Cuotas y puntos de conexión de AWS Firewall Manager
Para conectarse mediante programación a un servicio de AWS, utilice un punto de conexión. Los servicios de AWS ofrecen los siguientes tipos de puntos de conexión en algunas o todas las regiones de AWS compatibles con el servicio: puntos de conexión IPv4, puntos de conexión de doble pila y puntos de conexión de FIPS. Algunos servicios proporcionan puntos de conexión globales. Para obtener más información, consulte Puntos de conexión de los servicios de AWS.
Las Service Quotas, que también se denominan límites, establecen el número máximo de recursos u operaciones de servicio que puede haber en una cuenta de AWS. Para obtener más información, consulte Service Quotas de AWS.
En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio.
Puntos de conexión de servicio
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Ciudad del Cabo) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Malasia) | ap-southeast-5 | fms.ap-southeast-5.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Mumbai) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| Asia-Pacífico (Taipéi) | ap-east-2 | fms.ap-east-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tailandia) | ap-southeast-7 | fms.ap-southeast-7.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| Canadá (centro) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Fráncfort) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Irlanda) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Londres) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| Europa (Milán) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| Europa (París) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| Europa (España) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| México (centro) | mx-central-1 | fms.mx-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| Medio Oriente (EAU) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste de EE.UU.) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Service Quotas
| Nombre | Predeterminado | Ajustable | Descripción |
|---|---|---|---|
| Grupos de reglas de AWS WAF Classic según la política de AWS WAF Classic | Cada región admitida: 2 | No | El número máximo de grupos de reglas de AWS WAF Classic que puede usar en una política AWS WAF Classic de Firewall Manager. |
| Cuentas por administrador de Firewall Manager | Cada región admitida: 10 000 | Sí |
El número máximo de cuentas que se pueden administrar en Firewall Manager con un solo administrador de FMS. |
| Administradores por organización en Firewall Manager | Cada región admitida: 10 | No | El número máximo de cuentas de administrador que se pueden incorporar en una sola organización en Firewall Manager. |
| Instancias de Amazon VPC en el alcance de una política de grupo de seguridad común | Cada región admitida: 100 | Sí |
El número máximo de instancias de Amazon VPC que puede tener en el alcance por política de grupo de seguridad común de Firewall Manager por cuenta. Este número representa el recuento combinado de VPC que posee y de VPC que se comparten con usted. |
| Aplicaciones por lista de aplicaciones | Cada región admitida: 50 | Sí |
El número máximo de aplicaciones que puede definir en una lista de aplicaciones. |
| Auditar grupos de seguridad por política de auditoría de contenido del grupo de seguridad | Cada región admitida: 1 | Sí |
El número máximo de grupos de seguridad de auditoría que puede usar en una política de grupos de seguridad de auditoría de contenido de Firewall Manager. |
| Listas de aplicaciones administradas personalizadas para las reglas que permiten todo el tráfico | Cada región admitida: 1 | Sí |
El número máximo de listas de aplicaciones administradas para las reglas que permiten todo el tráfico en una política de grupo de seguridad de auditoría de contenido de Firewall Manager. |
| Listas de aplicaciones administradas personalizadas en cualquier configuración de política de grupo de seguridad de auditoría de contenido | Cada región admitida: 1 | Sí |
El número máximo de listas de aplicaciones administradas personalizadas que puede usar en cualquier configuración de una política de grupo de seguridad de auditoría de contenido de Firewall Manager. |
| Listas de aplicaciones administradas personalizadas por cuenta | Cada región admitida: 10 | Sí |
El número máximo de listas de aplicaciones administradas personalizadas que puede definir para una cuenta. |
| Listas de protocolos administrados personalizados en cualquier configuración de política de grupo de seguridad de auditoría de contenido | Cada región admitida: 1 | Sí |
El número máximo de listas de protocolos administrados personalizados que puede usar en cualquier configuración de una política de grupo de seguridad de auditoría de contenido de Firewall Manager. |
| Listas de protocolos administrados personalizados por cuenta | Cada región admitida: 10 | Sí |
El número máximo de listas de protocolos administrados personalizados que puede definir para una cuenta. |
| Cuentas incluidas o excluidas de forma explícita por política y región | Cada región admitida: 200 | Sí |
El número máximo de cuentas por región que puede incluir o excluir explícitamente del alcance de una política de Firewall Manager. |
| Políticas de Firewall Manager por organización y región | Cada región admitida: 50 | Sí |
El número máximo de políticas de Firewall Manager para cualquier par de región y organización en AWS Organizations. |
| Política de CIDR de IPV4 para una política de firewall de red | Cada región admitida: 50 | Sí |
El número máximo de rangos de CIDR de IPV4 que puede proporcionar en una única política de firewall de red de Firewall Manager, para su uso en la administración de puntos de conexión de firewall. |
| Reglas de entrada y salida por política de ACL de la red | Cada región admitida: 5 | Sí |
El número máximo de reglas de entrada y salida que se pueden usar en una política de ACL de la red de Firewall Manager. |
| Unidades organizativas dentro del alcance de aplicación por política y región | Cada región admitida: 20 | Sí |
El número máximo de unidades organizativas que pueden estar dentro del alcance de aplicación de una política de Firewall Manager para cualquier región. |
| Grupos de reglas de socios por política de AWS WAF | Cada región admitida: 1 | Sí |
El número máximo de grupos de reglas de socios que se pueden aplicar a una sola política, limitado por las WebACL de Web Application Firewall. |
| Grupos de seguridad principales según la política de grupo de seguridad común | Cada región admitida: 3 | Sí |
El número máximo de grupos de seguridad principales que puede usar en una política de grupo de seguridad común de Firewall Manager. |
| Protocolos por lista de protocolos | Cada región admitida: 5 | Sí |
El número máximo de protocolos que puede definir en una lista de protocolos. |
| Conjuntos de recursos por cuenta de administrador de Firewall Manager | Cada región admitida: 20 | Sí |
El número máximo de conjuntos de recursos que se pueden crear en una sola cuenta de administrador de Firewall Manager. |
| Recursos por conjunto de recursos | Cada región admitida: 100 | Sí |
El número máximo de recursos que puede contener un solo conjunto de recursos. |
| Grupos de reglas de Route 53 Resolver DNS Firewall por política de DNS Firewall | Cada región admitida: 2 | Sí |
El número máximo de grupos de reglas de Firewall DNS de Route 53 Resolver que puede usar en una política de Firewall DNS de Firewall Manager. |
| Grupos de reglas por política de AWS WAF | Cada región admitida: 50 | Sí |
El número máximo de grupos de reglas que puede usar en una política de AWS WAF de Firewall Manager. |
| Capacidad de los grupos de reglas con estado por política de Network Firewall | Cada región admitida: 30 000 | Sí |
El número máximo de reglas que se pueden incluir en un grupo de reglas con estado dentro de una política de Network Firewall para Firewall Manager. |
| Grupos de reglas con estado por política de Network Firewall | Cada región admitida: 20 | No | El número máximo de grupos de reglas con estado que se pueden usar en una política de Network Firewall para Firewall Manager. |
| Capacidad de grupos de reglas sin estado por política de Network Firewall | Cada región admitida: 30 000 | No | El número máximo de reglas que se pueden incluir en un grupo de reglas sin estado dentro de una política de Network Firewall para Firewall Manager. |
| Grupos de reglas sin estado por política de Network Firewall | Cada región admitida: 20 | No | El número máximo de grupos de reglas sin estado que se pueden usar en una política de Network Firewall para Firewall Manager. |
| Etiquetas para incluir o excluir los recursos por política | Cada región admitida: 8 | Sí |
El número máximo de etiquetas que puede utilizar para incluir o excluir recursos de una política de Firewall Manager. |
| VPC que una sola política de firewall de red puede corregir automáticamente | Cada región admitida: 1000 | No | El número máximo de VPC que una sola política de firewall de red de Firewall Manager puede corregir automáticamente. |
| Unidades de capacidad de ACL web (WCU) utilizadas en una política de AWS WAF | Cada región admitida: 5000 | No | El número máximo combinado de unidades de capacidad de ACL web (WCU) para todos los grupos de reglas utilizados en una política de AWS WAF de Firewall Manager. El propietario del grupo de reglas fija el uso de WCU para un grupo de reglas en el momento de la creación. |
Para obtener más información, consulte Cuotas de AWS Firewall Manager en la Guía para desarrolladores de AWS Firewall Manager.
