本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Firewall Manager 配额
Amazon Firewall Manager 受以下配额(以前称为限制)所限。
Amazon Firewall Manager有你可以增加的默认配额和固定的配额。
由Firewall Manager 管理的安全组策略需要遵循标准的 Amazon VPC 配额。有关更多信息,请参阅 。亚马逊 VPC 配额中的Amazon VPC User Guide.
每个 Firewall Manager Network Firewall 策略都会创建一个Network Firewall 防火墙,其中包含关联的防火墙策略及其规则组。这些Network Firewall 资源受限于中列出的配额Amazon Network Firewall配额中的Network Firewall 开发者指南.
可变配额
Amazon Firewall Manager对每个区域的实体数施加了默认配额。您可以请求提高
所有策略类型 | |
|---|---|
| 资源 | 每个区域的默认配额 |
中每个组织的账户数Amazon Organizations |
可变。发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。 |
中每个组织的Firewall Manager 策略数Amazon Organizations |
20. 地区规范 |
每个 Firewall Manager 策略范围内的组织单位 |
20 |
如果明确包含和排除单个帐户,则属于Firewall Manager 策略范围内的帐户 |
200 |
Firewall Manager 策略范围内的帐户(如果您未明确包括或排除单个帐户) |
2,500 |
|
每个 Firewall Manager 策略的包含或排除资源的标签数 |
8 |
通用安全组策略 | |
|---|---|
| 资源 | 每个区域的默认配额 |
| 每个策略的主安全组数 | 1 |
| 每个账户的 Amazon VPC 实例数,包括共享 VPC | 100 |
内容审核安全组策略 | |
|---|---|
| 资源 | 每个区域的默认配额 |
| 每个策略的审核安全组数 | 1 |
| 每个应用程序列表的应用程序数 | 50 |
| 策略中任何设置的自定义托管应用程序列表 | 1 |
| 每个账户的自定义托管式应用程序列表数 | 10 |
| 每个协议列表的协议数 | 5 |
| 策略中任何设置的自定义托管协议列表 | 1 |
| 每个账户的自定义托管式协议列表数 | 10 |
Amazon WAF 策略 | |
|---|---|
| 资源 | 每个区域的默认配额 |
| Amazon WAF每个Firewall Manager 管理员账户的规则组数 | 100 |
| Amazon WAF每个Firewall Manager 管理员账户的标准组数 | 10 |
| 每个 Amazon WAF 策略的规则组数 | 50 |
| 中规则组的总 Web ACL 容量单位 (WCU) 数Amazon WAF政策 | 1500 |
DNS 防火墙策略 | |
|---|---|
| 资源 | 每个区域的默认配额 |
| 每个 DNS Firewall Manager 策略的 | 2 |
不可变配额
以下每个区域的配额与Amazon Firewall Manager无法更改。
Network Firewall 策略 | |
|---|---|
| 资源 | 每区域配额 |
|
可针对单个策略自动修复的 VPC 数量。 |
1000 |
|
您可以为单个策略提供的 IPV4 CIDR 的数量。 |
50 |
安全组内容审核策略 | |
|---|---|
| 资源 | 每区域配额 |
| Firewall Manager 策略中任何设置的托管应用程序列表 | 1 |
| Firewall Manager 管理策略中任何设置的协议列表 | 1 |
Amazon WAFCassic | |
|---|---|
| 资源 | 每区域配额 |
Amazon WAF每个策略的标准组数 |
2:客户创建的 1 个规则组和 1 个 Amazon Web Services Marketplace 规则组 |
Amazon WAF每个Firewall Manager 的标准规则Amazon WAFCassic 规则组 |
10 |