本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 经典配额
警告
AWS WAF 经典支持将于 2025 年 9 月 30 日结束。
注意
这是 AWS WAF Classic 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源,并且尚未将其迁移到最新版本时,才应使用此版本。要迁移您的网站ACLs,请参阅将您的 AWS WAF 经典资源迁移到 AWS WAF。
有关的最新版本 AWS WAF,请参阅AWS WAF。
AWS WAF Classic 受以下配额限制(以前称为限制)。
AWS WAF Classic 对每个区域每个账户的实体数量有默认配额。您可以请求提高
| 资源 | 每个区域每个账户的默认限额 |
|---|---|
网页 ACLs |
50 |
规则 |
100 |
Rate-based-rules |
5 |
每区域每账户的条件数 |
对于除正则表达式匹配和地理匹配之外的所有条件,每种条件类型为 100 个。例如,100 个大小限制条件和 100 个 IP 匹配条件。有关正则表达式和地理匹配条件,请参阅下表。 |
| 每秒请求数 | 每个网站 25,000 ACL * |
*此配额仅适用于 Application Load Balancer 上的 AWS WAF Classic。 AWS WAF Classic 开启的每秒请求数 (RPS) 配RPS额与《CloudFront 开发者指南》中描述 CloudFront 的配额支持的配额相同。CloudFront
AWS WAF 经典实体的以下配额无法更改。
| 资源 | 每区域每账户的限额 |
|---|---|
每个 Web 的规则组 ACL |
2:1 个客户创建的规则组和 1 个 AWS Marketplace 规则组 |
每个网络的规则 ACL |
10 |
每个规则的条件数 |
10 |
每个 IP 匹配条件的 IP 地址范围(以CIDR符号表示) |
10000 一次最多可更新 1,000 个地址。该API呼叫在单个请求中最多 |
根据基于速率的规则而阻止的 IP 地址 |
10000 |
每 5 分钟周期内基于速率规则的最小速率限制 |
100 |
每个跨站点脚本匹配条件的筛选条件数 |
10 |
每个大小约束条件的筛选条件数 |
10 |
每次SQL进样过滤器匹配条件 |
10 |
每个字符串匹配条件的筛选条件数 |
10 |
在字符串匹配条件中,HTTP标头名称中的字符数,当您将 C AWS WAF lassic 配置为检查 Web 请求中的标头以获取指定值时 |
40 |
在字符串匹配条件中,您希望 C AWS WAF lassic 搜索的值中的字符数 |
50 |
正则表达式匹配条件 |
10 |
在正则表达式匹配条件中,您希望 C AWS WAF lassic 在模式中搜索的字符数 |
70 |
在正则表达式匹配条件中,每个模式集的模式数 |
10 |
在正则表达式匹配条件中,每个正则表达式条件的模式集数 |
1 |
模式集数 |
5 |
地理匹配条件 |
50 |
每个地理匹配条件的地理位置 |
50 |
AWS WAF Classic 对每个地区的每个账户的通话量有以下固定配额。这些配额适用于通过任何可用方式(包括控制台、、RESTAPI、和)对服务的调用总数SDKs。CLI AWS CloudFormation无法更改这些限额。
| 调用类型 | 每区域每账户的限额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒 1 个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒 1 个请求 |
调用 CreateWebACLMigrationStack 的最大次数 |
每秒 1 个请求 |
调用 GetChangeToken 的最大次数 |
每秒 10 个请求 |
调用 GetChangeTokenStatus 的最大次数 |
每秒 1 个请求 |
对任何单个 List 操作的最大调用次数(如果未为其定义其他限额) |
每秒 5 个请求 |
对任何单个 Create、Put、Get 或 Update 操作的最大调用次数(如果未为其定义其他限额) |
每秒 1 个请求 |
