本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 配额
注意
这是最新版本的 Amazon WAF。有关 “Amazon WAF经典”,请参阅Amazon WAF Classic。
Amazon WAF 受以下配额(以前称为限制)所限。这些配额与提供了 Amazon WAF 的所有区域的配额相同。每个区域分别受这些配额的约束。配额不会跨区域累积。
Amazon WAF 对每个账户可以具有的最大实体数施加了默认配额。您可以请求提高
| 资源 | 每个区域每个账户的默认配额 |
|---|---|
|
网络 ACL 的最大数量 |
100 |
|
最大规则组数 |
100 |
|
每个 Web ACL 的最大 Web ACL 容量单位 (WCU) |
1500 |
| 每个规则组的最大 WCU |
1500 |
| 最大 IP 集数 |
100 |
| 每个 Web ACL 每秒的最大请求数量 |
25000 |
| 每个 Web ACL 或规则组的最大自定义请求标头数 | 100 |
| 每个 Web ACL 或规则组的自定义响应标头的最大数量 | 100 |
| 每个 Web ACL 或规则组的自定义响应正文的最大数量 | 50 |
| 每个 Web ACL 的最大 Amazon Logs CloudWatch 日志流数,用于将 Web ACL 流量记录到CloudWatch 日志日志组 | 35 |
Amazon WAFon CloudFront 允许的最大每秒请求数 (RPS) 由《CloudFront 开发者指南》设置 CloudFront 和说明。
Amazon WAF 针对每个区域、每个账户对以下实体设置具有固定的配额。无法更改这些配额。
| 资源 | 每区域每账户的配额 |
|---|---|
| 每个规则组对 IP 集和正则表达式模式集的最大引用数 |
50 |
| 每个 Web ACL 对 IP 集、正则表达式模式集和规则组的最大引用数 |
50 |
| 每个 IP 集合的 CIDR 表示法中的 IP 地址的最大数量 |
10000 |
| 每个 Web ACL 基于速率的规则的最大数量 |
10 |
| 每个规则组基于速率的规则的最大数量 |
4 |
| 根据基于速率的规则,可以阻止的最长唯一 IP 地址数 |
10000 |
| 字符串匹配语句中的最大字符数 |
200 |
| 每个正则表达式模式中的最大字符数 |
200 |
| 每个正则表达式集合的唯一正则表达式模式的最大数量 |
10 |
| 正则表达式集合的最大数量 |
10 |
| 可以检查的 Web 请求正文的最大大小 |
8 KB |
| 可为基于速率的规则定义的最小请求速率 |
100 |
| 每个规则语句的最大文本转换次数 |
3 |
| 单个自定义响应定义的自定义响应正文内容的最大大小 |
4 KB |
| 单个自定义响应定义的最大自定义标头数 |
10 |
| 单个自定义请求定义的最大自定义标头数 |
10 |
| 单个规则组或单个 Web ACL 的所有响应正文内容的最大组合大小 |
50 KB |
Amazon WAF 针对每个区域、每个账户对调用有以下固定配额。这些配额适用于通过任何可用方式(包括控制台、CLI、Amazon CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些配额。
| 调用类型 | 每区域每账户的配额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒一个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒一个请求 |
对任何单个 Get 或 List 操作的最大调用次数(如果未为其定义其他配额) |
每秒五个请求 |
对任何单个 Create、Put 或 Update 操作的最大调用次数(如果未为其定义其他配额) |
每秒一个请求 |