

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Firewall Manager 终端节点和配额
<a name="firewallmanager"></a>

要以编程方式连接到 AWS 服务，请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型：IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息，请参阅 [AWS 服务端点](rande.md)。

服务配额，也称为限制，是您的 AWS 账户的最大服务资源或操作数量。有关更多信息，请参阅 [AWS 服务配额](aws_service_limits.md)。

以下是该服务的服务端点和服务限额。

## 服务端点
<a name="firewallmanager_region"></a>


| 区域名称 | 区域 | 端点 | 协议 | 
| --- | --- | --- | --- | 
| 美国东部（俄亥俄州） | us-east-2 |  fms.us-east-2.amazonaws.com <br /> fms-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国东部（弗吉尼亚州北部） | us-east-1 |  fms.us-east-1.amazonaws.com <br /> fms-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国西部（北加利福尼亚） | us-west-1 |  fms.us-west-1.amazonaws.com <br /> fms-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国西部（俄勒冈州） | us-west-2 |  fms.us-west-2.amazonaws.com <br /> fms-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 非洲（开普敦） | af-south-1 |  fms.af-south-1.amazonaws.com <br /> fms-fips.af-south-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（香港） | ap-east-1 |  fms.ap-east-1.amazonaws.com <br /> fms-fips.ap-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（海得拉巴） | ap-south-2 |  fms.ap-south-2.amazonaws.com  | HTTPS | 
| 亚太地区（雅加达） | ap-southeast-3 |  fms.ap-southeast-3.amazonaws.com  | HTTPS | 
| 亚太地区（马来西亚） | ap-southeast-5 |  fms.ap-southeast-5.amazonaws.com  | HTTPS | 
| 亚太地区（墨尔本） | ap-southeast-4 |  fms.ap-southeast-4.amazonaws.com  | HTTPS | 
| 亚太地区（孟买） | ap-south-1 |  fms.ap-south-1.amazonaws.com <br /> fms-fips.ap-south-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（新西兰） | ap-southeast-6 |  fms.ap-southeast-6.amazonaws.com  | HTTPS | 
| 亚太地区（大阪） | ap-northeast-3 |  fms.ap-northeast-3.amazonaws.com  | HTTPS | 
| 亚太地区（首尔） | ap-northeast-2 |  fms.ap-northeast-2.amazonaws.com <br /> fms-fips.ap-northeast-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（新加坡） | ap-southeast-1 |  fms.ap-southeast-1.amazonaws.com <br /> fms-fips.ap-southeast-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（悉尼） | ap-southeast-2 |  fms.ap-southeast-2.amazonaws.com <br /> fms-fips.ap-southeast-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 亚太地区（台北） | ap-east-2 |  fms.ap-east-2.amazonaws.com  | HTTPS | 
| 亚太地区（泰国） | ap-southeast-7 |  fms.ap-southeast-7.amazonaws.com  | HTTPS | 
| 亚太地区（东京） | ap-northeast-1 |  fms.ap-northeast-1.amazonaws.com <br /> fms-fips.ap-northeast-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 加拿大（中部） | ca-central-1 |  fms.ca-central-1.amazonaws.com <br /> fms-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 加拿大西部（卡尔加里） | ca-west-1 |  fms.ca-west-1.amazonaws.com <br /> fms-fips.ca-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲地区（法兰克福） | eu-central-1 |  fms.eu-central-1.amazonaws.com <br /> fms-fips.eu-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲地区（爱尔兰） | eu-west-1 |  fms.eu-west-1.amazonaws.com <br /> fms-fips.eu-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲地区（伦敦） | eu-west-2 |  fms.eu-west-2.amazonaws.com <br /> fms-fips.eu-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲地区（米兰） | eu-south-1 |  fms.eu-south-1.amazonaws.com <br /> fms-fips.eu-south-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲地区（巴黎） | eu-west-3 |  fms.eu-west-3.amazonaws.com <br /> fms-fips.eu-west-3.amazonaws.com  | HTTPS<br />HTTPS | 
| 欧洲（西班牙） | eu-south-2 |  fms.eu-south-2.amazonaws.com  | HTTPS | 
| 欧洲地区（斯德哥尔摩） | eu-north-1 |  fms.eu-north-1.amazonaws.com  | HTTPS | 
| 欧洲（苏黎世） | eu-central-2 |  fms.eu-central-2.amazonaws.com  | HTTPS | 
| 以色列（特拉维夫） | il-central-1 |  fms.il-central-1.amazonaws.com  | HTTPS | 
| 墨西哥（中部） | mx-central-1 |  fms.mx-central-1.amazonaws.com  | HTTPS | 
| 中东（巴林） | me-south-1 |  fms.me-south-1.amazonaws.com <br /> fms-fips.me-south-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 中东（阿联酋） | me-central-1 |  fms.me-central-1.amazonaws.com  | HTTPS | 
| 南美洲（圣保罗） | sa-east-1 |  fms.sa-east-1.amazonaws.com <br /> fms-fips.sa-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (US-East) | us-gov-east-1 |  fms.us-gov-east-1.amazonaws.com <br /> fms-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (US-West) | us-gov-west-1 |  fms.us-gov-west-1.amazonaws.com <br /> fms-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS | 

## 服务限额
<a name="limits_firewall_manager"></a>


| Name | 默认值 | 可调整 | 说明 | 
| --- | --- | --- | --- | 
|  AWS 按照 WAF 经典策略划分的 AWS WAF 经典规则组 | 每个受支持的区域：2 个 | 否 | 您可以在 Fire AWS wall Manager WAF Classic 策略中使用的最大 AWS WAF 经典规则组数量。 | 
| 每个 Firewall Manager 管理员的账户数 | 每个受支持的区域：10000 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-450C679C)  | 对于单个 FMS 管理员，Firewall Manager 可以管理的最大账户数量。 | 
| Firewall Manager 中每个组织的管理员数 | 每个受支持的区域：10 个 | 否 | 在 Firewall Manager 中的单个组织下，您可以注册的管理员帐户的最大数量 | 
| 通用安全组策略范围内的 Amazon VPC 实例数 | 每个受支持的区域：100 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-25F99602)  | 对于每个账户的每个 Firewall Manager 通用安全组策略，您可以在作用域内拥有的最大 Amazon VPC 实例数量。此数量表示您拥有的 VPC 和与您共享的 VPC 的组合计数数量。 | 
| 每个应用程序列表的应用程序数 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-0745D646)  | 您可以在应用程序列表中定义的最大应用程序数量。 | 
| 每个内容审计策略的审计安全组数 | 每个受支持的区域：1 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-3BC4947E)  | 您可以在 Firewall Manager 内容审核安全组策略中使用的最大审核安全组数量。 | 
| 允许所有流量的规则的自定义托管应用程序列表数 | 每个受支持的区域：1 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-3DCEAE01)  | Firewall Manager 内容审核安全组策略中允许所有流量的规则的最大托管应用程序列表数量。 | 
| 任何内容审计安全组策略设置中的自定义托管式应用程序列表 | 每个受支持的区域：1 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-49265FF2)  | 您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式应用程序列表数量。 | 
| 每个账户的自定义托管式应用程序列表数 | 每个受支持的区域：10 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-0E131699)  | 您可以为账户定义的最大自定义托管式应用程序列表数量。 | 
| 任何内容审计安全组策略设置中的自定义托管式协议列表 | 每个受支持的区域：1 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-4E3D82C8)  | 您可以在 Firewall Manager 内容审核安全组策略的任何设置中使用的最大自定义托管式协议列表数量。 | 
| 每个账户的自定义托管式协议列表数 | 每个受支持的区域：10 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-C6CF2DBB)  | 您可以为账户定义的最大自定义托管式协议列表数量。 | 
| 每个区域每个策略明确包含或排除的账户数 | 每个受支持的区域：200 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-98694ACE)  | 您可以在 Firewall Manager 策略的作用域中明确包含或明确排除的每个区域最大账户数量。 | 
| 每个区域每个组织的 Firewall Manager 策略数 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-0B28E140)  | Organizations 中 AWS 任意一对区域和组织的 Firewall Manager 策略的最大数量。 | 
| 用于 Network Firewall 策略的 IPv4 CIDR | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-F4032167)  | 您可以在单个 Firewall Manager Network Firewall 策略中提供的用于防火墙端点管理的最大 IPV4 CIDR 范围数量。 | 
| Inbound/outbound 每个网络 ACL 策略的规则 | 每个受支持的区域：5 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-7AB3A351)  | 您可以在 Firewall Manager 网络 ACL 策略中使用的最大 inbound/outbound 规则数。 | 
| 每个区域每个策略范围内的组织单位数 | 每个受支持的区域：20 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-C80E7B9E)  | 任何区域的 Firewall Manager 策略作用域内可包含的最大组织单位数量。 | 
| 按照 AWS WAF 策略划分的合作伙伴规则组 | 每个受支持的区域：1 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-1608788B)  | 可以应用于单个策略的合作伙伴规则组的最大数量（受 Web 应用程序防火墙 WebACL 限制的约束）。 | 
| 每个通用安全组策略的主安全组数 | 每个受支持的区域：3 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-72AC804F)  | 您可以在 Firewall Manager 通用安全组策略中使用的最大主安全组数量。 | 
| 每个协议列表的协议数 | 每个受支持的区域：5 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-742188BD)  | 您可以在协议列表中定义的最大协议数量。 | 
| 每个 Firewall Manager 管理员账户的资源集数 | 每个受支持的区域：20 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-573ADF04)  | 您可以在单个 Firewall Manager 管理员帐户下创建的资源集的最大数量。 | 
| 每个资源集的资源数 | 每个受支持的区域：100 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-3F3557EB)  | 单个资源集可以包含的资源的最大数量。 | 
| 每个 DNS Firewall 策略的 Route 53 Resolver DNS Firewall 规则组数 | 每个受支持的区域：2 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-DE1D154D)  | 您可以在 Firewall Manager DNS Firewall 策略中使用的最大 Route 53 Resolver DNS Firewall 规则组数量。 | 
| 每个 AWS WAF 策略的规则组 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-CA0A307F)  | 您可以在 Firewall Manager AWS WAF 策略中使用的最大规则组数。 | 
| 每个 Network Firewall 策略的有状态规则组容量 | 每个支持的区域：30,000 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-5AB0AC42)  | 在 Firewall Manager Network Firewall 策略中有状态规则组可以包含的规则的最大数量。 | 
| 每个 Network Firewall 策略的有状态规则组数 | 每个受支持的区域：20 个 | 否 | 您可以在 Firewall Manager Network Firewall 策略中使用的有状态规则组的最大数量。 | 
| 每个 Network Firewall 策略的无状态规则组容量 | 每个支持的区域：30,000 | 否 | 在 Firewall Manager Network Firewall 策略中无状态规则组可以包含的规则的最大数量。 | 
| 每个 Network Firewall 策略的无状态规则组数 | 每个受支持的区域：20 个 | 否 | 您可以在 Firewall Manager Network Firewall 策略中使用的无状态规则组的最大数量。 | 
| 每个策略中包含或排除资源的标签数 | 每个受支持的区域：8 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/fms/quotas/L-07FCB28B)  | 对于 Firewall Manager 策略，您可以用于包含或排除资源的最大标签数量。 | 
| 单个 Network Firewall 策略可以自动修复的 VPC 数 | 每个受支持的区域：1000 个 | 否 | 单个 Firewall Manager Network Firewall 策略可以自动修复的最大 VPC 数量。 | 
| W AWS AF 策略中使用的 Web ACL 容量单位 (WCU) | 每个受支持的区域：5000 个 | 否 | Firewall Manager W AWS AF 策略中使用的所有规则组的 Web ACL 容量单位 (WCU) 的最大组合数量。规则组的 WCU 使用情况由规则组所有者在创建时固定。 | 

有关更多信息，请参阅《AWS Firewall Manager 开发人员指南》**中的 [AWS Firewall Manager 配额](https://docs.aws.amazon.com/waf/latest/developerguide/fms-limits.html)。