AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF Classic のクォータ
警告
AWS WAF Classic は計画されたサービス終了プロセスを進めています。リージョン固有のマイルストーンと日付については、AWS Health ダッシュボードを参照してください。
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。
最新バージョンの AWS WAF については、「AWS WAF」を参照してください。
AWS WAF Classic には、次のクォータが適用されます (以前は制限と呼ばれていました)。
AWS WAF Classic では、1 リージョン、1 アカウントあたりのエンティティ数にデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | 1 リージョン、1 アカウントあたりのデフォルトのクォータ |
|---|---|
ウェブ ACL |
50 |
[Rules] (ルール) |
100 |
レートベースのルール |
5 |
アカウントあたり、リージョンあたりの条件 |
正規表現一致と Geo 一致を除くすべての条件で、100 個の各条件タイプ。100 のサイズ制約条件と 100 の IP 一致条件はその一例です。正規表現一致条件については、次の表を参照してください。 |
| 1 秒あたりのリクエスト | ウェブ ACL あたり 25,000* |
*このクォータは、Application Load Balancer の AWS WAF Classic にのみ適用されます。CloudFront での AWS WAF Classic の 1 秒あたりのリクエスト数 (RPS) のクォータは、「CloudFront デベロッパーガイド」で説明されている CloudFront による RPS クォータサポートと同じです。
AWS WAF Classic エンティティの次のクォータを変更することはできません。
| リソース | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
ウェブ ACL あたりのルールグループ |
2: 1 つのユーザー定義ルールグループと 1 つの AWS Marketplace ルールグループ |
ウェブ ACL あたりのルールの数 |
10 |
ルールあたりの条件の数 |
10 |
IP 一致条件ごとの IP アドレス範囲 (CIDR 表記) |
10,000 一度に更新できるアドレスは最大で 1,000 個です。API コール |
レートベースのルールごとにブロックされている IP アドレス |
10,000 |
5 分間あたりの最小レートベースのルール制限 |
100 |
クロスサイトスクリプティング一致条件あたりのフィルターの数 |
10 |
サイズ制約条件あたりのフィルターの数 |
10 |
SQL インジェクション一致条件あたりのフィルターの数 |
10 |
文字列一致条件あたりのフィルターの数 |
10 |
文字列一致条件では、ウェブリクエストのヘッダーで指定された値を検査するよう AWS WAF Classic を設定した場合の HTTP ヘッダー名の文字数 |
40 |
文字列一致条件で、AWS WAF Classic で検索する値の文字数 |
50 |
正規表現一致条件 |
10 |
正規表現一致条件で、AWS WAF Classic で検索するパターンの文字数 |
70 |
正規表現一致条件で、1 パターンセットあたりのパターンの数 |
10 |
正規表現一致条件で、1 正規表現条件あたりのパターンセットの数 |
1 |
パターンセット |
5 |
Geo 一致条件 |
50 |
Geo 一致条件ごとの場所 |
50 |
AWS WAF Classic では、1 リージョン、1 アカウントあたりのコールに次の固定クォータが設定されています。これらのクォータは、コンソール、CLI、AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。
| コールタイプ | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
AssociateWebACL へのコールの最大数 |
2 秒あたり 1 個のリクエスト |
DisassociateWebACL へのコールの最大数 |
2 秒あたり 1 個のリクエスト |
GetWebACLForResource へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
ListResourcesForWebACL へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
CreateWebACLMigrationStack へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
GetChangeToken へのコールの最大数 |
1 秒あたり 10 個のリクエスト |
GetChangeTokenStatus へのコールの最大数 |
1 秒あたり 1 個のリクエスト |
個々の List アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 5 個のリクエスト |
個々の Create、Put、Get、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 1 個のリクエスト |
