**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Firewall Manager 配額
AWS Firewall Manager 受下列配額限制 (先前稱為限制)。
AWS Firewall Manager 具有預設配額,您可以提高和固定配額。
Firewall Manager 管理的安全群組政策和網路 ACL 政策受標準 Amazon VPC 配額約束。如需詳細資訊,請參閱《[Amazon VPC 使用者指南》中的 Amazon VPC Quotas](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)。 [https://docs.aws.amazon.com/vpc/latest/userguide/](https://docs.aws.amazon.com/vpc/latest/userguide/)
每個 Firewall Manager Network Firewall 政策都會建立具有相關聯防火牆政策及其規則群組的網路防火牆。這些 Network Firewall 資源受 *Network Firewall 開發人員指南*中配額列出的[AWS Network Firewall 配額](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html)約束。
## 軟配額
AWS Firewall Manager 對每個區域的實體數量具有預設配額。您可以[請求提高](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas)這些配額。
**所有政策類型**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| 中的每個組織帳戶 AWS Organizations | 各有不同。傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。 |
| 每個組織的 Firewall Manager 政策 AWS Organizations。 | 50。區域規格`Global`和 `US East (N. Virginia) Region`參考相同的區域,因此此限制適用於其中兩個政策的總合併政策。 |
| 每個 Firewall Manager 政策範圍內的組織單位。 | 20 |
| 如果您明確包含和排除個別帳戶,則防火牆管理員政策範圍內的帳戶。 | 200 |
| 如果您未明確包含或排除個別帳戶,則防火牆管理員政策範圍內的帳戶。 | 2,500 |
| 中的組織 AWS Organizations 可以包含的帳戶,以供 Firewall Manager 加入組織。計數包含 Firewall Manager 管理員帳戶。 | 10,000 |
| 每個 Firewall Manager 政策包含或排除資源的標籤。 | 8 |
| 每個帳戶的資源集數量。 | 20 |
| 每個資源集的資源數量。 | 100 |
| 每個 Firewall Manager 政策的資源集數目。 | 5 |
**AWS WAF 政策**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| AWS WAF 每個 Firewall Manager 管理員帳戶的規則群組。 | 100 |
| AWS WAF 每個 Firewall Manager 管理員帳戶的傳統規則群組。 | 10 |
| 每個 AWS WAF 政策的規則群組。 | 50 |
| 每個 AWS WAF 政策的合作夥伴規則群組。 | 1 |
**常見安全群組政策**
| 資源 | 每個區域的預設配額。 |
| --- | --- |
| 每個政策的主要安全群組。 | 3 |
| 每個帳戶每個政策範圍內的 Amazon VPC 執行個體,包括共用 VPCs。 | 100 |
**內容稽核安全群組政策**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| 每個政策稽核安全群組。 | 1 |
| 每個應用程式清單的應用程式。 | 50 |
| 允許所有流量的規則的自訂受管應用程式清單。 | 1 |
| 每個政策規則的自訂受管應用程式清單。 | 1 |
| 每個帳戶的自訂受管應用程式清單。 | 10 |
| 每個通訊協定清單的通訊協定。 | 5 |
| 政策中任何設定的自訂受管通訊協定清單。 | 1 |
| 每個帳戶的自訂受管通訊協定清單。 | 10 |
**網路 ACL 政策**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| 每個網路 ACL 政策的傳入規則數量,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個傳入規則,或 2 個第一個和 3 個最後一個規則,但您不能有 4 個第一個和 2 個最後一個規則。 | 5 |
| 每個網路 ACL 政策的傳出規則數量,用於第一個或最後一個規則。例如,您可以有 5 個第一個和 0 個最後一個傳出規則,或 2 個第一個和 3 個最後一個規則,但您不能有 4 個第一個和 2 個最後一個規則。 | 5 |
**網路防火牆政策**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| 您可以為單一政策提供的 IPV4 CIDRs 數量。 | 50 |
| 每個 Network Firewall 政策的狀態規則群組容量。 | 30,000 |
**DNS 防火牆政策**
| 資源 | 每個區域的預設配額 |
| --- | --- |
| 每個 DNS 防火牆政策的 DNS 防火牆規則群組。 | 2 |
## 硬性配額
下列與 相關的每個區域配額 AWS Firewall Manager 無法變更。
**所有政策類型**
| 資源 | 每個區域的配額 |
| --- | --- |
| 您可以在 AWS Organizations 組織中擁有的 Firewall Manager 管理員數量上限。您必須擁有一個預設管理員,以及最多九個額外的 Firewall Manager 管理員。 | 10 |
**AWS WAF 政策**
| 資源 | 每個區域的配額 |
| --- | --- |
| AWS WAF 政策中規則群組的 Web ACL 容量單位 (WCU) 總計。 | 5,000 |
**AWS WAF 傳統政策**
| 資源 | 每個區域的配額 |
| --- | --- |
| AWS WAF 每個政策的傳統規則群組。 | 2:1 個客戶建立的規則群組和 1 個 AWS Marketplace 規則群組。 |
| AWS WAF 每個 Firewall Manager AWS WAF Classic 規則群組的傳統規則。 | 10 |
**網路防火牆政策**
| 資源 | 每個區域的配額 |
| --- | --- |
| 可針對單一政策自動修復的 VPCs 數量。 | 1,000 |
| 每個 Network Firewall 政策的無狀態規則群組。 | 20 |
| 每個 Network Firewall 政策的狀態規則群組。 | 20 |
| 每個 Network Firewall 政策的無狀態規則群組容量。 | 30,000 |