介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
AWS WAF 限额
注意
这是最新版本的 AWS WAF。有关 AWS WAF Classic 的信息,请参阅 AWS WAF Classic。
AWS WAF 受以下限额(以前称为限制)所限。这些限额与提供了 AWS WAF 的所有区域的限额相同。每个区域分别受这些限额的约束。限额不会跨区域累积。
AWS WAF 对每个账户可以具有的最大实体数施加了默认限额。您可以请求提高
| 资源 | 每个区域每个账户的默认限额 |
|---|---|
|
保护包(web ACL)的最大数量 |
100 |
|
最大规则组数 |
100 |
| 最大 IP 集数 |
100 |
| 每个保护包(web ACL)每秒的最大请求数 |
10 万 |
| 每个保护包(web ACL)或规则组的最大自定义请求标头数 | 100 |
| 每个保护包(web ACL)或规则组的最大自定义响应标头数 | 100 |
| 每个保护包(web ACL)或规则组的最大自定义响应正文数 | 50 |
| 保护包(web ACL)令牌域列表中令牌域的最大数量 | 10 |
| 正则表达式集的最大数量 |
10 |
| 每个保护包(web ACL)的最大应用程序负载均衡器关联数 | 100 |
CloudFront 上的 AWS WAF 允许的每秒最大请求数 (RPS) 由 CloudFront 设置,并在 CloudFront 开发人员指南中进行了描述。
AWS WAF 针对每个区域、每个账户对以下实体设置具有固定的限额。无法更改这些限额。
| 资源 | 每区域每账户的限额 |
|---|---|
|
每个保护包(web ACL)的最大保护包(web ACL)容量单位(WCU)* |
5000 |
| 每个规则组的最大 WCU |
5000 |
| 每个规则组的最大参考语句数。在规则组中,参考语句可以引用 IP 集或正则表达式模式集。 |
50 |
| 每个保护包(web ACL)的最大参考语句数。在保护包(web ACL)中,参考语句可以引用规则组、IP 集或正则表达式模式集。 |
50 |
| 每个 IP 集以 CIDR 表示法表示的 IP 地址的最大数量 |
1 万 |
| 每个保护包(web ACL)基于速率的规则的最大数量 |
10 |
| 每个规则组基于速率的规则的最大数量 |
4 |
| 可为基于速率的规则定义的最小请求速率 |
10 |
| 每个基于速率的规则可以限制的唯一 IP 地址的最大数量 |
1 万 |
| 字符串匹配语句中的最大字符数 |
200 |
| 每个正则表达式模式中的最大字符数 |
200 |
| 每个正则表达式集唯一正则表达式模式的最大数量 |
10 |
| 可以为应用程序负载均衡器 AWS AppSync 保护而检查的 web 请求正文的最大大小 |
8 KB |
| 可以为 CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 保护而检查的 web 请求正文的最大大小** |
64 KB |
| 每条规则语句的最大文本转换次数 |
10 |
| 单个自定义响应定义的自定义响应正文内容的最大大小 |
4 KB |
| 单个自定义响应定义的最大自定义标头数 |
10 |
| 单个自定义请求定义的最大自定义标头数 |
10 |
| 单个规则组或单个保护包(web ACL)的所有响应正文内容的最大组合大小 |
50 KB |
| 单个规则中地理匹配国家/地区代码的最大数量 |
50 |
* 在保护包(web ACL)中使用超过 1500 个 WCU 所产生的成本超出了基本保护包(web ACL)的价格。有关更多信息,请参阅 AWS WAF 中的 Web ACL 容量单位(WCU)数 和 AWS WAF 定价
**默认情况下,CloudFront、API Gateway、Amazon Cognito、App Runner 和 Verified Access 资源的正文检查限制设置为 16 KB,但您可以在保护包(web ACL)配置中增加上述任何一种资源的限制,最多不超过列示的最大值。有关更多信息,请参阅 在 AWS WAF 中管理正文检查的注意事项。
AWS WAF 针对每个区域、每个账户对调用有以下固定限额。这些限额适用于通过任何可用方式(包括控制台、CLI、AWS CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些限额。
| 调用类型 | 每区域每账户的限额 |
|---|---|
调用 AssociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 DisassociateWebACL 的最大次数 |
每 2 秒一个请求 |
调用 GetWebACLForResource 的最大次数 |
每秒一个请求 |
调用 ListResourcesForWebACL 的最大次数 |
每秒一个请求 |
对任何单个 Get 或 List 操作的最大调用次数(如果未为其定义其他限额) |
每秒五个请求 |
对任何单个 Create、Put 或 Update 操作的最大调用次数(如果未为其定义其他限额) |
每秒一个请求 |
AWS WAF 在 AWS Organizations 中对一个组织内所有账户的调用设有以下固定配额。这些限额适用于通过任何可用方式(包括控制台、CLI、AWS CloudFormation、REST API 和开发工具包)对服务的总调用次数。无法更改这些限额。
| 调用类型 | 单个区域中每个组织的配额 |
|---|---|
在美国东部(弗吉尼亚州北部)(us-east-1)、美国西部(俄勒冈州)(us-west-2) 或欧洲地区(爱尔兰)(eu-west-1) 中的任何单个区域中,一个组织内所有账户对 ListResourcesForWebACL 的最大调用次数。 |
每秒 12 个请求 |
在本表中没有列出不同配额的任何单个区域中,一个组织内所有账户对 ListResourcesForWebACL 的最大调用次数。 |
每秒 6 个请求 |
