AWS Firewall Manager 限额
AWS Firewall Manager 受以下限额(以前称为限制)所限。
AWS Firewall Manager 有您可以增加的默认限额和固定限额。
由 Firewall Manager 管理的安全组策略和网络 ACL 策略需要遵循标准 Amazon VPC 限额。有关更多信息,请参阅 Amazon VPC 用户指南中的 Amazon VPC 限额。
每个 Firewall Manager Network Firewall 策略都会创建一个Network Firewall 防火墙,其中包含相关的防火墙策略及其规则组。这些 Network Firewall 资源遵循 Network Firewall 开发人员指南中列出的 AWS Network Firewall 限额。
软限额
AWS Firewall Manager 对每个区域的实体数施加了默认限额。您可以请求提高
| 资源 | 每个区域的默认限额 |
|---|---|
AWS Organizations 中每个组织的账户数 |
可变。发送到账户的邀请将计入此限额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。 |
AWS Organizations 中每个组织的 Firewall Manager 策略数 |
50。区域规格 |
每个 Firewall Manager 策略在范围内的组织单位数 |
20 |
如果您明确包含和排除个人账户,Firewall Manager 策略作用域内的账户。 |
200 |
如果您未明确包含或排除个人账户,Firewall Manager 策略作用域内的账户。 |
2,500 |
|
每个 Firewall Manager 策略的包含或排除资源的标签数 |
8 |
|
每个账户的资源集数。 |
20 |
|
每个资源集的资源数。 |
100 |
|
每个 Firewall Manager 策略的资源集数。 |
5 |
| 资源 | 每个区域的默认限额 |
|---|---|
| 每个 Firewall Manager 管理员账户的 AWS WAF 规则组数 | 100 |
| 每个 Firewall Manager 管理员账户的 AWS WAF Classic 规则组数 | 10 |
| 每个 AWS WAF 策略的规则组数 | 50 |
| 资源 | 每个区域的默认限额 |
|---|---|
| 每个策略的主要安全组数 | 3 |
| 每个账户每个策略作用域内的 Amazon VPC 实例,包括共享 VPC。 | 100 |
| 资源 | 每个区域的默认限额 |
|---|---|
| 每个策略的审核安全组。 | 1 |
| 每个应用程序列表的应用程序数 | 50 |
| 允许所有流量的规则的自定义托管应用程序列表。 | 1 |
| 每个策略规则的自定义托管应用程序列表数。 | 1 |
| 每个账户的自定义托管式应用程序列表数 | 10 |
| 每个协议列表的协议数 | 5 |
| 策略中任何设置的自定义托管协议列表。 | 1 |
| 每个账户的自定义托管式协议列表数 | 10 |
| 资源 | 每个区域的默认限额 |
|---|---|
| 每个网络 ACL 策略的入站规则数,用于先或后入站规则。例如,您可以有 5 条先入站规则和 0 条后入站规则,或者有 2 条先入站规则和 3 条后入站规则,但不能有 4 条先入站规则和 2 条后入站规则。 | 5 |
| 每个网络 ACL 策略的出站规则数,用于先或后出站规则。例如,您可以有 5 条先出站规则和 0 条后出站规则,或者有 2 条先出站规则和 3 条后出站规则,但不能有 4 条先出站规则和 2 条后出站规则。 | 5 |
| 资源 | 每个区域的默认限额 |
|---|---|
| 每个 DNS Firewall 策略的 DNS Firewall 规则组数 | 2 |
硬限额
无法更改与 AWS Firewall Manager 相关的以下区域限额。
| 资源 | 每个区域的限额 |
|---|---|
|
您可以在 AWS Organizations 组织中拥有的最大 Firewall Manager 管理员人数。必须有一个默认管理员和多达九个 Firewall Manager 管理员。 |
10 |
| 资源 | 每个区域的限额 |
|---|---|
| 一个 AWS WAF 策略中的规则组的总 Web ACL 容量单位 (WCU) 数。 | 5000 |
| 资源 | 每个区域的限额 |
|---|---|
每个策略的 AWS WAF Classic 规则组数。 |
2:客户创建的 1 个规则组和 1 个 AWS Marketplace 规则组。 |
每个 Firewall Manager AWS WAF Classic 规则组的 AWS WAF Classic 规则。 |
10 |
| 资源 | 每个区域的限额 |
|---|---|
| 策略中任何设置的 Firewall Manager 托管应用程序列表。 | 1 |
| 策略中任何设置的 Firewall Manager 托管协议列表。 | 1 |
| 资源 | 每个区域的限额 |
|---|---|
|
单个策略可以自动修复的 VPC 数量。 |
1000 |
|
您可以为单个策略提供的 IPV4 CIDR 数量。 |
50 |
