Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Kontingente
Anmerkung
Dies ist die neueste Version von AWS WAF. Informationen zu AWS WAF Classic finden Sie unterAWS WAF Klassisch.
AWS WAF unterliegt den folgenden Kontingenten (früher als Beschränkungen bezeichnet). Diese Kontingente sind für alle Regionen, in denen verfügbar AWS WAF ist, gleich. Für jede Region gelten diese Kontingente einzeln, die Kontingente können nicht über die Regionen kumuliert werden.
AWS WAF hat Standardkontingente für die maximale Anzahl von Entitäten, die Sie pro Konto haben können. Sie können eine Erhöhung dieser Kontingente beantragen
| Ressource | Standardkontingent pro Konto und Region |
|---|---|
|
Maximale Anzahl von Schutzpaketen oder Webs ACLs |
100 |
|
Maximale Anzahl von Regelgruppen |
100 |
| Maximale Anzahl von IP-Sätzen |
100 |
| Maximale Anzahl von Anfragen pro Sekunde pro Schutzpaket oder Web-ACL |
100 000 |
| Maximale Anzahl benutzerdefinierter Anforderungsheader pro Schutzpaket, Web-ACL oder Regelgruppe | 100 |
| Maximale Anzahl benutzerdefinierter Antwortheader pro Schutzpaket, Web-ACL oder Regelgruppe | 100 |
| Maximale Anzahl von benutzerdefinierten Antworttexten pro Schutzpaket, Web-ACL oder Regelgruppe | 50 |
| Maximale Anzahl von Tokendomänen in einer Liste mit Schutzpaketen oder Web-ACL-Token-Domänen | 10 |
| Maximale Anzahl von RegEx-Sets |
10 |
Die maximal zulässige Anzahl von Anfragen pro Sekunde (RPS) CloudFront wird AWS WAF im Developer Guide festgelegt CloudFront und im CloudFront Developer Guide beschrieben.
AWS WAF hat feste Kontingente für die folgenden Entitätseinstellungen pro Konto und Region. Diese Kontingente können nicht geändert werden.
| Ressource | Kontingente pro Konto und Region |
|---|---|
|
Maximales Schutzpaket oder Web-ACL-Kapazitätseinheiten (WCUs) pro Protection Pack oder Web-ACL* |
5,000 |
| Höchstwert WCUs pro Regelgruppe |
5,000 |
| Maximale Anzahl von Referenzanweisungen pro Regelgruppe. In einer Regelgruppe kann eine Referenzanweisung auf einen IP-Satz oder einen Regex-Mustersatz verweisen. |
50 |
| Maximale Anzahl von Referenzanweisungen pro Schutzpaket oder Web-ACL. In einem Protection Pack oder einer Web-ACL kann eine Referenzanweisung auf eine Regelgruppe, einen IP-Satz oder einen Regex-Mustersatz verweisen. |
50 |
| Maximale Anzahl von IP-Adressen in CIDR-Notation pro IP-Satz |
10.000 |
| Maximale Anzahl ratenbasierter Regeln pro Schutzpaket oder Web-ACL |
10 |
| Maximale Anzahl von ratenbasierten Regeln pro Regelgruppe |
4 |
| Mindestanforderungsrate, die für eine ratebasierte Regel definiert werden kann |
10 |
| Maximale Anzahl eindeutiger IP-Adressen, deren Rate pro ratenbasierter Regel begrenzt werden kann |
10.000 |
| Maximale Anzahl der Zeichen für eine Zeichenfolgen-Übereinstimmungsanweisung |
200 |
| Maximale Anzahl der Zeichen in jedem RegEx-Muster |
200 |
| Maximale Anzahl einzigartiger RegEx-Muster pro RegEx-Set |
10 |
| Maximale Größe eines Webanforderungstexts, der auf Application Load Balancer und AWS AppSync Schutzmaßnahmen überprüft werden kann |
8 KB |
| Maximale Größe eines Webanfragetextes, auf den geprüft werden kann CloudFront, Schutzmaßnahmen für API Gateway, Amazon Cognito, App Runner und Verified Access** |
64 KB |
| Maximale Anzahl von Texttransformationen pro Regelanweisung |
10 |
| Maximale Größe des benutzerdefinierten Antworttextes für eine einzelne benutzerdefinierte Antwortdefinition |
4 KB |
| Maximale Anzahl an benutzerdefinierten Kopfzeilen für eine einzelne benutzerdefinierte Antwortdefinition |
10 |
| Maximale Anzahl an benutzerdefinierten Kopfzeilen für eine einzelne benutzerdefinierte Anforderungsdefinition |
10 |
| Maximale Gesamtgröße aller Inhalte des Antworttextes für eine einzelne Regelgruppe oder ein einzelnes Protection Pack oder eine Web-ACL |
50 KB |
*Bei Verwendung von mehr als 1.500 WCUs in einem Schutzpaket oder einer Web-ACL fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF
**Standardmäßig ist das Body Inspection-Limit für API Gateway-CloudFront, Amazon Cognito-, App Runner- und Verified Access-Ressourcen auf 16 KB festgelegt. Sie können dieses Limit für jede dieser Ressourcen in Ihrem Protection Pack oder Ihrer Web-ACL-Konfiguration jedoch bis zum angegebenen Maximum erhöhen. Weitere Informationen finden Sie unter Verwaltung der Größenbeschränkungen bei der Körperinspektion für AWS WAF.
AWS WAF hat die folgenden festen Kontingente für Anrufe pro Konto und Region. Diese Kontingente gelten für die Gesamtzahl der Aufrufe des Dienstes über alle verfügbaren Mittel, einschließlich der Konsole, der CLI AWS CloudFormation, der REST-API und der SDKs. Diese Kontingente können nicht geändert werden.
| Art des Anrufs | Kontingente pro Konto und Region |
|---|---|
Maximale Anzahl von Aufrufen an AssociateWebACL |
Eine einzelne Anfrage alle 2 Sekunden |
Maximale Anzahl von Aufrufen an DisassociateWebACL |
Eine einzelne Anfrage alle 2 Sekunden |
Maximale Anzahl von Aufrufen an GetWebACLForResource |
Eine einzelne Anfrage pro Sekunde |
Maximale Anzahl von Aufrufen an ListResourcesForWebACL |
Eine einzelne Anfrage pro Sekunde |
Maximale Anzahl von Aufrufen einer einzelnen Get- oder List-Aktion, wenn kein anderes Kontingent dafür definiert ist |
Fünf Anforderungen pro Sekunde |
Maximale Anzahl von Aufrufen einer einzelnen Create-, Put- oder Update-Aktion, wenn kein anderes Kontingent dafür definiert ist |
Eine einzelne Anfrage pro Sekunde |
AWS WAF hat die folgenden festen Kontingente für Aufrufe durch alle Konten in einer einzigen Organisation in AWS Organizations. Diese Kontingente gelten für die Gesamtzahl der Aufrufe des Dienstes über alle verfügbaren Mittel, einschließlich der Konsole, der CLI AWS CloudFormation, der REST-API und der SDKs. Diese Kontingente können nicht geändert werden.
| Art des Anrufs | Kontingent pro Organisation in einer einzelnen Region |
|---|---|
Maximale Anzahl von Anrufen aller Konten in einer Organisation in eine einzelne Region für die Regionen USA Ost (Nord-Virginia) (us-east-1), US West (Oregon) (us-west-2) oder Europa (Irland) (eu-west-1). ListResourcesForWebACL |
12 Anfragen pro Sekunde |
Maximale Anzahl von Anrufen aller Konten in einer Organisation in einer RegionListResourcesForWebACL, für die in dieser Tabelle kein anderes Kontingent aufgeführt ist. |
6 Anfragen pro Sekunde |
