AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF 할당량
참고
이는 의 최신 버전입니다AWS WAF AWS WAF Classic의 경우 AWS WAF 클래식 섹션을 참조하세요.
AWS WAF에는 다음 할당량(이전에는 ‘제한’으로 지칭)이 적용됩니다. 이 할당량은 AWS WAF를 사용할 수 있는 모든 리전에 대해 동일합니다. 각 리전에 이러한 할당량이 개별적으로 적용됩니다. 할당량은 리전을 교차하여 누적되지 않습니다.
AWS WAF에는 계정당 소유할 수 있는 최대 엔터티 수에 대한 기본 할당량이 있습니다. 이 할당량의 증가를 요청
| 리소스 | 리전별 계정당 기본 할당량 |
|---|---|
|
보호 팩(웹 ACL) 최대 수 |
100 |
|
최대 규칙 그룹 수 |
100 |
| 최대 IP 집합 수 |
100 |
| 보호 팩(웹 ACL)당 초당 최대 요청 수 |
100,000건 |
| 보호 팩(웹 ACL) 또는 규칙 그룹당 사용자 지정 요청 헤더 최대 수 | 100 |
| 보호 팩(웹 ACL) 또는 규칙 그룹당 사용자 지정 응답 헤더 최대 수 | 100 |
| 보호 팩(웹 ACL) 또는 규칙 그룹당 사용자 지정 응답 본문 최대 수 | 50 |
| 보호 팩(웹 ACL) 토큰 도메인 목록의 최대 토큰 도메인 수 | 10 |
| 최대 정규식 집합 수 |
10 |
| 보호 팩(웹 ACL)당 Application Load Balancer 최대 연결 수 | 100 |
CloudFront의 AWS WAF에 허용되는 RPS(초당 요청 수)는 CloudFront에서 설정하고 CloudFront 개발자 안내서에 설명되어 있습니다.
AWS WAF는 다음과 같은 엔터티 설정에서 리전별 계정당 할당량이 고정되어 있습니다. 이러한 할당량은 변경할 수 없습니다.
| 리소스 | 리전별 계정당 할당량 |
|---|---|
|
보호 팩(웹 ACL)당 최대 보호 팩(웹 ACL) 용량 단위(WCU)* |
5,000 |
| 규칙 그룹당 최대 WCU |
5,000 |
| 규칙 그룹당 최대 참조 문 수 규칙 그룹에서 참조문은 IP 집합 또는 정규식 패턴 집합을 참조할 수 있습니다. |
50 |
| 보호 팩(웹 ACL)당 최대 참조 문 수. 보호 팩(웹 ACL)에서 참조문은 규칙 그룹, IP 집합 또는 정규식 패턴 집합을 참조할 수 있습니다. |
50 |
| IP 집합당 CIDR 표기법으로 표기된 최대 IP 주소 수 |
10,000개 |
| 보호 팩(웹 ACL)당 최대 속도 기반 규칙 수 |
10 |
| 규칙 그룹당 최대 속도 기반 규칙 수 |
4 |
| 비율 기반 규칙에 대해 정의할 수 있는 최소 요청 비율 |
10 |
| 요금제 기반 규칙당 속도 제한할 수 있는 최대 고유 IP 주소 수 |
10,000개 |
| 문자열 일치 문에 허용되는 최대 문자 수 |
200 |
| 각 정규식 패턴에 허용되는 최대 문자 수 |
200 |
| 정규식 집합당 고유한 최대 정규식 패턴 수 |
10 |
| Application Load Balancer 및 AWS AppSync 보호를 위해 검사할 수 있는 웹 요청 본문의 최대 크기 |
8KB |
| CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access 보호**를 검사할 수 있는 웹 요청 본문의 최대 크기 |
64KB |
| 규칙 문당 최대 텍스트 변환 횟수 |
10 |
| 단일 사용자 지정 응답 정의에 대한 사용자 지정 응답 본문 콘텐츠의 최대 크기 |
4KB |
| 단일 사용자 지정 응답 정의에 대한 최대 사용자 지정 헤더 수 |
10 |
| 단일 사용자 지정 요청 정의에 대한 사용자 지정 헤더 최대 수 |
10 |
| 단일 규칙 그룹 또는 단일 보호 팩(웹 ACL)에 대한 모든 응답 본문 콘텐츠를 합산한 최대 크기 |
50KB |
| 단일 규칙 내의 지역 일치 국가 코드의 최대 수 |
50 |
*보호 팩(웹 ACL)에서 1,500개가 넘는 WCU를 사용하면 기본 보호 팩(웹 ACL) 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU) 및 AWS WAF 요금
**기본적으로 본문 검사 한도는 CloudFront, API Gateway, Amazon Cognito, App Runner 및 Verified Access 리소스에 대해 16KB로 설정되지만 보호 팩(웹 ACL) 구성의 이러한 리소스에 대해 최대 나열된 한도까지 늘릴 수 있습니다. 자세한 내용은 AWS WAF에서 본문 검사 관리에 대한 고려 사항 섹션을 참조하세요.
AWS WAF는 호출 유형에 따라 리전별 계정당 할당량이 다음과 같이 고정되어 있습니다. 이러한 할당량은 CLI, AWS CloudFormation, REST API, SDK 등 사용 가능한 수단을 통한 전체 서비스 호출 수에 적용됩니다. 이러한 할당량은 변경할 수 없습니다.
| 호출 유형 | 리전별 계정당 할당량 |
|---|---|
AssociateWebACL에 대한 최대 호출 수 |
2초당 요청 한 개 |
DisassociateWebACL에 대한 최대 호출 수 |
2초당 요청 한 개 |
GetWebACLForResource에 대한 최대 호출 수 |
1초당 요청 한 개 |
ListResourcesForWebACL에 대한 최대 호출 수 |
1초당 요청 한 개 |
개별 Get 또는 List 작업에 대한 최대 호출 수(다른 할당량이 정의되지 않은 경우) |
1초당 요청 다섯 개 |
개별 Create, Put, 또는 Update 작업에 대한 최대 호출 수(다른 할당량이 정의되지 않은 경우) |
1초당 요청 한 개 |
AWS WAF에는 AWS Organizations의 단일 조직에 있는 모든 계정의 호출에 대해 다음과 같은 고정 할당량이 있습니다. 이러한 할당량은 CLI, AWS CloudFormation, REST API, SDK 등 사용 가능한 수단을 통한 전체 서비스 호출 수에 적용됩니다. 이러한 할당량은 변경할 수 없습니다.
| 호출 유형 | 단일 리전의 조직당 할당량 |
|---|---|
조직의 모든 계정에서 미국 동부(버지니아 북부)(us-east-1), 미국 서부(오리건)(us-west-2) 또는 유럽(아일랜드)(eu-west-1) 리전의 단일 리전에서 ListResourcesForWebACL에 대한 최대 호출 수입니다. |
초당 요청 12개 |
조직의 모든 계정에서 이 테이블에 나열된 다른 할당량이 없는 단일 리전의 ListResourcesForWebACL에 대한 최대 호출 수입니다. |
초당 요청 6개 |
