本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF经典配额
注意
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF。
对于最新版本的Amazon WAF,请参阅Amazon WAF.
Amazon WAFClassic 受以下配额(以前称为限制)所限。
Amazon WAFClassic 对每个区域、每个账户的实体数施加了默认配额。您可以请求提高
| 资源 | 每个区域每个账户的默认配额 |
|---|---|
Web ACL |
50 |
规则 |
100 |
基于费率的规则 |
5 |
每区域每 账户的条件数 |
对于除了正则表达式匹配和地理匹配之外的所有条件,每种条件类型为 100 个。例如,100 个大小约束条件和 100 个 IP 匹配条件。有关正则表达式和地理匹配条件,请参阅下表。 |
| 每秒请求数 | 每个 web ACL 25,000 个* |
* 此配额仅适用于Amazon WAFApplication Load Balancer 上的经典。每秒请求数 (RPS) 配额Amazon WAFCloudFront 上的经典与 RPS 配额支持相同 CloudFront 这在CloudFront 开发人员.
无法更改 Amazon WAF Classic 实体的以下配额。
| 资源 | 每区域每账户的配额 |
|---|---|
每个 Web ACL 的规则组数 |
2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组 |
每个 Web ACL 的规则数 |
10 |
每个规则的条件数 |
10 |
每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示) |
10000 您最多可以一次更新 1000 个地址。API 调用 |
根据基于速率的规则而阻止的 IP 地址 |
10000 |
每 5 分钟周期内基于速率规则的最小速率限制 |
100 |
每个跨站点脚本匹配条件的筛选条件数 |
10 |
每个大小约束条件的筛选条件数 |
10 |
每个 SQL 注入匹配条件的筛选条件数 |
10 |
每个字符串匹配条件的筛选条件数 |
10 |
在字符串匹配条件中,HTTP 标头名中的字符数 (如果您已将配置完成配置)Amazon WAFClassic 用于检查 Web 请求中的标头以获取指定值 |
40 |
在字符串匹配条件中,您需要的值中的字符数Amazon WAF经典搜索 |
50 |
正则表达式匹配条件 |
10 |
在正则表达式匹配条件中,您需要的模式中的字符数Amazon WAF经典搜索 |
70 |
在正则表达式匹配条件中,每个模式集的模式数 |
10 |
在正则表达式匹配条件中,每个正则表达式条件的模式集数 |
1 |
模式集 |
5 |
地理匹配条件 |
50 |
每个地理匹配条件的位置 |
50 |
Amazon WAFClassic 对每个区域、每个账户的调用有以下固定配额。这些配额适用于通过任何可用方式(包括控制台、CLI、Amazon CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些配额。
| 调用类型 | 每区域每账户的配额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒 1 个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒 1 个请求 |
调用 CreateWebACLMigrationStack 的最大次数 |
每秒 1 个请求 |
调用 GetChangeToken 的最大次数 |
每秒 10 个请求 |
调用 GetChangeTokenStatus 的最大次数 |
每秒 1 个请求 |
对任何单个 List 操作的最大调用次数(如果未为其定义其他配额) |
每秒 5 个请求 |
对任何单个 Create、Put、Get 或 Update 操作的最大调用次数(如果未为其定义其他配额) |
每秒 1 个请求 |