本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
注意
這是 的最新版本 AWS WAF。如需 AWS WAF Classic,請參閱 AWS WAF 傳統。
AWS WAF 受下列配額限制 (先前稱為限制)。這些配額在所有 AWS WAF 可用區域都相同。每個區域分別受制於這些配額。配額不會跨區域累計。
AWS WAF 對每個帳戶可擁有的實體數量上限具有預設配額。您可以請求提高
| 資源 | 每個區域每個帳戶的預設配額 |
|---|---|
|
Web ACLs數目上限 |
100 |
|
規則群組數目上限 |
100 |
| IP 集數量上限 |
100 |
| 每個 Web ACL 每秒請求數上限 |
25,000 |
| 每個 Web ACL 或規則群組的自訂請求標頭數量上限 | 100 |
| 每個 Web ACL 或規則群組的自訂回應標頭數目上限 | 100 |
| 每個 Web ACL 或規則群組的自訂回應內文數量上限 | 50 |
| Web ACL 權杖網域清單中權杖網域的數量上限 | 10 |
| regex 集的數量上限 |
10 |
在 CloudFront AWS WAF 上允許的每秒請求數上限 (RPS) 由 CloudFront 設定,如 CloudFront 開發人員指南所述。
AWS WAF 每個區域每個帳戶的下列實體設定具有固定配額。這些配額無法變更。
| 資源 | 每個區域每個帳戶的配額 |
|---|---|
|
每個 Web ACL 的最大 Web ACL 容量單位 WCUs)* |
5,000 |
| 每個規則群組的 WCUs上限 |
5,000 |
| 每個規則群組的參考陳述式數目上限。在規則群組中,參考陳述式可以參考 IP 集或 regex 模式集。 |
50 |
| 每個 Web ACL 的參考陳述式數目上限。在 Web ACL 中,參考陳述式可以參考規則群組、IP 集或 regex 模式集。 |
50 |
| 每個 IP 組 CIDR 表示法中的 IP 地址數目上限 |
10,000 |
| 每個 Web ACL 的速率型規則數目上限 |
10 |
| 每個規則群組的速率型規則數目上限 |
4 |
| 可針對速率型規則定義的最小請求速率 |
10 |
| 每個以速率為基礎的規則可以限制速率的唯一 IP 地址數量上限 |
10,000 |
| 字串比對陳述式中的字元數上限 |
200 |
| 每個 regex 模式的字元數上限 |
200 |
| 每個 regex 集的唯一 regex 模式數目上限 |
10 |
| 可檢查 Application Load Balancer 和 AWS AppSync 保護的 Web 請求內文大小上限 |
8 KB |
| Web 請求內文的大小上限,可用於檢查 CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 保護** |
64 KB |
| 每個規則陳述式的文字轉換數目上限 |
10 |
| 單一自訂回應定義的自訂回應內文內容大小上限 |
4 KB |
| 單一自訂回應定義的自訂標頭數目上限 |
10 |
| 單一自訂請求定義的自訂標頭數量上限 |
10 |
| 單一規則群組或單一 Web ACL 所有回應內文內容的合併大小上限 |
50 KB |
*在 Web ACL 中使用超過 1,500 WCUs 會產生超出基本 Web ACL 價格的成本。如需詳細資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF 和 AWS WAF 定價
**根據預設,CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 資源的內文檢查限制會設為 16 KB,但您可以將 Web ACL 組態中任何這些資源的檢查限制提高到列出的上限。如需詳細資訊,請參閱管理 的主體檢查大小限制 AWS WAF。
AWS WAF 每個區域每個帳戶的呼叫具有下列固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。
| 呼叫類型 | 每個區域每個帳戶的配額 |
|---|---|
AssociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
DisassociateWebACL 呼叫次數上限 |
每 2 秒一個請求 |
GetWebACLForResource 呼叫次數上限 |
每秒一個請求 |
ListResourcesForWebACL 呼叫次數上限 |
每秒一個請求 |
任何個別 Get 或 List 動作的呼叫次數上限 (若未定義其他配額) |
每秒五個請求 |
任何個別 Create、Put 或 Update 動作的呼叫次數上限 (若未定義其他配額) |
每秒一個請求 |
AWS WAF 對單一組織中所有帳戶呼叫的 具有下列固定配額 AWS Organizations。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。
| 呼叫類型 | 單一區域中每個組織的配額 |
|---|---|
組織中所有帳戶對 的呼叫數量上限ListResourcesForWebACL,位於美國東部 (維吉尼亞北部) (us-east-1)、美國西部 (奧勒岡) (us-west-2) 或歐洲 (愛爾蘭) (eu-west-1) 區域的任何單一區域中。 |
每秒 12 個請求 |
組織中所有帳戶對 的呼叫數量上限ListResourcesForWebACL,位於未在此資料表中列出不同配額的任何單一區域中。 |
每秒 6 個請求 |
