本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 配額
注意
這是最新版本 AWS WAF。 對於 AWS WAF 經典,請參閱AWS WAF 傳統。
AWS WAF 受以下配額約束 (先前稱為限制)。這些配額對於所有區域而言都相同 AWS WAF 是可用的。每個區域分別受制於這些配額。配額不會跨區域累計。
AWS WAF 對每個帳戶可擁有的最大實體數量具有預設配額。您可以請求提高
| 資源 | 每個區域每個帳戶的預設配額 |
|---|---|
|
網頁的最大數量 ACLs |
100 |
|
規則群組數目上限 |
100 |
| IP 集合的最大數量 |
100 |
| 每個 Web 每秒的要求數目上限 ACL |
25,000 |
| 每個 Web ACL 或規則群組的自訂要求標頭數目上限 | 100 |
| 每個 Web ACL 或規則群組的自訂回應標頭數目上限 | 100 |
| 每個 Web ACL 或規則群組的自訂回應主體數目上限 | 50 |
| Web Token 網域清單中的ACL權杖網域數目上限 | 10 |
允許的每秒要求上限 (RPS) AWS WAF on CloudFront 由「CloudFront 開發人員指南」設定 CloudFront 並加以說明。
AWS WAF 針對每個區域的每個帳戶,具有下列實體設定的固定配額。這些配額無法變更。
| 資源 | 每個區域每個帳戶的配額 |
|---|---|
|
每個網頁的最大 Web ACL 容量單位 (WCUs) ACL * |
5,000 |
| WCUs每個規則群組的上限 |
5,000 |
| 每個規則群組的參照陳述式數目上限。在規則群組中,參考陳述式可以參考 IP 集或正則運算式模式集。 |
50 |
| 每個 Web 的參考語句的最大數量ACL。在 Web 中ACL,引用語句可以引用規則組,IP 集或正則表達式模式集。 |
50 |
| 每個 IP 集的最大 IP 位址數目 (以CIDR符號表示) |
10,000 |
| 每個網頁的速率型規則數目上限 ACL |
10 |
| 每個規則群組的最大以速率為基礎的規則數 |
4 |
| 可針對速率型規則定義的最小請求速率 |
10 |
| 每個以速率為基礎的規則可限制速率的唯一 IP 位址數目上限 |
10,000 |
| 字符串 match 語句中的最大字符數 |
200 |
| 每個正則表達式模式中的最大字符數 |
200 |
| 每個正則表達式設置的唯一正則表達式模式 |
10 |
| 正則表達式集的最大數量 |
10 |
| 可以檢查 Application Load Balancer 的 Web 要求主體大小上限 AWS AppSync 保護 |
8 KB |
| 可檢查的 Web 請求主體的最大大小 CloudFront、API閘道、Amazon Cognito、應用程式執行器和驗證存取保護 ** |
64 KB |
| 每個規則陳述式的文字轉換數目上限 |
10 |
| 單一自訂回應定義的自訂回應主體內容大小上限 |
4 KB |
| 單一自訂回應定義的自訂標頭數目上限 |
10 |
| 單一自訂要求定義的自訂標頭數目上限 |
10 |
| 單一規則群組或單一 Web 之所有回應主體內容的組合大小上限 ACL |
50 KB |
* 在網絡中使用 1,500 多WCUs個ACL會產生超出基本網絡價格的成本。ACL如需詳細資訊,請參閱 瞭解中的 Web ACL 容量單位 (WCUs) AWS WAF 和 AWS WAF 定價
** 根據預設,API閘道、Amazon Cognito CloudFront、應用程式執行器和已驗證存取資源的主體檢查限制設定為 16 KB,但是您可以將 Web ACL 組態中任何這些資源的此限制增加到列出的上限。如需詳細資訊,請參閱管理的車身檢查尺寸限制 AWS WAF。
AWS WAF 每個區域的每個帳戶的通話具有以下固定配額。這些配額適用於通過任何可用方式(包括控制台)對服務的總呼叫CLI, AWS CloudFormation」REST API、「」和「」SDKs。這些配額無法變更。
| 呼叫類型 | 每個區域每個帳戶的配額 |
|---|---|
AssociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
DisassociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
GetWebACLForResource 呼叫次數上限 |
每秒一個請求 |
ListResourcesForWebACL 呼叫次數上限 |
每秒一個請求 |
任何個別 Get 或 List 動作的呼叫次數上限 (若未定義其他配額) |
每秒五個請求 |
任何個別 Create、Put 或 Update 動作的呼叫次數上限 (若未定義其他配額) |
每秒一個請求 |
AWS WAF 針對單一組織中所有帳戶的通話具有下列固定配額 AWS Organizations。 這些配額適用於通過任何可用方式(包括控制台)對服務的總呼叫CLI, AWS CloudFormation」REST API、「」和「」SDKs。這些配額無法變更。
| 呼叫類型 | 單一區域內每個組織的配額 |
|---|---|
在美國東部 (維吉尼亞北部) (us-east-1) ListResourcesForWebACL、美國西部 (奧勒岡州) (US-西部 -2) 或歐洲 (愛爾蘭) (歐洲-西部-1) 或歐洲 (愛爾蘭) (歐洲-西部 -1),組織中所有帳戶撥打的最大電話數目。 |
每秒 12 個要求 |
組織中所有帳戶在任何單一區域中未列出不同配額的通話次數上限。ListResourcesForWebACL |
每秒 6 個要求 |
