本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Firewall Manager 配額
AWS Firewall Manager 受以下配額約束 (先前稱為限制)。
AWS Firewall Manager 具有預設配額,您可能可以增加和固定配額。
由 Firewall Manager 員管理的安全群組政策和網路 ACL 政策受標準 Amazon VPC 配額約束。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 Amazon VPC 配額。
每個 Firewall Manager 員 Network Firewall 策略都會建立具有關聯防火牆策略及其規則群組的 Network Firewall。這些 Network Firewall 資源受到《Net work Firewall 開發人員指南》中列出的AWS Network Firewall 配額限制。
軟配額
AWS Firewall Manager 每個區域的實體數量都有預設配額。您可以請求提高
資源 | 每個區域的預設配額 |
---|---|
中每個組織的帳戶 AWS Organizations |
各有不同。傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。 |
中每個組織的 Firewall Manager 員策略 AWS Organizations。 |
50。「地區」規格 |
每個 Firewall Manager 員策略範圍內的組織單位。 |
20 |
在 Firewall Manager 員策略範圍內的帳戶(如果您明確包含和排除個別帳戶)。 |
200 |
如果您未明確包含或排除個別帳戶,則屬於 Firewall Manager 員策略範圍內的帳戶。 |
2,500 |
根據 Firewall Manager 員策略包含或排除資源的標籤。 |
8 |
每個帳號的資源集數目。 |
20 |
每個資源集的資源數目。 |
100 |
每個 Firewall Manager 員策略的資源集數目。 |
5 |
資源 | 每個區域的預設配額 |
---|---|
AWS WAF 每個 Firewall Manager 員管理員帳戶的規則群 | 100 |
AWS WAF 每個 Firewall Manager 員帳戶的傳統規則群組。 | 10 |
每個 AWS WAF 策略的規則群組。 | 50 |
資源 | 每個區域的預設配額。 |
---|---|
每個原則的主要安全性群組。 | 3 |
Amazon VPC 執行個體範圍涵蓋每個帳戶的每個政策,包括共用的 VPC。 | 100 |
資源 | 每個區域的預設配額 |
---|---|
稽核每個策略的安全性群組。 | 1 |
每個應用程式清單的應用 | 50 |
允許所有流量的規則的自訂受管理應用程式清單。 | 1 |
每個策略規則的自訂受管理應用程式列 | 1 |
每個帳戶的自訂受管應用程式清單 | 10 |
每個協議列表的協議。 | 5 |
原則中任何設定的自訂受管通訊協定清單。 | 1 |
每個帳戶的自訂受管協定清單。 | 10 |
資源 | 每個區域的預設配額 |
---|---|
每個網路 ACL 原則的輸入規則數目,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個輸入規則,或者 2 個第一個和 3 個最後一個,但不能有 4 個第一個和 2 個最後一個。 | 5 |
每個網路 ACL 原則的輸出規則數目,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個輸出規則,或者 2 個第一個和 3 個最後一個,但不能有 4 個第一個和 2 個最後一個。 | 5 |
資源 | 每個區域的預設配額 |
---|---|
每個 DNS 防火牆策略的 DNS 防火牆規則群組。 | 2 |
硬配額
以下與之相關的每個區域配額 AWS Firewall Manager 無法變更。
資源 | 每個地區的配額 |
---|---|
AWS Organizations 組織中可以擁有的 Firewall Manager 員管理員數目上限。您必須擁有一位預設管理員,以及多達 9 個額外的 Firewall Manager 員管理員。 |
10 |
資源 | 每個地區的配額 |
---|---|
AWS WAF 政策中規則群組的 Web ACL 容量單位 (WCU) 總計。 | 5,000 |
資源 | 每個地區的配額 |
---|---|
AWS WAF 每個策略的傳統規則群組。 |
2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組。 |
AWS WAF 每個 Firewall Manager 員 AWS WAF 傳統規則群組的傳統規則 |
10 |
資源 | 每個地區的配額 |
---|---|
策略中任何設定的 Firewall Manager 員受管理應用程式清單。 | 1 |
策略中任何設定的「Firewall Manager 員」管理通訊協定清單。 | 1 |
資源 | 每個地區的配額 |
---|---|
可針對單一原則自動修復的 VPC 數目。 |
1,000 |
您可以為單一原則提供的 IPV4 CIDR 數目。 |
50 |