の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF クォータ
注記
これは の最新バージョンです AWS WAF。 AWS WAF Classic については、「」を参照してくださいAWS WAF クラシック。
AWS WAF には、次のクォータが適用されます (以前は制限と呼ばれていました)。これらのクォータは、 が利用可能なすべてのリージョンで同じ AWS WAF です。各リージョンでは、これらのクォータが個別に適用されます。クォータは、リージョンにまたがって累積されません。
AWS WAF には、アカウントごとに保持できるエンティティの最大数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | 1 リージョン、1 アカウントあたりのデフォルトのクォータ |
|---|---|
|
保護パック (ウェブ ACL) の最大数 |
100 |
|
ルールグループの最大数 |
100 |
| IP セットの最大数 |
100 |
| 保護パック (ウェブ ACL) ごとの 1 秒あたりの最大リクエスト数 |
100,000 |
| 保護パック (ウェブ ACL) またはルールグループあたりのカスタムリクエストヘッダーの最大数 | 100 |
| 保護パック (ウェブ ACL) またはルールグループあたりのカスタムレスポンスヘッダーの最大数 | 100 |
| 保護パック (ウェブ ACL) またはルールグループあたりのカスタムレスポンス本文の最大数 | 50 |
| 保護パック (ウェブ ACL) トークンドメインリストのトークンドメインの最大数 | 10 |
| 正規表現セットの最大数 |
10 |
| 保護パック (ウェブ ACL) あたりの Application Load Balancer の関連付けの最大数 | 100 |
CloudFront AWS WAF で に許可される 1 秒あたりの最大リクエスト数 (RPS) はCloudFront によって設定され、CloudFront デベロッパーガイド」で説明されています。
AWS WAF には、リージョンごとにアカウントごとに次のエンティティ設定に対する固定クォータがあります。これらのクォータは変更できません。
| リソース | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
|
保護パック (ウェブ ACL) あたりの最大保護パック (ウェブ ACL) キャパシティーユニット (WCU)* |
5,000 |
| ルールグループあたりの最大 WCU |
5,000 |
| ルールグループあたりの参照ステートメントの最大数。ルールグループでは、参照ステートメントは IP セットまたは正規表現パターンセットを参照できます。 |
50 |
| 保護パック (ウェブ ACL) あたりの参照ステートメントの最大数。保護パック (ウェブ ACL) では、参照ステートメントはルールグループ、IP セット、または正規表現パターンセットを参照できます。 |
50 |
| IP セットあたりの CIDR 表記の IP アドレスの最大数 |
10,000 |
| 保護パック (ウェブ ACL) あたりのレートベースのルールの最大数 |
10 |
| ルールグループあたりのレートベースのルールの最大数 |
4 |
| レートベースのルールに対して定義できる最小リクエスト率 |
10 |
| レートベースのルールごとにレート制限できる一意の IP アドレスの最大数 |
10,000 |
| 文字列一致ステートメントの最大文字数 |
200 |
| 各正規表現パターンの最大文字数 |
200 |
| 正規表現セットあたりの一意の正規表現パターンの最大数 |
10 |
| Application Load Balancer と AWS AppSync 保護を検査できるウェブリクエストボディの最大サイズ |
8 KB |
| CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access 保護について検査できるウェブリクエストボディの最大サイズ** |
64 KB |
| ルールステートメントあたりのテキスト変換の最大数 |
10 |
| 単一のカスタムレスポンス定義のカスタムレスポンス本文コンテンツの最大サイズ |
4 KB |
| 1 つのカスタムレスポンス定義のカスタムヘッダーの最大数 |
10 |
| 1 つのカスタムリクエスト定義のカスタムヘッダーの最大数 |
10 |
| 単一のルールグループまたは単一の保護パック (ウェブ ACL) 用のすべてのレスポンス本文コンテンツの最大合計サイズ |
50 KB |
| 1 つのルール内の地域一致国コードの最大数 |
50 |
*保護パック (ウェブ ACL) で 1,500 WCU を超える容量を使用すると、保護パック (ウェブ ACL) の基本料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表
**デフォルトでは、CloudFront、API Gateway、Amazon Cognito、App Runner、Verified Access リソースのボディ検査制限は 16 KB に設定されていますが、保護パック (ウェブ ACL) 設定のこれらのリソースのいずれについても、リストされている最大数まで引き上げることができます。詳細については、「でのボディ検査の管理に関する考慮事項 AWS WAF」を参照してください。
AWS WAF には、リージョンごとのアカウントごとの呼び出しに対して次の固定クォータがあります。これらのクォータは、コンソール、CLI、 AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。
| コールタイプ | 1 アカウント、1 リージョンあたりのクォータ |
|---|---|
AssociateWebACL へのコールの最大数 |
2 秒あたり 1 回のリクエスト |
DisassociateWebACL へのコールの最大数 |
2 秒あたり 1 回のリクエスト |
GetWebACLForResource へのコールの最大数 |
1 秒あたり 1 回のリクエスト |
ListResourcesForWebACL へのコールの最大数 |
1 秒あたり 1 回のリクエスト |
GetDecryptedAPIKey へのコールの最大数 |
2 秒あたり 1 回のリクエスト |
個々の Get または List アクションに対するコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 5 回のリクエスト |
個々の Create、Put、または Update アクションへのコールの最大数 (他にクォータが定義されていない場合) |
1 秒あたり 1 回のリクエスト |
AWS WAF には、 の 1 つの組織内のすべてのアカウントによる呼び出しに対して、次の固定クォータがあります AWS Organizations。これらのクォータは、コンソール、CLI、 AWS CloudFormation、REST API、SDK など、利用可能な手段を通じてサービスへのコールの合計に適用されます。これらのクォータは変更できません。
| コールタイプ | 1 つのリージョンの組織あたりの配分 |
|---|---|
組織内のすべてのアカウントから ListResourcesForWebACL への呼び出しの最大数。米国東部 (バージニア北部) (us-east-1)、米国西部 (オレゴン) (us-west-2)、欧州 (アイルランド) (eu-west-1) の任意の 1 つのリージョンで使用できます。 |
1 秒あたり 12 リクエスト |
このテーブルに異なるクォータがリストされていない 1 つのリージョンにおける、組織内のすべてのアカウントから ListResourcesForWebACL への呼び出しの最大数。 |
1 秒あたり 6 リクエスト |
