Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS WAF cuotas
nota
Esta es la versión más reciente de AWS WAF. Para la AWS WAF versión clásica, consulteAWS WAF Clásico.
AWS WAF está sujeto a las siguientes cuotas (anteriormente denominadas límites). Estas cuotas son las mismas para todas las regiones en las que AWS WAF está disponible. Cada región está sujeta a estas cuotas de manera individual. Las cuotas no se acumulan en diferentes regiones.
AWS WAF tiene cuotas predeterminadas para el número máximo de entidades que puede tener por cuenta. Puede solicitar un aumento
| Recurso | Cuota predeterminada por cuenta y región |
|---|---|
|
Número máximo de paquetes de protección o web ACLs |
100 |
|
Número máximo de grupos de reglas |
100 |
| Número máximo de conjuntos de IP |
100 |
| Número máximo de solicitudes por segundo por paquete de protección o ACL web |
100 000 |
| Número máximo de encabezados de solicitud personalizados por paquete de protección, ACL web o grupo de reglas | 100 |
| Número máximo de encabezados de respuesta personalizados por paquete de protección, ACL web o grupo de reglas | 100 |
| Número máximo de cuerpos de respuesta personalizados por paquete de protección, ACL web o grupo de reglas | 50 |
| Número máximo de dominios simbólicos en un paquete de protección o en una lista de dominios simbólicos de ACL web | 10 |
| Número máximo de conjuntos de regex |
10 |
El número máximo de solicitudes por segundo (RPS) permitido CloudFront se establece CloudFront y describe en la Guía para AWS WAF CloudFront desarrolladores.
AWS WAF tiene cuotas fijas en las siguientes configuraciones de entidades por cuenta y región. Estas cuotas no se pueden cambiar.
| Recurso | Cuota por cuenta y región |
|---|---|
|
Paquete de protección máximo o unidades de capacidad de ACL web (WCUs) por paquete de protección o ACL web* |
5 000 |
| Máximo WCUs por grupo de reglas |
5 000 |
| Número máximo de instrucciones de referencia por grupo de reglas. En un grupo de reglas, una instrucción de referencia puede hacer referencia a un conjunto de direcciones IP o a un conjunto de patrones de regex. |
50 |
| Número máximo de declaraciones de referencia por paquete de protección o ACL web. En un paquete de protección o ACL web, una declaración de referencia puede hacer referencia a un grupo de reglas, un conjunto de IP o un conjunto de patrones de expresiones regulares. |
50 |
| Número máximo de direcciones IP en notación CIDR por conjunto de IP |
10 000 |
| Número máximo de reglas basadas en la velocidad por paquete de protección o ACL web |
10 |
| Número máximo de reglas basadas en tasas |
4 |
| Frecuencia de solicitudes mínima que se puede definir para una regla basada en frecuencia |
10 |
| Número máximo de direcciones IP únicas a las que se puede limitar las tasas mediante una regla basada en tasas |
10 000 |
| Máximo de caracteres para una instrucción de coincidencia de cadena |
200 |
| Máximo de caracteres permitidos para cada patrón de expresión regular |
200 |
| Número máximo de patrones de expresiones regulares únicos por conjunto de expresiones regulares |
10 |
| Tamaño máximo del cuerpo de una solicitud web que se puede inspeccionar para comprobar si Application Load Balancer y sus protecciones AWS AppSync |
8 KB |
| Tamaño máximo del cuerpo de una solicitud web que se puede inspeccionar CloudFront, así como protecciones de API Gateway, Amazon Cognito, App Runner y Verified Access** |
64 KB |
| Número máximo de transformaciones de texto por instrucción de regla |
10 |
| Tamaño máximo del contenido del cuerpo de la respuesta personalizada para una única definición de respuesta personalizada |
4 KB |
| Número máximo de encabezados personalizados para una única definición de respuesta personalizada |
10 |
| Número máximo de encabezados personalizados para una única definición de solicitud |
10 |
| Tamaño máximo combinado de todo el contenido del cuerpo de la respuesta para un solo grupo de reglas o un solo paquete de protección o ACL web |
50 KB |
*El uso de más de 1500 unidades WCUs en un paquete de protección o ACL web supone costes superiores al precio del paquete de protección básico o de la ACL web. Para obtener más información, consulte Unidades de capacidad de ACL web (WCUs) en AWS WAF y Precios de AWS WAF
**De forma predeterminada, el límite de inspección corporal está establecido en 16 KB para CloudFront los recursos de API Gateway, Amazon Cognito, App Runner y Verified Access, pero puede aumentarlo para cualquiera de estos recursos en su paquete de protección o en la configuración de ACL web, hasta el máximo indicado. Para obtener más información, consulte Gestión de los límites de tamaño de inspección corporal para AWS WAF.
AWS WAF tiene las siguientes cuotas fijas de llamadas por cuenta y región. Estas cuotas se aplican al total de llamadas al servicio a través de cualquier medio disponible, incluida la consola, la CLI AWS CloudFormation, la API REST y la SDKs. Estas cuotas no se pueden cambiar.
| Tipo de llamada | Cuota por cuenta y región |
|---|---|
Número máximo de llamadas a AssociateWebACL |
Una solicitud cada 2 segundos |
Número máximo de llamadas a DisassociateWebACL |
Una solicitud cada 2 segundos |
Número máximo de llamadas a GetWebACLForResource |
Una solicitud por segundo |
Número máximo de llamadas a ListResourcesForWebACL |
Una solicitud por segundo |
Número máximo de llamadas a cualquier acción Get o List individual, si no se define ninguna otra cuota. |
Cinco solicitudes por segundo |
Número máximo de llamadas a cualquier acción Create, Put o Update individual, si no se define ninguna otra cuota. |
Una solicitud por segundo |
AWS WAF tiene las siguientes cuotas fijas en las llamadas de todas las cuentas de una misma organización en AWS Organizations. Estas cuotas se aplican al total de llamadas al servicio a través de cualquier medio disponible, incluida la consola, la CLI AWS CloudFormation, la API REST y la SDKs. Estas cuotas no se pueden cambiar.
| Tipo de llamada | Cuota por organización en una sola región |
|---|---|
Cantidad máxima de llamadas realizadas por todas las cuentas de una organización a ListResourcesForWebACL en una sola región, como por ejemplo las regiones Este de EE. UU. (Norte de Virginia) (us-east-1), Oeste de EE. UU. (Oregón) (us-west-2) o Europa (Irlanda) (eu-west-1). |
12 solicitudes por segundo |
Cantidad máxima de llamadas realizadas por todas las cuentas de una organización a ListResourcesForWebACL, en una sola región que no tenga una cuota diferente en esta tabla. |
6 solicitudes por segundo |
