**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS WAF 经典配额
<a name="classic-limits"></a>

**警告**  
AWS WAF Classic 正在经历一个有计划的 end-of-life流程。有关您所在地区的里程碑和日期，请参阅您的 AWS Health 控制面板。

**注意**  
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源，并且尚未将其迁移到最新版本时，才应使用此版本。要迁移您的网站 ACLs，请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。  
**有关的最新版本 AWS WAF，**请参阅[AWS WAF](waf-chapter.md)。

AWS WAF Classic 受以下配额限制（以前称为限制）。

AWS WAF Classic 对每个区域每个账户的实体数量有默认配额。您可以[请求提高](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-waf)这些限额。


| 资源 | 每个区域每个账户的默认限额 | 
| --- | --- | 
| 网页 ACLs  | 50 | 
| Rules  | 100 | 
| Rate-based-rules  | 5 | 
| 每区域每账户的条件数 | 对于除正则表达式匹配和地理匹配之外的所有条件，每种条件类型为 100 个。例如，100 个大小限制条件和 100 个 IP 匹配条件。有关正则表达式和地理匹配条件，请参阅下表。 | 
| 每秒请求数 | 每个 web ACL 2.5 万个\$1 | 

\$1此配额仅适用于 Application Load Balancer 上的 AWS WAF Classic。C AWS WAF lassic 版的每秒请求数 (RPS) 配额与《[CloudFront 开发者](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html)指南》中描述 CloudFront 的 RPS 配额支持相同。CloudFront 

 AWS WAF 经典实体的以下配额无法更改。


| 资源 | 每区域每账户的限额 | 
| --- | --- | 
| 每个 web ACL 的规则组数 | 2：1 个客户创建的规则组和 1 个 AWS Marketplace 规则组 | 
| 每个 web ACL 的规则数 | 10 | 
| 每个规则的条件数 | 10 | 
| 每个 IP 匹配条件的 IP 地址范围数（以 CIDR 表示法显示） | 10000一次最多可更新 1000 个地址。API 调用 `UpdateIPSet` 一次最多可接受 1000 个地址。 | 
| 根据基于速率的规则而阻止的 IP 地址 | 10000 | 
| 每 5 分钟周期内基于速率规则的最小速率限制 | 100 | 
| 每个跨站点脚本匹配条件的筛选条件数 | 10 | 
| 每个大小约束条件的筛选条件数 | 10 | 
| 每个 SQL 注入匹配条件的筛选条件数 | 10 | 
| 每个字符串匹配条件的筛选条件数 | 10 | 
| 在字符串匹配条件中，HTTP 标头名称中的字符数，当您将 AWS WAF Classic 配置为检查 Web 请求中的标头是否有指定值时 | 40 | 
| 在字符串匹配条件中，您希望 C AWS WAF lassic 搜索的值中的字符数 | 50 | 
| 正则表达式匹配条件  | 10  | 
| 在正则表达式匹配条件中，您希望 C AWS WAF lassic 在模式中搜索的字符数 | 70 | 
| 在正则表达式匹配条件中，每个模式集的模式数 | 10 | 
| 在正则表达式匹配条件中，每个正则表达式条件的模式集数 | 1 | 
| 模式集数  | 5 | 
| 地理匹配条件  | 50  | 
| 每个地理匹配条件的地理位置 | 50 | 

AWS WAF Classic 对每个地区的每个账户的通话量有以下固定配额。这些配额适用于通过任何可用方式（包括控制台、CLI、REST API 和）对服务的总调用 SDKs。 AWS CloudFormation无法更改这些限额。


| 调用类型 | 每区域每账户的限额 | 
| --- | --- | 
| 调用 AssociateWebACL 的最大次数 |  每 2 秒 1 个请求   | 
| 调用 DisassociateWebACL 的最大次数 |  每 2 秒 1 个请求   | 
| 调用 GetWebACLForResource 的最大次数  |  每秒 1 个请求  | 
| 调用 ListResourcesForWebACL 的最大次数 |  每秒 1 个请求  | 
| 调用 CreateWebACLMigrationStack 的最大次数 |  每秒 1 个请求  | 
| 调用 GetChangeToken 的最大次数 |  每秒 10 个请求  | 
| 调用 GetChangeTokenStatus 的最大次数 |  每秒 1 个请求  | 
| 对任何单个 List 操作的最大调用次数（如果未为其定义其他限额）  |  每秒 5 个请求  | 
| 对任何单个 Create、Put、Get 或 Update 操作的最大调用次数（如果未为其定义其他限额）  |  每秒 1 个请求  |