AWS WAFのサービス制限について #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

フライング気味で発表されたAWS WAF。AWS WAFにもデフォルトの制限があります。AWS WAF Developer GuideLimitsページに記載があります。

こちらは今後のサービス拡張により変更があるかと思いますが、2015年10月時点でのサービス制限についてご紹介します。

変更可能なサービス制限

リソースの制限

AWSアカウント毎のWeb ACL 10
AWSアカウント毎のルール 50
AWSアカウント毎のConditions(IPアドレス一致/文字列一致/SQLインジェクション)数 50

変更できないサービス制限

Web ACL毎のルール数 10
Conditions毎のルール数 10
文字列一致条件毎のフィルター数 10
文字列一致条件で設定する、Webリクエスト内の検査対象のHTTPヘッダ名の文字数 40
文字列一致条件で設定する、AWS WAFが検索するべき文字列のバイト数 50
IPアドレス一致条件で設定可能な、CIDRのIPアドレス範囲 1000