Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
AWS WAFCotas do
nota
Esta é a versão mais recente do AWS WAF. Para o AWS WAF Classic, consulte AWS WAF Classic.
AWS WAFO está sujeito às seguintes cotas (anteriormente chamadas de limites). Essas cotas são as mesmas para todas as regiões em que o AWS WAF está disponível. Cada região está sujeita a essas cotas individualmente. As cotas não são cumulativas entre regiões.
AWS WAFO tem cotas padrão para o número máximo de entidades que você pode ter por conta. Você pode solicitar um aumento
| Recurso | Cota padrão por conta por região |
|---|---|
|
Número máximo de pacotes de proteção (ACLs da Web) |
100 |
|
Número máximo de grupos de regras |
100 |
| Número máximo de conjuntos de IP |
100 |
| Número máximo de solicitações por segundo por pacote de proteção (ACL da Web) |
100.000 |
| Número máximo de cabeçalhos de solicitação personalizada por pacote de proteção (ACL da Web) ou grupo de regras | 100 |
| Número máximo de cabeçalhos de resposta personalizada por pacote de proteção (ACL da Web) ou grupo de regras | 100 |
| Número máximo de corpos de resposta personalizada por pacote de proteção (ACL da Web) ou grupo de regras | 50 |
| Número máximo de domínios de tokens em uma lista de domínios de tokens de um pacote de proteção (ACL da Web) | 10 |
| Número máximo de conjuntos de regex |
10 |
| Número máximo de associações de Application Load Balancer por pacote de proteção (ACL da Web) | 100 |
O máximo de solicitações por segundo (RPS) para o AWS WAF no CloudFront é definido pelo e descrito no Guia de desenvolvedor do CloudFront.
AWS WAFO fixou cotas nas seguintes configurações de entidade por conta por região. Essas cotas não podem ser alteradas.
| Recurso | Cotas por conta por região |
|---|---|
|
Máximo de unidades de capacidade (WCUs) do pacote de proteção (ACL da Web) por pacote de proteção (ACL da Web)* |
5.000 |
| Máximo de WCUs por grupo de regras |
5.000 |
| Número máximo de instruções de referência por grupo de regras. Em um grupo de regras, uma instrução de referência pode fazer referência a um conjunto de IPs ou a um conjunto de padrões regex. |
50 |
| Número máximo de instruções de referência por pacote de proteção (ACL da Web). Em um pacote de proteção (ACL da Web), uma instrução de referência pode referenciar um grupo de regras, um conjunto de IPs ou um conjunto de padrões regex. |
50 |
| Número máximo de endereços IP na notação CIDR por conjunto de IP |
10.000 |
| Número máximo de regras baseadas em taxas por pacote de proteção (ACL da Web) |
10 |
| Número máximo de regras com base em intervalos por grupo de regras |
4 |
| Taxa mínima de solicitação que pode ser definida para uma regra baseada em taxa |
10 |
| Número máximo de endereços IP exclusivos que podem ter um intervalo limitado por regra baseada em intervalos |
10.000 |
| Número máximo de caracteres permitidos para uma instrução de correspondência de string |
200 |
| Número máximo de caracteres em cada padrão regex |
200 |
| Número máximo de padrões de regex exclusivos por conjunto de regex |
10 |
| Tamanho máximo de um corpo de solicitação da Web que pode ser inspecionado para o Application Load Balancer e para proteções do AWS AppSync |
8 KB |
| Tamanho máximo de um corpo de solicitação da Web que pode ser inspecionado para proteções como CloudFront, API Gateway, Amazon Cognito, App Runner e Verified Access |
64 KB |
| Número máximo de transformações de texto por instrução de regra |
10 |
| Tamanho máximo do conteúdo do corpo de resposta personalizada para uma única definição de resposta personalizada |
4 KB |
| Número máximo de cabeçalhos personalizados para uma única definição de resposta personalizada |
10 |
| Número máximo de cabeçalhos personalizados para uma única definição de solicitação personalizada |
10 |
| Tamanho máximo combinado de todo conteúdo de corpo de resposta para um único grupo de regras ou um único pacote de proteção (ACL da Web) |
50 KB |
| Número máximo de códigos de país de correspondência geográfica contidos em uma única regra |
50 |
*O uso de mais de 1.500 WCUs em um pacote de proteção (ACL da Web) gera custos além do preço básico do pacote de proteção (ACL da Web). Para obter mais informações, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF e Definição de preço do AWS WAF
**Por padrão, o limite de inspeção de corpo é definido como 16 KB para os recursos CloudFront, API Gateway, Amazon Cognito, App Runner e Verified Access, mas você pode aumentá-lo para qualquer desses recursos em sua configuração de pacote de proteção (ACL da Web), até o máximo listado. Para obter mais informações, consulte Considerações para gerenciar inspeção de corpo no AWS WAF.
AWS WAFO tem as seguintes cotas fixas em chamadas por conta por região. Essas cotas se aplicam ao total de chamadas para o serviço por qualquer meio disponível, incluindo o console, a CLI, o AWS CloudFormation, a API REST e os SDKs. Essas cotas não podem ser alteradas.
| Tipo de chamada | Cotas por conta por região |
|---|---|
Número máximo de chamadas para AssociateWebACL |
Um pedido a cada 2 segundos |
Número máximo de chamadas para DisassociateWebACL |
Um pedido a cada 2 segundos |
Número máximo de chamadas para GetWebACLForResource |
Um pedido por segundo |
Número máximo de chamadas para ListResourcesForWebACL |
Um pedido por segundo |
Número máximo de chamadas para qualquer ação Get ou List individual, se nenhuma outra cota for definida para ela |
Cinco solicitações por segundo |
Número máximo de chamadas para qualquer ação Create, Put ou Update individual, se nenhuma outra cota for definida para ela |
Um pedido por segundo |
O AWS WAF tem as seguintes cotas fixas em chamadas de todas as contas em uma única organização no AWS Organizations. Essas cotas se aplicam ao total de chamadas para o serviço por qualquer meio disponível, incluindo o console, a CLI, o AWS CloudFormation, a API REST e os SDKs. Essas cotas não podem ser alteradas.
| Tipo de chamada | Cota por organização em uma única região |
|---|---|
Número máximo de chamadas de todas as contas em uma organização para ListResourcesForWebACL, em qualquer região para as regiões Leste dos EUA (Norte da Virgínia) (us-east-1), Oeste dos EUA (Oregon) (us-west-2) ou Europa (Irlanda) (eu-west-1). |
12 solicitações por segundo |
Número máximo de chamadas de todas as contas de uma organização para ListResourcesForWebACL, em qualquer região que não tenha uma cota diferente listada nesta tabela. |
6 solicitações por segundo |
