**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS WAF 配额
<a name="limits"></a>

**注意**  
这是的最新版本 AWS WAF。有关 AWS WAF 经典版的信息，请参阅[AWS WAF 经典](classic-waf-chapter.md)。

AWS WAF 受以下配额（以前称为限制）的约束。这些配额适用于所有可用区域。 AWS WAF 每个区域分别受这些限额的约束。限额不会跨区域累积。

AWS WAF 在每个账户可以拥有的最大实体数量上有默认配额。您可以[请求提高](https://console.aws.amazon.com/servicequotas/home/services/wafv2/quotas)这些限额。


| 资源 | 每个区域每个账户的默认限额 | 
| --- | --- | 
|  保护包的最大数量（网络 ACLs）  |  100  | 
|  最大规则组数   |  100  | 
| 最大 IP 集数  |  100  | 
| 每个保护包（web ACL）每秒的最大请求数  |  100000  | 
| 每个保护包（web ACL）或规则组的最大自定义请求标头数 | 100 | 
| 每个保护包（web ACL）或规则组的最大自定义响应标头数 | 100 | 
| 每个保护包（web ACL）或规则组的最大自定义响应正文数 | 50 | 
| 保护包（web ACL）令牌域列表中令牌域的最大数量 | 10 | 
| 正则表达式模式集的最大数量  |  10  | 
| 每个保护包（web ACL）的最大应用程序负载均衡器关联数 | 100  | 

允许的最大每秒请求数 (RPS) CloudFront 由 AWS WAF 《[CloudFront 开发者指南》](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html)设置 CloudFront 和描述。

AWS WAF 每个地区的每个账户的以下实体设置都有固定的配额。无法更改这些限额。


| 资源 | 每区域每账户的限额 | 
| --- | --- | 
|  每个保护包 (Web ACL) 的最大保护包 (Web ACLWCUs) 容量单位 () (Web ACL) \$1  |  5000  | 
|  WCUs 每个规则组的最大值 |  5000  | 
| 每个规则组的最大参考语句数。在规则组中，参考语句可以引用 IP 集或正则表达式模式集。 |  50  | 
| 每个保护包（web ACL）的最大参考语句数。在保护包（web ACL）中，参考语句可以引用规则组、IP 集或正则表达式模式集。 |  50  | 
| 每个 IP 集以 CIDR 表示法表示的 IP 地址的最大数量 |  10000  | 
| 每个保护包（web ACL）基于速率的规则的最大数量  |  10  | 
| 每个规则组基于速率的规则的最大数量 |  4  | 
| 可为基于速率的规则定义的最小请求速率 |  10  | 
| 每个基于速率的规则可以限制的唯一 IP 地址的最大数量 |  10000  | 
| 字符串匹配语句中的最大字符数 |  200  | 
| 每个正则表达式模式中的最大字符数 |  200  | 
| 每个正则表达式模式集的唯一正则表达式模式的最大数量 |  10  | 
| 可以检查 Application Load Balancer AWS AppSync 和保护措施的 Web 请求正文的最大大小 |  8 KB  | 
| 可以检查的 Web 请求正文的最大大小为 API Gateway CloudFront、Amazon Cognito、App Runner 和已验证访问保护\$1\$1 |  64 KB  | 
| 每条规则语句的最大文本转换次数 |  10  | 
| 单个自定义响应定义的自定义响应正文内容的最大大小 |  4 KB  | 
| 单个自定义响应定义的最大自定义标头数 |  10  | 
| 单个自定义请求定义的最大自定义标头数 |  10  | 
| 单个规则组或单个保护包（web ACL）的所有响应正文内容的最大组合大小 |  50 KB  | 
| 单个规则中地理匹配国家/地区代码的最大数量  |  50  | 

\$1在保护包 (Web ACL) WCUs 中使用超过 1,500 的保护包会产生超出基本保护包 (Web ACL) 价格的成本。有关更多信息，请参阅 [Web ACL 容量单位 (WCUs) AWS WAF](aws-waf-capacity-units.md) 和 [AWS WAF 定价](https://aws.amazon.com/waf/pricing/)。

\$1\$1默认情况下，API Gateway CloudFront、Amazon Cognito、App Runner 和已验证访问资源的身体检查限制设置为 16 KB，但您可以将保护包 (Web ACL) 配置中的任何资源增加到列出的最大值。有关更多信息，请参阅 [管理人体检查的注意事项 AWS WAF](web-acl-setting-body-inspection-limit.md)。

AWS WAF 每个地区的每个账户有以下固定通话配额。这些配额适用于通过任何可用方式（包括控制台、CLI、REST API 和）对服务的总调用 SDKs。 AWS CloudFormation无法更改这些限额。


| 调用类型 | 每区域每账户的限额 | 
| --- | --- | 
| 调用 AssociateWebACL 的最大次数 |  每 2 秒一个请求   | 
| 调用 DisassociateWebACL 的最大次数 |  每 2 秒一个请求   | 
| 调用 GetWebACLForResource 的最大次数  |  每秒一个请求  | 
| 调用 ListResourcesForWebACL 的最大次数 |  每秒一个请求  | 
| 调用 GetDecryptedAPIKey 的最大次数 |  每 2 秒一个请求  | 
| 对任何单个 Get 或 List 操作的最大调用次数（如果未为其定义其他限额）  |  每秒五个请求  | 
| 对任何单个 Create、Put 或 Update 操作的最大调用次数（如果未为其定义其他限额）  |  每秒一个请求  | 

AWS WAF 中单个组织中所有账户的通话都有以下固定配额 AWS Organizations。这些配额适用于通过任何可用方式（包括控制台、CLI、REST API 和）对服务的总调用 SDKs。 AWS CloudFormation无法更改这些限额。


| 调用类型 | 单个区域中每个组织的配额 | 
| --- | --- | 
| 在美国东部（弗吉尼亚州北部）(us-east-1)、美国西部（俄勒冈州）(us-west-2) 或欧洲地区（爱尔兰）(eu-west-1) 中的任何单个区域中，一个组织内所有账户对 ListResourcesForWebACL 的最大调用次数。 |  每秒 12 个请求  | 
| 在本表中没有列出不同配额的任何单个区域中，一个组织内所有账户对 ListResourcesForWebACL 的最大调用次数。 |  每秒 6 个请求  |