AWS Firewall Manager 配額 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager 配額

AWS Firewall Manager 受以下配額約束 (先前稱為限制)。

AWS Firewall Manager 具有預設配額,您可能可以增加和固定配額。

由 Firewall Manager 員管理的安全群組政策和網路 ACL 政策受標準 Amazon VPC 配額約束。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 Amazon VPC 配額。

每個 Firewall Manager 員 Network Firewall 策略都會建立具有關聯防火牆策略及其規則群組的 Network Firewall。這些 Network Firewall 資源受到《Net work Firewall 開發人員指南》中列出的AWS Network Firewall 配額限制

軟配額

AWS Firewall Manager 每個區域的實體數量都有預設配額。您可以請求提高這些配額。

所有原則類型
資源 每個區域的預設配額

中每個組織的帳戶 AWS Organizations

各有不同。傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。

中每個組織的 Firewall Manager 員策略 AWS Organizations。

50。「地區」規格GlobalUS East (N. Virginia) Region指相同的區域,因此此限制適用於兩者的總合併政策。

每個 Firewall Manager 員策略範圍內的組織單位。

20

在 Firewall Manager 員策略範圍內的帳戶(如果您明確包含和排除個別帳戶)。

200

如果您未明確包含或排除個別帳戶,則屬於 Firewall Manager 員策略範圍內的帳戶。

2,500

根據 Firewall Manager 員策略包含或排除資源的標籤。

8

每個帳號的資源集數目。

20

每個資源集的資源數目。

100

每個 Firewall Manager 員策略的資源集數目。

5

AWS WAF 政策
資源 每個區域的預設配額
AWS WAF 每個 Firewall Manager 員管理員帳戶的規則群 100
AWS WAF 每個 Firewall Manager 員帳戶的傳統規則群組。 10
每個 AWS WAF 策略的規則群組。 50
常見安全群組政策
資源 每個區域的預設配額。
每個原則的主要安全性群組。 3
Amazon VPC 執行個體範圍涵蓋每個帳戶的每個政策,包括共用的 VPC。 100
內容稽核安全群組政策
資源 每個區域的預設配額
稽核每個策略的安全性群組。 1
每個應用程式清單的應用 50
允許所有流量的規則的自訂受管理應用程式清單。 1
每個策略規則的自訂受管理應用程式列 1
每個帳戶的自訂受管應用程式清單 10
每個協議列表的協議。 5
原則中任何設定的自訂受管通訊協定清單。 1
每個帳戶的自訂受管協定清單。 10
網路 ACL 政策
資源 每個區域的預設配額
每個網路 ACL 原則的輸入規則數目,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個輸入規則,或者 2 個第一個和 3 個最後一個,但不能有 4 個第一個和 2 個最後一個。 5
每個網路 ACL 原則的輸出規則數目,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個輸出規則,或者 2 個第一個和 3 個最後一個,但不能有 4 個第一個和 2 個最後一個。 5
DNS 防火牆政策
資源 每個區域的預設配額
每個 DNS 防火牆策略的 DNS 防火牆規則群組。 2

硬配額

以下與之相關的每個區域配額 AWS Firewall Manager 無法變更。

所有原則類型
資源 每個地區的配額

AWS Organizations 組織中可以擁有的 Firewall Manager 員管理員數目上限。您必須擁有一位預設管理員,以及多達 9 個額外的 Firewall Manager 員管理員。

10
AWS WAF 政策
資源 每個地區的配額
AWS WAF 政策中規則群組的 Web ACL 容量單位 (WCU) 總計。 5,000
AWS WAF 經典政策
資源 每個地區的配額

AWS WAF 每個策略的傳統規則群組。

2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組。

AWS WAF 每個 Firewall Manager 員 AWS WAF 傳統規則群組的傳統規則

10

安全性群組內容稽核策略
資源 每個地區的配額
策略中任何設定的 Firewall Manager 員受管理應用程式清單。 1
策略中任何設定的「Firewall Manager 員」管理通訊協定清單。 1
Network Firewall 策略
資源 每個地區的配額

可針對單一原則自動修復的 VPC 數目。

1,000

您可以為單一原則提供的 IPV4 CIDR 數目。

50