**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 配額
<a name="limits"></a>

**注意**  
這是 的最新版本 AWS WAF。如需 AWS WAF Classic，請參閱 [AWS WAF 傳統](classic-waf-chapter.md)。

AWS WAF 受下列配額限制 （先前稱為限制）。這些配額與 AWS WAF 可使用 的所有區域相同。每個區域分別受制於這些配額。配額不會跨區域累計。

AWS WAF 對每個帳戶可擁有的實體數量上限具有預設配額。您可以[請求提高](https://console.aws.amazon.com/servicequotas/home/services/wafv2/quotas)這些配額。


| 資源 | 每個區域每個帳戶的預設配額 | 
| --- | --- | 
|  保護套件數目上限 (Web ACLs)  |  100  | 
|  規則群組的數量上限   |  100  | 
| IP 集數量上限  |  100  | 
| 每個保護套件每秒請求數上限 (Web ACL)  |  100,000  | 
| 每個保護套件 (Web ACL) 或規則群組的自訂請求標頭數目上限 | 100 | 
| 每個保護套件 (Web ACL) 或規則群組的自訂回應標頭數目上限 | 100 | 
| 每個保護套件 (Web ACL) 或規則群組的自訂回應主體數量上限 | 50 | 
| 保護套件 (Web ACL) 權杖網域清單中權杖網域的數量上限 | 10 | 
| regex 模式集的數量上限  |  10  | 
| 每個保護套件的 Application Load Balancer 關聯數目上限 (Web ACL) | 100  | 

CloudFront AWS WAF 上允許的每秒請求數上限 (RPS) 是由 CloudFront 設定，如 [CloudFront 開發人員指南](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html)中所述。

AWS WAF 每個區域每個帳戶的下列實體設定具有固定配額。這些配額無法變更。


| 資源 | 每個區域每個帳戶的配額 | 
| --- | --- | 
|  每個保護套件 (Web ACL)\$1 的最大保護套件 (Web ACL) 容量單位 (WCUs)  |  5,000  | 
| 每個規則群組WCUs 上限 |  5,000  | 
| 每個規則群組的參考陳述式數目上限。在規則群組中，參考陳述式可以參考 IP 集或 regex 模式集。 |  50  | 
| 每個保護套件的參考陳述式數目上限 (Web ACL)。在保護套件 (Web ACL) 中，參考陳述式可以參考規則群組、IP 集或 regex 模式集。 |  50  | 
| 每個 IP 集 CIDR 表示法中的 IP 地址數目上限 |  10,000  | 
| 每個保護套件的速率型規則數目上限 (Web ACL)  |  10  | 
| 每個規則群組的速率型規則數目上限 |  4  | 
| 可針對速率型規則定義的最小請求速率 |  10  | 
| 每個以速率為基礎的規則可以限制速率的唯一 IP 地址數目上限 |  10,000  | 
| 字串比對陳述式中的字元數上限 |  200  | 
| 每個規則運算式模式中的字元數上限 |  200  | 
| 每個 regex 模式集的唯一 regex 模式數目上限 |  10  | 
| 可檢查 Application Load Balancer 和 AWS AppSync 保護的 Web 請求內文大小上限 |  8 KB  | 
| 可檢查 CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 保護的 Web 請求內文大小上限\$1\$1 |  64 KB  | 
| 每個規則陳述式的文字轉換數目上限 |  10  | 
| 單一自訂回應定義的自訂回應內文內容大小上限 |  4 KB  | 
| 單一自訂回應定義的自訂標頭數目上限 |  10  | 
| 單一自訂請求定義的自訂標頭數目上限 |  10  | 
| 單一規則群組或單一保護套件 (Web ACL) 的所有回應內文內容合併大小上限 |  50 KB  | 
| 單一規則內的地理比對國家/地區代碼數目上限  |  50  | 

\$1在保護套件 (Web ACL) 中使用超過 1，500 WCUs 會產生超出基本保護套件 (Web ACL) 價格的成本。如需詳細資訊，請參閱 [中的 Web ACL 容量單位 WCUs) AWS WAF](aws-waf-capacity-units.md) 和 [AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。

\$1\$1根據預設，CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 資源的內文檢查限制設定為 16 KB，但您可以將保護套件 (Web ACL) 組態中任何這些資源的檢查限制提高到列出的上限。如需詳細資訊，請參閱[在 中管理主體檢查的考量事項 AWS WAF](web-acl-setting-body-inspection-limit.md)。

AWS WAF 每個區域每個帳戶的呼叫具有下列固定配額。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。


| 呼叫類型 | 每個區域每個帳戶的配額 | 
| --- | --- | 
| AssociateWebACL 呼叫次數上限 |  每 2 秒一個請求   | 
| DisassociateWebACL 呼叫次數上限 |  每 2 秒一個請求   | 
| GetWebACLForResource 呼叫次數上限  |  每秒一個請求  | 
| ListResourcesForWebACL 呼叫次數上限 |  每秒一個請求  | 
| GetDecryptedAPIKey 呼叫次數上限 |  每 2 秒一個請求  | 
| 任何個別 Get 或 List 動作的呼叫次數上限 (若未定義其他配額)  |  每秒五個請求  | 
| 任何個別 Create、Put 或 Update 動作的呼叫次數上限 (若未定義其他配額)  |  每秒一個請求  | 

AWS WAF 對單一組織中所有 帳戶的呼叫具有下列固定配額 AWS Organizations。這些配額會套用至透過任何可用方式 (包括主控台、CLI、 AWS CloudFormation、REST API 和 SDK) 對服務的呼叫總數。這些配額無法變更。


| 呼叫類型 | 單一區域中每個組織的配額 | 
| --- | --- | 
| 對於美國東部 （維吉尼亞北部） (us-east-1)ListResourcesForWebACL、美國西部 （奧勒岡） (us-west-2) 或歐洲 （愛爾蘭） (eu-west-1)，組織中所有帳戶對 的呼叫數量上限。 |  每秒 12 個請求  | 
| 組織中所有帳戶對 的呼叫數量上限ListResourcesForWebACL，位於未在此資料表中列出不同配額的任何單一區域中。 |  每秒 6 個請求  |