の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Firewall Manager クォータ
AWS Firewall Manager には、次のクォータが適用されます (以前は制限と呼ばれていました)。
AWS Firewall Manager にはデフォルトのクォータがあり、クォータの引き上げと固定を行うことができます。
Firewall Manager によって管理されるセキュリティグループポリシーとネットワーク ACL は、標準の Amazon VPC 配分対象となります。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC クォータ」を参照してください。
各 Firewall Manager の Network Firewall ポリシーは、関連付けられたファイアウォールポリシーとそのルールグループを使用して Network Firewall ファイアウォールを作成します。これらの Network Firewall リソースは、「Network Firewall デベロッパーガイド」の「AWS Network Firewall クォータ」にリストされているクォータを前提とします。
ソフトクォータ
AWS Firewall Manager には、リージョンあたりのエンティティ数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
の組織あたりのアカウント AWS Organizations |
可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 |
AWS Organizationsの組織ごとの Firewall Manager ポリシー。 |
50。リージョンの指定 |
Firewall Manager ポリシーあたりの範囲内の組織単位 |
20 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりする場合)。 |
200 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりしない場合)。 |
2,500 |
の組織が Firewall Manager によってオンボーディングされる組織に含める AWS Organizations ことができるアカウント。カウントには、Firewall Manager 管理者アカウントが含まれます。 |
10,000 |
|
Firewall Manager ポリシーごとのリソースを含む、または除外するタグ。 |
8 |
|
アカウントあたりのリソースセットの数。 |
20 |
|
リソースセットあたりのリソースの数。 |
100 |
|
Firewall Manager ポリシーあたりのリソースセットの数。 |
5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| AWS WAF Firewall Manager 管理者アカウントあたりの ルールグループ。 | 100 |
| AWS WAF Firewall Manager 管理者アカウントあたりのクラシックルールグループ。 | 10 |
| AWS WAF ポリシーあたりのルールグループ。 | 50 |
| AWS WAF ポリシーあたりのパートナールールグループ。 | 1 |
| リソース | リージョンあたりのデフォルトのクォータ。 |
|---|---|
| ポリシーごとのプライマリセキュリティグループ。 | 3 |
| 共有 VPC を含む、アカウントあたりのポリシーごとの範囲内の Amazon VPC インスタンス。 | 100 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| ポリシーごとの監査セキュリティグループ。 | 1 |
| アプリケーションリストあたりのアプリケーション。 | 50 |
| すべてのトラフィックを許可するルール用のカスタムマネージドアプリケーションリスト。 | 1 |
| ポリシールールごとのカスタムマネージドアプリケーションリスト。 | 1 |
| アカウントあたりのカスタムマネージドアプリケーションリスト。 | 10 |
| プロトコルリストあたりのプロトコル。 | 5 |
| ポリシー内における任意の設定のカスタムマネージドプロトコルリスト。 | 1 |
| アカウントあたりのカスタムマネージドプロトコルリスト。 | 10 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| 最初または最後のルールに使用されるネットワーク ACL ポリシーあたりのインバウンドルールの数。例えば、最初のインバウンドルールとして 5 つ、最後のインバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| ネットワーク ACL ポリシーあたりのアウトバウンドルールの数。最初または最後のルールに使用されます。例えば、最初のアウトバウンドルールとして 5 つ、最後のアウトバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| 1 つのポリシーに指定できる IPV4 CIDR の数。 | 50 |
| Network Firewall ポリシーあたりのステートフルルールグループの容量。 | 30,000 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| Firewall Manager ポリシーあたりの DNS Firewall ルールグループの数。 | 2 |
ハードクォータ
に関連する以下のリージョンごとのクォータは変更 AWS Firewall Manager できません。
| リソース | リージョンあたりのクォータ |
|---|---|
|
AWS Organizations 組織に含めることができる Firewall Manager 管理者の最大数。1 人の必須デフォルト管理者に加え、最大 9 人の Firewall Manager 管理者を持つことができます。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
| AWS WAF ポリシー内のルールグループの合計ウェブ ACL キャパシティーユニット (WCU)。 | 5,000 |
| リソース | リージョンあたりのクォータ |
|---|---|
AWS WAF ポリシーあたりのクラシックルールグループ。 |
2: お客様が作成した 1 つのルールグループと 1 つの AWS Marketplace ルールグループ。 |
AWS WAF Firewall Manager Classic ルールグループあたりの AWS WAF Classic ルール。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
|
1 つのポリシーについて自動的に修正できる VPC の数。 |
1,000 |
|
Network Firewall ポリシーあたりのステートレスルールグループ。 |
20 |
|
Network Firewall ポリシーあたりのステートフルルールグループ。 |
20 |
|
Network Firewall ポリシーあたりのステートレスルールグループの容量。 |
30,000 |
