本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 配额
注意
这是最新版本的 AWS WAF。 对于 AWS WAF 经典,请参阅AWS WAF 经典。
AWS WAF 受以下配额(以前称为限制)的约束。这些配额在以下所有区域都相同 AWS WAF 可用。每个区域分别受这些限额的约束。限额不会跨区域累积。
AWS WAF 在每个账户可以拥有的最大实体数量上有默认配额。您可以请求提高
| 资源 | 每个区域每个账户的默认限额 |
|---|---|
|
网页的最大数量 ACLs |
100 |
|
最大规则组数 |
100 |
| 最大 IP 集数 |
100 |
| 每个 Web 每秒的最大请求数 ACL |
25000 |
| 每个 Web ACL 或规则组的自定义请求标头的最大数量 | 100 |
| 每个 Web ACL 或规则组的自定义响应标头的最大数量 | 100 |
| 每个 Web ACL 或规则组的自定义响应正文的最大数量 | 50 |
| Web 令牌域列表中ACL令牌域的最大数量 | 10 |
允许的最大每秒请求数 (RPS) AWS WAF on CloudFront 由《CloudFront 开发人员指南》设置 CloudFront 并进行了描述。
AWS WAF 每个地区的每个账户的以下实体设置都有固定的配额。无法更改这些限额。
| 资源 | 每区域每账户的限额 |
|---|---|
|
每个 Web 的最大网络ACL容量单位 (WCUs) ACL * |
5000 |
| WCUs每个规则组的最大值 |
5000 |
| 每个规则组的最大参考语句数。在规则组中,参考语句可以引用 IP 集或正则表达式模式集。 |
50 |
| 每个 Web 的最大参考语句数ACL。在 Web 中ACL,参考语句可以引用规则组、IP 集或正则表达式模式集。 |
50 |
| 每个 IP 集以CIDR符号表示的 IP 地址的最大数量 |
10000 |
| 每个 Web 上基于速率的规则的最大数量 ACL |
10 |
| 每个规则组基于速率的规则的最大数量 |
4 |
| 可为基于速率的规则定义的最小请求速率 |
10 |
| 每个基于速率的规则可以限制的唯一 IP 地址的最大数量 |
10000 |
| 字符串匹配语句中的最大字符数 |
200 |
| 每个正则表达式模式中的最大字符数 |
200 |
| 每个正则表达式集唯一正则表达式模式的最大数量 |
10 |
| 正则表达式集的最大数量 |
10 |
| 可以检查 Application Load Balancer 的 Web 请求正文的最大大小和 AWS AppSync 保护 |
8 KB |
| 可以检查的 Web 请求正文的最大大小为 Gatewa API y CloudFront、Amazon Cognito、App Runner 和已验证访问权限保护** |
64 KB |
| 每条规则语句的最大文本转换次数 |
10 |
| 单个自定义响应定义的自定义响应正文内容的最大大小 |
4 KB |
| 单个自定义响应定义的最大自定义标头数 |
10 |
| 单个自定义请求定义的最大自定义标头数 |
10 |
| 单个规则组或单个 Web 的所有响应正文内容的最大组合大小 ACL |
50 KB |
*在网络WCUs中使用超过 1,500 的费用ACL会超出基本的网络ACL价格。有关更多信息,请参阅了解中的 Web ACL 容量单位 (WCUs) AWS WAF和AWS WAF 定价
**默认情况下,APIGateway、Amazon Cognito CloudFront、App Runner 和 Verified Access 资源的身体检查限制设置为 16 KB,但您可以在 ACL Web 配置中将这些资源中的任何一个资源的检查限制提高到列出的最大值。有关更多信息,请参阅 管理车身检查的大小限制 AWS WAF。
AWS WAF 每个地区的每个账户有以下固定通话配额。这些配额适用于通过任何可用方式调用的服务总数,包括控制台、CLI、 AWS CloudFormation RESTAPI、和SDKs。无法更改这些限额。
| 调用类型 | 每区域每账户的限额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒一个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒一个请求 |
对任何单个 Get 或 List 操作的最大调用次数(如果未为其定义其他限额) |
每秒五个请求 |
对任何单个 Create、Put 或 Update 操作的最大调用次数(如果未为其定义其他限额) |
每秒一个请求 |
AWS WAF 在的单个组织中,所有账户的通话都有以下固定配额 AWS Organizations。 这些配额适用于通过任何可用方式调用的服务总数,包括控制台、CLI、 AWS CloudFormation RESTAPI、和SDKs。无法更改这些限额。
| 调用类型 | 单个区域中每个组织的配额 |
|---|---|
一个组织中所有账户对美国东部(弗吉尼亚北部)(us-east-1)ListResourcesForWebACL、美国西部(俄勒冈)(us-west-2)或欧洲(爱尔兰)(eu-west-1)(eu-west-1)区域的任意单个区域的最大呼叫次数。 |
每秒 12 个请求 |
在没有此表中列出的不同配额的任何单个区域中ListResourcesForWebACL,组织中所有账户的最大呼叫次数。 |
每秒 6 个请求 |
