aplicam ao total de chamadas para o serviço por qualquer meio disponível, incluindo o console,, CLI AWS CloudFormation RESTAPI, o e SDKs o. Essas cotas não podem ser alteradas.
| Tipo de chamada | Cota por organização em uma única região |
|---|---|
Número máximo de chamadas de todas as contas de uma organização paraListResourcesForWebACL, em qualquer região, nas regiões Leste dos EUA (Norte da Virgínia) (us-east-1), Oeste dos EUA (Oregon) (us-west-2) ou Europa (Irlanda) (eu-west-1). |
12 solicitações por segundo |
Número máximo de chamadas de todas as contas de uma organização paraListResourcesForWebACL, em qualquer região que não tenha uma cota diferente listada nesta tabela. |
6 solicitações por segundo |
