Endpoints e cotas de AWS Firewall Manager
Para se conectar programaticamente a um serviço da AWS, você usa um endpoint. Os serviços da AWS oferecem os seguintes tipos de endpoints em algumas ou todas as regiões da AWS aceitas pelo serviço: Endpoints IPv4, endpoints dual-stack e endpoints FIPS. Alguns serviços fornecem endpoints globais. Para obter mais informações, consulte AWSEndpoints de serviço da .
As service quotas, também chamadas de limites, correspondem ao número máximo de recursos ou operações de serviço para sua conta da AWS. Para obter mais informações, consulte AWSService Quotes .
A seguir estão os endpoints de serviço e as cotas de serviço para este serviço.
Service endpoints
| Nome da Região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Norte da Califórnia) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Cidade do Cabo) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | fms.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| Ásia-Pacífico (Taipei) | ap-east-2 | fms.ap-east-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 | fms.ap-southeast-7.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| Canadá (Central) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Frankfurt) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Irlanda) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Londres) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| Europa (Milão) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Paris) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| Europa (Espanha) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| México (Central) | mx-central-1 | fms.mx-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Cotas de serviço
| Nome | Padrão | Ajustável | Descrição |
|---|---|---|---|
| AWS grupos de regras do WAF Classic por política do AWS WAF Classic | Cada região compatível: 2 | Não | O número máximo de grupos de regras do AWS WAF Classic que você pode usar em uma política AWS WAF Classic do Firewall Manager. |
| Contas por administrador do Firewall Manager | Cada região com suporte: 10.000 | Sim |
Número máximo de contas que podem ser gerenciadas pelo Firewall Manager em um único administrador do FMS. |
| Administradores por organização no Firewall Manager | Cada região com suporte: 10 | Não | Número máximo de contas gerenciais que podem ser integradas em uma única organização no Firewall Manager |
| Instâncias da Amazon VPC no escopo de uma política de grupo de segurança comum | Cada região compatível: 100 | Sim |
O número máximo de instâncias do Amazon VPC que você pode ter no escopo de acordo com a política de grupo de segurança comum do Firewall Manager por conta. Esse número representa a contagem combinada de VPCs que você possui e VPCs que são compartilhadas com você. |
| Aplicativos por lista de aplicativos | Cada região compatível: 50 | Sim |
O número máximo de aplicativos que você pode definir em uma lista de aplicativos. |
| Auditar grupos de segurança por política de auditoria de conteúdo de grupo de segurança | Cada região compatível: 1 | Sim |
O número máximo de grupos de segurança de auditoria que você pode usar em uma política de grupo de segurança de auditoria de conteúdo do Firewall Manager. |
| Listas de aplicações gerenciadas personalizadas para regras que permitem todo o tráfego | Cada região compatível: 1 | Sim |
Número máximo de listas de aplicações gerenciadas para regras que permitem todo o tráfego em uma política de grupo de segurança de auditoria de conteúdo do Firewall Manager. |
| Listas de aplicativos gerenciados personalizados em qualquer configuração de política de grupo de segurança de auditoria de conteúdo | Cada região compatível: 1 | Sim |
O número máximo de listas de aplicativos gerenciados personalizados que você pode usar em qualquer configuração em uma política de grupo de segurança de auditoria de conteúdo do Firewall Manager. |
| Listas de aplicativos gerenciados personalizados por conta | Cada região com suporte: 10 | Sim |
O número máximo de listas de aplicativos gerenciados personalizados que podem ser definidos para uma conta. |
| Listas de protocolos gerenciados personalizados em qualquer configuração de política de grupo de segurança de auditoria de conteúdo | Cada região compatível: 1 | Sim |
O número máximo de listas de protocolos gerenciados personalizados que você pode usar em qualquer configuração em uma política de grupo de segurança de auditoria de conteúdo do Firewall Manager. |
| Listas de protocolos gerenciados personalizados por conta | Cada região com suporte: 10 | Sim |
O número máximo de listas de protocolos gerenciados personalizados que podem ser definidos para uma conta. |
| Contas explicitamente incluídas ou excluídas por política por região | Cada região compatível: 200 | Sim |
O número máximo de contas por região que você pode incluir ou excluir explicitamente do escopo de uma política do Firewall Manager. |
| Políticas do Firewall Manager por organização por região | Cada região compatível: 50 | Sim |
O número máximo de políticas do Firewall Manager para qualquer par de região e organização em organizações AWS. |
| CIDRs IPV4 para uma política de Network Firewall | Cada região compatível: 50 | Sim |
O número máximo de intervalos CIDR IPV4 que você pode fornecer em uma única política de firewall do Firewall Manager Network Firewall, para uso no gerenciamento de endpoints de firewall. |
| Regras de entrada/saída por política de ACL de rede | Cada região compatível: 5 | Sim |
Número máximo de regras de entrada/saída que você pode usar em uma política de ACL de rede do Firewall Manager. |
| Unidades organizacionais no escopo por política por região | Cada região compatível: 20 | Sim |
O número máximo de unidades organizacionais que podem estar no escopo de uma política do Firewall Manager para qualquer região. |
| Grupos de regras de parceiros por política do AWS WAF | Cada região compatível: 1 | Sim |
Número máximo de grupos de regras de parceiros que podem ser aplicados a uma única política, limitado pelos limites de WebACL do Web Application Firewall. |
| Grupos de segurança primários por política de grupo de segurança comum | Cada região compatível: 3 | Sim |
O número máximo de grupos de segurança primários que você pode usar em uma política de grupo de segurança comum do Firewall Manager. |
| Protocolos por lista de protocolo | Cada região compatível: 5 | Sim |
O número máximo de protocolos que você pode definir em uma lista de protocolos. |
| Conjuntos de recursos por conta gerencial do Firewall Manager | Cada região compatível: 20 | Sim |
Número máximo de conjuntos de recursos que podem ser criados em uma única conta gerencial do Firewall Manager. |
| Recursos por conjunto de recursos | Cada região compatível: 100 | Sim |
Número máximo de recursos que um único conjunto de recursos pode conter. |
| Grupos de regras do Firewall DNS do Route 53 Resolver por política de Firewall DNS | Cada região compatível: 2 | Sim |
O número máximo de grupos de regras do Firewall DNS do Route 53 Resolver que podem ser usados em uma política de Firewall Manager DNS Firewall. |
| Grupos de regras por política WAF do AWS | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras que você pode usar em uma política WAF AWS do Firewall Manager. |
| Capacidade do grupo de regras com reconhecimento de estado por política de Firewall de rede | Cada região compatível: 30,000 | Sim |
Número máximo de regras que podem ser incluídas em um grupo de regras com reconhecimento de estado em uma política de Firewall de rede do Firewall Manager. |
| Grupos de regras com reconhecimento de estado por política de Firewall de rede | Cada região compatível: 20 | Não | Número máximo de grupos de regras com reconhecimento de estado que você pode usar em uma política de Firewall de rede do Firewall Manager. |
| Capacidade do grupo de regras sem reconhecimento de estado por política de Firewall de rede | Cada região compatível: 30,000 | Não | Número máximo de regras que podem ser incluídas em um grupo de regras sem reconhecimento de estado em uma política de Firewall de rede do Firewall Manager. |
| Grupos de regras sem estado por política de Firewall de rede | Cada região compatível: 20 | Não | Número máximo de grupos de regras sem reconhecimento de estado que você pode usar em uma política de Firewall de rede do Firewall Manager. |
| Tags que incluem ou excluem recursos por política | Cada região compatível: 8 | Sim |
O número máximo de tags que podem ser usadas para incluir ou excluir recursos de uma política do Firewall Manager. |
| VPCs que uma única política de Network Firewall pode remediar automaticamente | Cada região com suporte: 1.000 | Não | O número máximo de VPCs que uma única política de Firewall Manager Network Firewall pode corrigir automaticamente. |
| Unidades de capacidade de ACL da web (WCU) usadas em uma política de WAF AWS | Cada região compatível: 5.000 | Não | O número máximo combinado de unidades de capacidade de ACL da web (WCU) para todos os grupos de regras usados em uma política WAF do Firewall Manager AWS. O uso da WCU para um grupo de regras é fixado pelo proprietário do grupo de regras no momento da criação. |
Para obter mais informações, consulte Cotas do AWS Firewall Manager no Guia do desenvolvedor do AWS Firewall Manager.
