配額 - AWS WAF 的安全自動化

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

配額

服務配額 (也稱為限制) 是您 AWS 帳戶的服務資源或操作數目最大值。

此解決方案中 AWS 服務的配額

請確定您為此解決方案中實作的每個服務有足夠的配額。如需詳細資訊,請參閱 AWS 服務配額。若要在不切換頁面的情況下查看文件中所有 AWS 服務的服務配額,請改為在 PDF 的服務端點和配額頁面中檢視資訊。

AWS WAF 配額

每個 IP 比對條件的無類別網域間路由 (CIDR) 表示法中,AWS WAF 最多可封鎖 10,000 個 IP 地址範圍。此解決方案建立的每個清單都受限於此配額。如需詳細資訊,請參閱 AWS WAF 配額。從 3.0 版開始,此解決方案會建立兩個要連接到每個規則的 IP 集,一個用於 IPv4,另一個用於 IPv6。

AWS WAF 允許每個帳戶、每個 AWS 區域每秒最多一個請求,以對任何個別 CreatePutUpdate動作進行 API 呼叫。如果您在解決方案之外進行這些 API 呼叫,您可能會遇到 API 限流問題。為了避免此問題,建議您避免在部署此解決方案的相同帳戶和區域中執行其他應用程式,以發出這些 API 呼叫。