介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF Classic 限额
警告
AWS WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 AWS Health 控制面板。
注意
这是 AWS WAF Classic 文档。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 AWS WAF Classic 资源迁移到 AWS WAF。
有关 AWS WAF 的最新版本,请参阅 AWS WAF。
AWS WAF Classic 受以下限额(以前称为限制)所限。
AWS WAF Classic 对每个区域、每个账户的实体数施加了默认限额。您可以请求提高
| 资源 | 每个区域每个账户的默认限额 |
|---|---|
Web ACL |
50 |
规则 |
100 |
基于费率的规则 |
5 |
每区域每账户的条件数 |
对于除正则表达式匹配和地理匹配之外的所有条件,每种条件类型为 100 个。例如,100 个大小限制条件和 100 个 IP 匹配条件。有关正则表达式和地理匹配条件,请参阅下表。 |
| 每秒请求数 | 每个 web ACL 2.5 万个* |
* 此限额仅适用于应用程序负载均衡器上的 AWS WAF Classic。CloudFront 上 AWS WAF Classic 的每秒请求数 (RPS) 限额与CloudFront 开发人员指南中描述的 CloudFront 支持的 RPS 限额相同。
无法更改 AWS WAF Classic 实体的以下限额。
| 资源 | 每区域每账户的限额 |
|---|---|
每个 web ACL 的规则组数 |
2:客户创建的 1 个规则组和 1 个 AWS Marketplace 规则组 |
每个 web ACL 的规则数 |
10 |
每个规则的条件数 |
10 |
每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示) |
1 万 一次最多可更新 1000 个地址。API 调用 |
根据基于速率的规则而阻止的 IP 地址 |
1 万 |
每 5 分钟周期内基于速率规则的最小速率限制 |
100 |
每个跨站点脚本匹配条件的筛选条件数 |
10 |
每个大小约束条件的筛选条件数 |
10 |
每个 SQL 注入匹配条件的筛选条件数 |
10 |
每个字符串匹配条件的筛选条件数 |
10 |
在字符串匹配条件中,HTTP 标头名中的字符数(如果您已将 AWS WAF Classic 配置为在 web 请求标头中检查指定值) |
40 |
在字符串匹配条件中,您需要 AWS WAF Classic 搜索的值中的字符数 |
50 |
正则表达式匹配条件 |
10 |
在正则表达式匹配条件中,您需要 AWS WAF Classic 搜索的模式中的字符数 |
70 |
在正则表达式匹配条件中,每个模式集的模式数 |
10 |
在正则表达式匹配条件中,每个正则表达式条件的模式集数 |
1 |
模式集数 |
5 |
地理匹配条件 |
50 |
每个地理匹配条件的地理位置 |
50 |
AWS WAF Classic 针对每个区域、每个账户对调用有以下固定限额。这些限额适用于通过任何可用方式(包括控制台、CLI、AWS CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些限额。
| 调用类型 | 每区域每账户的限额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒 1 个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒 1 个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒 1 个请求 |
调用 CreateWebACLMigrationStack 的最大次数 |
每秒 1 个请求 |
调用 GetChangeToken 的最大次数 |
每秒 10 个请求 |
调用 GetChangeTokenStatus 的最大次数 |
每秒 1 个请求 |
对任何单个 List 操作的最大调用次数(如果未为其定义其他限额) |
每秒 5 个请求 |
对任何单个 Create、Put、Get 或 Update 操作的最大调用次数(如果未为其定义其他限额) |
每秒 1 个请求 |
