本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Firewall Manager 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型: IPv4 终端节点、双栈终端节点和 FIPS 终端节点。有些服务提供全球终端节点。有关更多信息,请参阅 AWS 服务端点。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
以下是该服务的服务端点和服务限额。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | fms.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
服务限额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| AWS 按照 WAF 经典策略划分的 AWS WAF 经典规则组 | 每个受支持的区域:2 个 | 否 | 您可以在 Fire AWS wall Manager WAF Classic 策略中使用的 AWS WAF 经典规则组的最大数量。 |
| 每个 Firewall Manager 管理员的账户 | 每个受支持的区域:10000 个 | 是 |
在单个 FMS 管理员下,Firewall Manager 可以管理的最大账户数量。 |
| Firewall Manager 中每个组织的管理员人数 | 每个受支持的区域:10 个 | 否 | 在 Firewall Manager 中,您可以在单个组织下注册的最大管理员帐户数量 |
| 通用安全组策略范围内的 Amazon VPC 实例数 | 每个受支持的区域:100 个 | 是 |
对于每个账户的每个 Firewall Manager 通用安全组策略,您可以在作用域内拥有的最大 Amazon VPC 实例数量。此数字代表您拥有 VPCs 的和与您共享 VPCs 的资产的总数。 |
| 每个应用程序列表的应用程序数 | 每个受支持的区域:50 个 | 是 |
您可以在应用程序列表中定义的最大应用程序数量。 |
| 每个内容审计策略的审计安全组数 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略中使用的最大审核安全组数量。 |
| 允许所有流量的规则的自定义托管应用程序列表 | 每个受支持的区域:1 个 | 是 |
允许 Firewall Manager 内容审计安全组策略中所有流量的规则的托管应用程序列表的最大数量。 |
| 任何内容审计安全组策略设置中的自定义托管式应用程序列表 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式应用程序列表数量。 |
| 每个账户的自定义托管式应用程序列表数 | 每个受支持的区域:10 个 | 是 |
您可以为账户定义的最大自定义托管式应用程序列表数量。 |
| 任何内容审计安全组策略设置中的自定义托管式协议列表 | 每个受支持的区域:1 个 | 是 |
您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式协议列表数量。 |
| 每个账户的自定义托管式协议列表数 | 每个受支持的区域:10 个 | 是 |
您可以为账户定义的最大自定义托管式协议列表数量。 |
| 每个区域每个策略明确包含或排除的账户数 | 每个受支持的区域:200 个 | 是 |
您可以在 Firewall Manager 策略的作用域中明确包含或明确排除的每个区域最大账户数量。 |
| 每个区域每个组织的 Firewall Manager 策略数 | 每个受支持的区域:50 个 | 是 |
Organizations 中 AWS 任意一对区域和组织的 Firewall Manager 策略的最大数量。 |
| IPV4 CIDRs 对于 Network Firewall 策略 | 每个受支持的区域:50 个 | 是 |
您可以在单个 F IPV4 irewall Manager Network Firewall 策略中提供的最大 CIDR 范围数,用于防火墙端点管理。 |
| 每个网络 ACL 策略的入站/出站规则 | 每个受支持的区域:5 个 | 是 |
您可以在 Firewall Manager 网络 ACL 策略中使用的最大入站/出站规则数。 |
| 每个区域每个策略范围内的组织单位数 | 每个受支持的区域:20 个 | 是 |
任何区域的 Firewall Manager 策略作用域内可包含的最大组织单位数量。 |
| 按照 AWS WAF 策略划分的合作伙伴规则组 | 每个受支持的区域:1 个 | 是 |
可以应用于单个策略的伙伴规则组的最大数量,受 Web 应用程序防火墙 WebACL 限制的限制。 |
| 每个通用安全组策略的主安全组数 | 每个受支持的区域:3 个 | 是 |
您可以在 Firewall Manager 通用安全组策略中使用的最大主安全组数量。 |
| 每个协议列表的协议数 | 每个受支持的区域:5 个 | 是 |
您可以在协议列表中定义的最大协议数量。 |
| 每个 Firewall Manager 管理员帐户的资源集 | 每个受支持的区域:20 个 | 是 |
在单个 Firewall Manager 管理员帐户下可以创建的最大资源集数。 |
| 每个资源集的资源 | 每个受支持的区域:100 个 | 是 |
单个资源集可以包含的最大资源数。 |
| 每个 DNS Firewall 策略的 Route 53 Resolver DNS Firewall 规则组数 | 每个受支持的区域:2 个 | 是 |
您可以在 Firewall Manager DNS Firewall 策略中使用的最大 Route 53 Resolver DNS Firewall 规则组数量。 |
| 每个 AWS WAF 策略的规则组 | 每个受支持的区域:50 个 | 是 |
您可以在 Firewall Manager AWS WAF 策略中使用的最大规则组数。 |
| 每个 Network Firewall 策略的状态规则组容量 | 每个支持的区域:30,000 | 是 |
在 Firewall Manager Network Firewall 策略的状态规则组中可以包含的最大规则数。 |
| 每个 Network Firewall 策略的状态规则组 | 每个受支持的区域:20 个 | 否 | 您可以在 Firewall Manager Network Firewall 策略中使用的最大状态规则组数。 |
| 每个 Network Firewall 策略的无状态规则组容量 | 每个支持的区域:30,000 | 否 | 在 Firewall Manager Network Firewall 策略的无状态规则组中可以包含的最大规则数。 |
| 每个 Network Firewall 策略的无状态规则组 | 每个受支持的区域:20 个 | 否 | 您可以在 Firewall Manager Network Firewall 策略中使用的最大无状态规则组数。 |
| 每个策略中包含或排除资源的标签数 | 每个受支持的区域:8 个 | 是 |
对于 Firewall Manager 策略,您可以用于包含或排除资源的最大标签数量。 |
| VPCs 单个 Network Firewall 策略可以自动修复 | 每个受支持的区域:1000 个 | 否 | 单个 Firewal VPCs l Manager Network Firewall 策略可以自动修复的最大数量。 |
| W AWS AF 策略中使用的 Web ACL 容量单位 (WCU) | 每个受支持的区域:5000 个 | 否 | Firewall Manager W AWS AF 策略中使用的所有规则组的 Web ACL 容量单位 (WCU) 的最大组合数量。规则组的 WCU 使用情况由规则组所有者在创建时固定。 |
有关更多信息,请参阅《AWS Firewall Manager 开发人员指南》中的 AWS Firewall Manager 配额。
