Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Firewall Manager Endpunkte und Kontingente
Um programmgesteuert eine Verbindung zu einem AWS Dienst herzustellen, verwenden Sie einen Endpunkt. AWS Dienste bieten die folgenden Endpunkttypen in einigen oder allen AWS Regionen, die der Dienst unterstützt: IPv4-Endpunkte, Dual-Stack-Endpunkte und FIPS-Endpunkte. Einige Dienste bieten globale Endpunkte. Weitere Informationen finden Sie unter AWS Dienstendpunkte.
Servicekontingenten, auch Limits genannt, sind die maximale Anzahl von Serviceressourcen oder Vorgängen für Ihr AWS Konto. Weitere Informationen finden Sie unter AWS Dienstkontingente.
Im Folgenden werden die Service-Endpunkte und -kontingente für diesen Service beschrieben.
Service-Endpunkte
| Name der Region | Region | Endpunkt | Protocol (Protokoll) |
|---|---|---|---|
| USA Ost (Ohio) | us-east-2 |
fms.us-east-2.amazonaws.com fms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| USA Ost (Nord-Virginia) | us-east-1 |
fms.us-east-1.amazonaws.com fms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| USA West (Nordkalifornien) | us-west-1 |
fms.us-west-1.amazonaws.com fms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| USA West (Oregon) | us-west-2 |
fms.us-west-2.amazonaws.com fms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrika (Kapstadt) | af-south-1 |
fms.af-south-1.amazonaws.com fms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Hongkong) | ap-east-1 |
fms.ap-east-1.amazonaws.com fms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Hyderabad) | ap-south-2 | fms.ap-south-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | fms.ap-southeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Malaysia) | ap-southeast-5 | fms.ap-southeast-5.amazonaws.com | HTTPS |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | fms.ap-southeast-4.amazonaws.com | HTTPS |
| Asien-Pazifik (Mumbai) | ap-south-1 |
fms.ap-south-1.amazonaws.com fms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Neuseeland) | ap-southeast-6 | fms.ap-southeast-6.amazonaws.com | HTTPS |
| Asien-Pazifik (Osaka) | ap-northeast-3 | fms.ap-northeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Seoul) | ap-northeast-2 |
fms.ap-northeast-2.amazonaws.com fms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Singapur) | ap-southeast-1 |
fms.ap-southeast-1.amazonaws.com fms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Sydney) | ap-southeast-2 |
fms.ap-southeast-2.amazonaws.com fms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| Asien-Pazifik (Taipeh) | ap-east-2 | fms.ap-east-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Thailand) | ap-southeast-7 | fms.ap-southeast-7.amazonaws.com | HTTPS |
| Asien-Pazifik (Tokio) | ap-northeast-1 |
fms.ap-northeast-1.amazonaws.com fms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| Kanada (Zentral) | ca-central-1 |
fms.ca-central-1.amazonaws.com fms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Kanada West (Calgary) | ca-west-1 |
fms.ca-west-1.amazonaws.com fms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Frankfurt) | eu-central-1 |
fms.eu-central-1.amazonaws.com fms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Irland) | eu-west-1 |
fms.eu-west-1.amazonaws.com fms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| Europa (London) | eu-west-2 |
fms.eu-west-2.amazonaws.com fms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| Europa (Mailand) | eu-south-1 |
fms.eu-south-1.amazonaws.com fms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| Europa (Paris) | eu-west-3 |
fms.eu-west-3.amazonaws.com fms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| Europa (Spanien) | eu-south-2 | fms.eu-south-2.amazonaws.com | HTTPS |
| Europa (Stockholm) | eu-north-1 | fms.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zürich) | eu-central-2 | fms.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | fms.il-central-1.amazonaws.com | HTTPS |
| Mexiko (Zentral) | mx-central-1 | fms.mx-central-1.amazonaws.com | HTTPS |
| Naher Osten (Bahrain) | me-south-1 |
fms.me-south-1.amazonaws.com fms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| Naher Osten (VAE) | me-central-1 | fms.me-central-1.amazonaws.com | HTTPS |
| Südamerika (São Paulo) | sa-east-1 |
fms.sa-east-1.amazonaws.com fms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-East) | us-gov-east-1 |
fms.us-gov-east-1.amazonaws.com fms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 |
fms.us-gov-west-1.amazonaws.com fms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Servicekontingente
| Name | Standard | Anpassbar | Description |
|---|---|---|---|
| AWS WAF Classic-Regelgruppen pro AWS WAF Classic-Richtlinie | Jede unterstützte Region: 2 | Nein | Die maximale Anzahl von AWS WAF Classic-Regelgruppen, die Sie in einer Firewall Manager AWS WAF Classic-Richtlinie verwenden können. |
| Konten pro Firewall Manager Manager-Administrator | Jede unterstützte Region: 10 000 | Ja |
Die maximale Anzahl von Konten, die Sie von Firewall Manager unter einem einzigen FMS-Administrator verwalten können. |
| Administratoren pro Organisation in Firewall Manager | Jede unterstützte Region: 10 | Nein | Die maximale Anzahl von Administratorkonten, die Sie in Firewall Manager unter einer einzigen Organisation einbinden können |
| Amazon-VPC-Instances im Geltungsbereich einer gemeinsamen Sicherheitsgruppenrichtlinie | Jede unterstützte Region: 100 | Yes |
Die maximale Anzahl von Amazon-VPC-Instances, die Sie pro allgemeiner Sicherheitsgruppenrichtlinie von Firewall Manager pro Konto im Geltungsbereich haben können. Diese Zahl steht für die kombinierte Anzahl von VPCs, die Sie besitzen, und VPCs, die mit Ihnen geteilt werden. |
| Anwendungen pro Anwendungsliste | Jede unterstützte Region: 50 | Ja |
Maximale Anzahl von Anwendungen, die Sie in einer Anwendungsliste definieren können. |
| Prüfungssicherheitsgruppen pro Sicherheitsgruppen-Inhaltsprüfungsrichtlinie | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von Audit-Sicherheitsgruppen, die Sie in einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager verwenden können. |
| Benutzerdefiniert verwaltete Anwendungslisten für Regeln, die den gesamten Datenverkehr zulassen | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl verwalteter Anwendungslisten für Regeln, die den gesamten Datenverkehr in einer Sicherheitsgruppenrichtlinie für die Inhaltsüberwachung von Firewall Manager zulassen. |
| Benutzerdefinierte verwaltete Anwendungslisten in jeder Inhaltsüberprüfungs-Sicherheitsgruppenrichtlinieneinstellung | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von benutzerdefinierten verwalteten Anwendungslisten, die Sie in jeder Einstellung einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager nutzen können. |
| Benutzerdefinierte verwaltete Anwendungslisten pro Konto | Jede unterstützte Region: 10 | Yes |
Maximale Anzahl von benutzerdefinierten, verwalteten Anwendungslisten, die Sie für ein Konto definieren können. |
| Benutzerdefinierte verwaltete Protokolllisten in jeder Inhaltsüberprüfungs-Sicherheitsgruppenrichtlinieneinstellung | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von benutzerdefinierten verwalteten Protokolllisten, die Sie in jeder Einstellung einer Sicherheitsgruppenrichtlinie für die Inhaltsüberprüfung von Firewall Manager nutzen können. |
| Benutzerdefinierte verwaltete Protokolllisten pro Konto | Jede unterstützte Region: 10 | Yes |
Maximale Anzahl von benutzerdefinierten, verwalteten Protokolllisten, die Sie für ein Konto definieren können. |
| Explizit eingeschlossene oder ausgeschlossene Konten pro Richtlinie und Region | Jede unterstützte Region: 200 | Ja |
Die maximale Anzahl von Konten pro Region, die Sie explizit in den Geltungsbereich einer Richtlinie von Firewall Manager aufnehmen oder explizit davon ausschließen können. |
| Firewall-Manager-Richtlinien pro Organisation und Region | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von Firewall Manager Manager-Richtlinien für jedes Paar aus Region und Organisation in AWS Organizations. |
| IPV4-CIDRs für eine Network-Firewall-Richtlinie | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von IPV4-CIDR-Bereichen, die Sie in einer einzigen Richtlinie von Firewall Manager Network Firewall zur Verwendung bei der Firewall-Endpunktverwaltung bereitstellen können. |
| Inbound/outbound Regeln pro Netzwerk-ACL-Richtlinie | Jede unterstützte Region: 5 | Yes |
Die maximale Anzahl von inbound/outbound Regeln, die Sie in einer Firewall Manager Manager-Netzwerk-ACL-Richtlinie verwenden können. |
| Organisationseinheiten im Geltungsbereich pro Richtlinie und Region | Jede unterstützte Region: 20 | Ja |
Die maximale Anzahl von Organisationseinheiten, die in den Geltungsbereich einer Richtlinie von Firewall Manager für eine beliebige Region fallen können. |
| Partnerregelgruppen pro AWS WAF-Richtlinie | Jede unterstützte Region: 1 | Ja |
Die maximale Anzahl von Partnerregelgruppen, die auf eine einzelne Richtlinie angewendet werden können, begrenzt durch WebACL-Grenzwerte der Web Application Firewall. |
| Primäre Sicherheitsgruppen pro gemeinsamer Sicherheitsgruppenrichtlinie | Jede unterstützte Region: 3 | Ja |
Die maximale Anzahl von primären Sicherheitsgruppen, die Sie in einer gemeinsamen Sicherheitsgruppenrichtlinie von Firewall Manager verwenden können. |
| Protokolle pro Protokollliste | Jede unterstützte Region: 5 | Yes |
Die maximale Anzahl von Protokollen, die Sie in einer Protokollliste definieren können. |
| Ressourcensätze pro Firewall Manager Manager-Administratorkonto | Jede unterstützte Region: 20 | Ja |
Die maximale Anzahl von Ressourcensätzen, die Sie unter einem einzigen Firewall Manager Manager-Administratorkonto erstellen können. |
| Ressourcen pro Ressourcensatz | Jede unterstützte Region: 100 | Yes |
Die maximale Anzahl von Ressourcen, die ein einzelner Ressourcensatz enthalten kann. |
| Route-53-Resolver-DNS-Firewall-Regelgruppen pro DNS-Firewall-Richtlinie | Jede unterstützte Region: 2 | Ja |
Maximale Anzahl von Regelgruppen Route 53 Resolver DNS Firewall, die Sie in einer Richtlinie für Firewall Manager DNS Firewall verwenden können. |
| Regelgruppen pro AWS WAF-Richtlinie | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von Regelgruppen, die Sie in einer Firewall Manager AWS Manager-WAF-Richtlinie verwenden können. |
| Stateful-Regelgruppenkapazität pro Netzwerk-Firewall-Richtlinie | Jede unterstützte Region: 30.000 | Ja |
Die maximale Anzahl von Regeln, die in einer Stateful-Regelgruppe innerhalb einer Firewall Manager-Netzwerk-Firewall-Richtlinie enthalten sein können. |
| Stateful-Regelgruppen pro Netzwerk-Firewall-Richtlinie | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl von statusbehafteten Regelgruppen, die Sie in einer Firewall Manager Manager-Netzwerk-Firewall-Richtlinie verwenden können. |
| Kapazität der statusfreien Regelgruppe pro Netzwerk-Firewall-Richtlinie | Jede unterstützte Region: 30.000 | Nein | Die maximale Anzahl von Regeln, die in einer statusfreien Regelgruppe innerhalb einer Firewall Manager-Netzwerk-Firewall-Richtlinie enthalten sein können. |
| Stateless Regelgruppen pro Netzwerk-Firewall-Richtlinie | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl von statusfreien Regelgruppen, die Sie in einer Firewall Manager-Netzwerk-Firewall-Richtlinie verwenden können. |
| Tags, um Ressourcen pro Richtlinie ein- oder auszuschließen | Jede unterstützte Region: 8 | Ja |
Maximale Anzahl von Tags, die Sie verwenden können, um Ressourcen für eine Richtlinie von Firewall Manager ein- oder auszuschließen. |
| VPCs, die mit einer einzelnen Network-Firewall-Richtlinie automatisch korrigiert werden können | Jede unterstützte Region: 1 000 | Nein | Die maximale Anzahl von VPCs, die mit einer einzelnen Richtlinie von Firewall Manager Network Firewall automatisch korrigiert werden können. |
| In einer WAF-Richtlinie verwendete Web-ACL-Kapazitätseinheiten (WCU) AWS | Jede unterstützte Region: 5 000 | Nein | Die maximale kombinierte Anzahl von Web-ACL-Kapazitätseinheiten (WCU) für alle Regelgruppen, die in einer Firewall Manager AWS Manager-WAF-Richtlinie verwendet werden. Die WCU-Nutzung für eine Regelgruppe wird vom Besitzer der Regelgruppe beim Erstellen festgelegt. |
Weitere Informationen finden Sie unter AWS Firewall Manager -Kontingente im AWS Firewall Manager -Entwicklerhandbuch.
