Amazon Firewall Manager 配额 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
软配额硬配额
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Firewall Manager 配额

Amazon Firewall Manager 受以下配额(以前称为限制)所限。

Amazon Firewall Manager有你可以增加的默认配额和固定配额。

Firewall Manager 管理的安全组策略受标准 Amazon VPC 配额的约束。有关更多信息,请参阅 Amazon VPC 用户指南中的 Amazon VPC 配额。

每个 Firewall Manager Network Firewall 策略都会创建具有关联防火墙策略及其规则组的Network Firewall 防火墙。这些Network Firewall 资源受限于《N etwork Firewall 开发人员指南》中按Amazon Network Firewall配额列出的配额。

软配额

Amazon Firewall Manager对每个区域的实体数量有默认配额。您可以请求提高这些配额。

所有策略类型
资源 每个区域的默认限额

每个组织的账户数Amazon Organizations

可变。发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。

中每个组织的Firewall Manager 策略Amazon Organizations

20。区域规格GlobalUS East (N. Virginia) Region指的是同一个区域,因此此限制适用于两个区域的合并策略总数。

每个 Firewall Manager 策略范围内的组织单位

20

如果您明确包括和排除单个帐户,则帐户将在 Firewall Manager 策略的范围内

200

如果您未明确包括或排除单个帐户,则帐户属于Firewall Manager 策略的范围

2,500

每个 Firewall Manager 策略的包含或排除资源的标签数

8

每个账户的最大资源集数量。

20

每个资源集的最大资源数。

100

每个Firewall Manager 策略的最大资源集数。

5
通用安全组策略
资源 每个区域的默认限额
每个策略的主安全组 1
每个账户每个策略作用域内的 Amazon VPC 实例数 100
内容审核安全组策略
资源 每个区域的默认限额
每个策略的审计安全组 1
每个应用程序列表的应用程序数 50
策略中任何设置的自定义托管应用程序列表 1
每个账户的自定义托管式应用程序列表数 10
每个协议列表的协议数 5
策略中任何设置的自定义托管协议列表 1
每个账户的自定义托管式协议列表数 10
Amazon WAF 策略
资源 每个区域的默认限额
Amazon WAF每个Firewall Manager 管理员帐户的规则组 100
Amazon WAF每个Firewall Manager 管理员帐户的经典规则组 10
每个 Amazon WAF 策略的规则组数 50
Amazon WAF策略中规则组的 Web ACL 总容量单位(WCU) 1500
DNS 防火墙策略
资源 每个区域的默认限额
每个策略的 DNS Firewall 规则组数 2

硬配额

以下与相关的每个区域的配额Amazon Firewall Manager无法更改。

Network Firewall 策略
资源 每个区域的配额

可针对单个策略自动修复的 VPC 数量。

 1000

您可以为单个策略提供的 IPV4 CIDR 数量。

 50
安全组内容审计策略
资源 每个区域的配额
策略中任何设置的 Firewall Manager 托管应用程序列表 1
策略中任何设置的 Firewall Manager 管理协议列表 1
Amazon WAF经典政策
资源 每个区域的配额

Amazon WAF每个策略的经典规则组

2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组

Amazon WAF每个Firewall ManagerAmazon WAF 经典规则组的经典规则

10