AWS Firewall ManagerCuotas de - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Cuotas flexiblesCuotas invariables

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

AWS Firewall ManagerCuotas de

AWS Firewall Manager está sujeto a las siguientes cuotas (anteriormente denominadas «límites»).

AWS Firewall Manager tiene cuotas predeterminadas que puede aumentar y cuotas fijas.

Las políticas de grupos de seguridad y de la ACL de red administradas por Firewall Manager están sujetas a cuotas de Amazon VPC estándar. Para obtener más información, consulte Cuotas de Amazon VPC en la Guía del usuario de Amazon VPC.

Cada política Network Firewall de Firewall Manager crea un firewall de Network Firewall con una política de firewall asociada y sus grupos de reglas. Estos recursos de Network Firewall están sujetos a las cuotas que figuran en cuotas de AWS Network Firewall de la Guía para desarrolladores de Network Firewall.

Cuotas flexibles

AWS Firewall Manager tiene cuotas predeterminadas sobre el número de entidades por región. Puede solicitar un aumento de dichas cuotas.

Todos los tipos de políticas
Recurso Cuota predeterminada por región

Cuentas por organización en AWS Organizations

Varía. Una invitación enviada a una cuenta computa para esta cuota. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca.

Políticas de Firewall Manager por organización en AWS Organizations.

50. Las especificaciones de Global y US East (N. Virginia) Region se refieren a la misma región, por lo que este límite se aplica al total de las pólizas combinadas de ambas.

Unidades organizativas incluidas en el ámbito de aplicación de la política de Firewall Manager.

20

Cuentas incluidas en el ámbito de una política de Firewall Manager si incluye y excluye explícitamente cuentas individuales.

200

Cuentas incluidas en el ámbito de una política de Firewall Manager si no incluye o excluye explícitamente cuentas individuales.

2.500

Cuentas que puede contener una organización en AWS Organizations para que Firewall Manager las incorpore. El recuento incluye la cuenta de administrador de Firewall Manager.

10 000

Etiquetas que incluyen o excluyen los recursos por política de Firewall Manager.

8

Cantidad de conjuntos de recursos por cuenta.

20

Cantidad de recursos por conjunto de recursos.

100

Cantidad de conjuntos de recursos por política de Firewall Manager.

5
Políticas de AWS WAF
Recurso Cuota predeterminada por región
Grupos de reglas de AWS WAF por cuenta de administrador de Firewall Manager. 100
Grupos de reglas de AWS WAF Classic por cuenta de administrador de Firewall Manager. 10
Grupos de reglas por política de AWS WAF. 50
Grupos de reglas de socios por política de AWS WAF. 1
Políticas de grupos de seguridad comunes
Recurso Cuota predeterminada por región.
Grupos de seguridad principales por política. 3
Instancias de Amazon VPC dentro del ámbito de aplicación por política y cuenta, incluidas las VPC compartidas. 100
Políticas de grupos de seguridad de auditoría de contenido
Recurso Cuota predeterminada por región
Audite los grupos de seguridad por política. 1
Aplicaciones por lista de aplicaciones. 50
Listas de aplicaciones administradas personalizadas para las reglas que permiten todo el tráfico. 1
Listas de aplicaciones administradas personalizadas según las reglas de la política. 1
Listas de aplicaciones administradas personalizadas por cuenta. 10
Protocolos por lista de protocolos. 5
Listas de protocolos gestionados personalizadas para cualquier configuración de una política. 1
Listas de protocolos gestionados personalizadas por cuenta. 10
Políticas de la ACL de red
Recurso Cuota predeterminada por región
Cantidad de reglas de entrada por política de la ACL de red utilizadas para las primeras o las últimas reglas. Por ejemplo, puede tener 5 primeras y 0 últimas reglas de entrada, o 2 primeras y 3 últimas, pero no puede tener 4 primeras y 2 últimas. 5
Cantidad de reglas de salida por política de la ACL de red utilizadas para las primeras o las últimas reglas. Por ejemplo, puede tener 5 primeras y 0 últimas reglas de salida, o 2 primeras y 3 últimas, pero no puede tener 4 primeras y 2 últimas. 5
Políticas de Network Firewall
Recurso Cuota predeterminada por región
La cantidad de CIDR de IPV4 que puede proporcionar para una sola política. 50
Capacidad de grupos de reglas con estado según la política de Network Firewall. 30.000
Políticas de DNS Firewall
Recurso Cuota predeterminada por región
Grupos de reglas de DNS Firewall por política de DNS Firewall. 2

Cuotas invariables

Las siguientes cuotas por región relacionadas con AWS Firewall Manager no se pueden cambiar.

Todos los tipos de políticas
Recurso Cuota por región

La cantidad máxima de administradores de Firewall Manager que puede haber en la organización de AWS Organizations. Debe tener un administrador predeterminado y hasta nueve administradores adicionales de Firewall Manager.

 10
Políticas de AWS WAF
Recurso Cuota por región
Total de unidades de capacidad de ACL web (WCU) para los grupos de reglas de una política de AWS WAF. 5 000
Políticas de AWS WAF Classic
Recurso Cuota por región

Grupos de reglas de AWS WAF Classic por política.

2: un grupo de reglas creado por el cliente y un grupo de reglas de AWS Marketplace.

Reglas de AWS WAF Classic por grupo de reglas de AWS WAF Classic de Firewall Manager.

10
Políticas de Network Firewall
Recurso Cuota por región

Número de VPC que se pueden corregir automáticamente para una sola política.

 1 000

Grupos de reglas sin estado según la política de Network Firewall.

 20

Grupos de reglas con estado según la política de Network Firewall.

 20

Capacidad de grupos de reglas sin estado según la política de Network Firewall.

 30.000