Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF quotas
Note
Il s'agit de la dernière version de AWS WAF. Pour AWS WAF Classic, voirAWS WAF classique.
AWS WAF est soumis aux quotas suivants (anciennement appelés limites). Ces quotas sont les mêmes pour toutes les régions dans lesquelles AWS WAF il est disponible. Chaque région est soumise à ces quotas individuellement. Les quotas ne sont pas cumulés entre les différentes régions.
AWS WAF a des quotas par défaut sur le nombre maximum d'entités que vous pouvez avoir par compte. Vous pouvez demander une augmentation
Ressource | Quota par défaut par compte et par région |
---|---|
Nombre maximum de packs de protection ou de sites Web ACLs |
100 |
Nombre maximum de groupes de règles |
100 |
Nombre maximum d'ensembles d'adresses IP |
100 |
Nombre maximal de demandes par seconde par pack de protection ou ACL Web |
100 000 |
Nombre maximal d'en-têtes de demande personnalisés par pack de protection, ACL Web ou groupe de règles | 100 |
Nombre maximal d'en-têtes de réponse personnalisés par pack de protection, ACL Web ou groupe de règles | 100 |
Nombre maximal de corps de réponse personnalisés par pack de protection, ACL Web ou groupe de règles | 50 |
Nombre maximal de domaines de jetons dans un pack de protection ou une liste de domaines de jetons ACL Web | 10 |
Nombre maximum d'ensembles de regex |
10 |
Le nombre maximum de demandes par seconde (RPS) autorisé CloudFront est défini CloudFront et décrit dans le Guide du CloudFront développeur. AWS WAF
AWS WAF a fixé des quotas sur les paramètres d'entité suivants par compte et par région. Ces quotas ne peuvent pas être modifiés.
Ressource | Quota par compte et par région |
---|---|
Pack de protection maximal ou unités de capacité ACL Web (WCUs) par pack de protection ou ACL Web* |
5 000 |
Maximum WCUs par groupe de règles |
5 000 |
Nombre maximum d'instructions de référence par groupe de règles. Dans un groupe de règles, une instruction de référence peut faire référence à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
Nombre maximum d'instructions de référence par pack de protection ou ACL Web. Dans un pack de protection ou une ACL Web, une instruction de référence peut faire référence à un groupe de règles, à un ensemble d'adresses IP ou à un ensemble de modèles regex. |
50 |
Nombre maximum d'adresses IP en notation CIDR par ensemble d'adresses IP |
10 000 |
Nombre maximum de règles basées sur le débit par pack de protection ou ACL Web |
10 |
Nombre maximum de règles basées sur le taux par groupe de règles |
4 |
Fréquence de demande minimum pouvant être défini pour une règle basée sur la fréquence |
10 |
Nombre maximum d'adresses IP uniques qui peuvent être limitées par règle basée sur le débit |
10 000 |
Nombre maximal de caractères dans une instruction de correspondance de chaîne |
200 |
Nombre maximum de caractères dans chaque modèle d'expression régulière |
200 |
Nombre maximum de modèles de regex uniques par ensemble de regex |
10 |
Taille maximale du corps d'une requête Web pouvant être inspecté pour détecter la présence d'Application Load Balancer et de ses protections AWS AppSync |
8 Ko |
Taille maximale du corps d'une requête Web pouvant être inspectée pour détecter les protections CloudFront API Gateway, Amazon Cognito, App Runner et Verified Access** |
64 Ko |
Nombre maximal de transformations de texte par instruction de règle |
10 |
Taille maximale du contenu du corps de réponse personnalisée pour une seule définition de réponse personnalisée |
4 Ko |
Nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée |
10 |
Nombre maximum d'en-têtes personnalisés pour une seule définition de demande personnalisée |
10 |
Taille combinée maximale de tout le contenu du corps de réponse pour un seul groupe de règles, un seul pack de protection ou une seule ACL Web |
50 Ko |
*L'utilisation de plus de 1 500 unités WCUs dans un pack de protection ou une ACL Web entraîne des coûts qui vont au-delà du prix du pack de protection de base ou de l'ACL Web. Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF
**Par défaut, la limite d'inspection corporelle est fixée à 16 Ko pour les CloudFront ressources API Gateway, Amazon Cognito, App Runner et Verified Access, mais vous pouvez l'augmenter pour n'importe laquelle de ces ressources dans votre pack de protection ou votre configuration ACL Web, jusqu'au maximum indiqué. Pour de plus amples informations, veuillez consulter Gestion des limites de taille des organismes inspectés pour AWS WAF.
AWS WAF dispose des quotas fixes d'appels suivants par compte et par région. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.
Type d'appel | Quota par compte et par région |
---|---|
Nombre maximal d'appels à AssociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à DisassociateWebACL |
Une demande toutes les 2 secondes |
Nombre maximal d'appels à GetWebACLForResource |
Une demande par seconde |
Nombre maximal d'appels à ListResourcesForWebACL |
Une demande par seconde |
Nombre maximal d'appels à toute action Get ou List individuelle, si aucun autre quota n'est défini pour elle |
Cinq demandes par seconde |
Nombre maximal d'appels à toute action Create , Put ou Update individuelle, si aucun autre quota n'est défini pour elle |
Une demande par seconde |
AWS WAF dispose des quotas fixes suivants pour les appels effectués par tous les comptes d'une même organisation en AWS Organizations. Ces quotas s'appliquent au nombre total d'appels au service par tous les moyens disponibles, y compris la console, la CLI AWS CloudFormation, l'API REST et le SDKs. Ces quotas ne peuvent pas être modifiés.
Type d'appel | Quota par organisation dans une seule région |
---|---|
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL , dans une même région, pour les régions USA Est (Virginie du Nord) (us-east-1), USA Ouest (Oregon) (us-west-2) ou Europe (Irlande) (eu-west-1). |
12 demandes par seconde |
Nombre maximum d'appels effectués par tous les comptes d'une organisationListResourcesForWebACL , dans une région pour laquelle aucun quota différent n'est indiqué dans ce tableau. |
6 demandes par seconde |