Cuotas para Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuotas para Macie

Cuenta de AWS Tiene determinadas cuotas predeterminadas, anteriormente denominadas límites, para cada uno Servicio de AWS de ellos. Estas cuotas establecen el número máximo de recursos u operaciones de servicio que puede haber en su cuenta. En este tema, se enumeran las cuotas que se aplican a los recursos y las operaciones de Amazon Macie para su cuenta. A menos que se indique lo contrario, cada cuota se aplica a su cuenta en cada Región de AWS.

Algunas cuotas pueden aumentarse, mientras que otras no. Para solicitar el aumento de una cuota, use la consola de Service Quotas. Para saber cómo solicitar el aumento de una cuota, consulte Solicitud de aumento de cuota en la Guía del usuario de Service Quotas. Si no hay una cuota disponible en la consola de Service Quotas, utilice el formulario de aumento del límite de servicio de la AWS Support Center Console para solicitar un aumento de la cuota.

Cuentas

  • Cuentas de los miembros por invitación: 1000

  • Cuentas de miembros hasta AWS Organizations: 10 000

Resultados

  • Reglas de filtrado y reglas de supresión por cuenta: 1000

  • Resultados por ejecución de un trabajo de detección de datos confidenciales: 100 000 más el 5 % de los resultados restantes una vez alcanzado el umbral de 100 000

    Esta cuota se aplica únicamente a la consola Amazon Macie y a la Amazon Macie. API No hay una cuota para el número de eventos de búsqueda que Macie publica en Amazon EventBridge ni el número de resultados de descubrimiento de datos confidenciales que crea Macie para cada ejecución de un trabajo.

  • Ubicaciones de detección por hallazgo de datos confidenciales: 15

  • Solicitudes para recuperar y revelar muestras de datos confidenciales de un objeto de Amazon S3: 100 por día

    Esta cuota se restablece cada 24 horas a las 00:00:01 +0. UTC

  • Tamaño de un objeto de Amazon S3 para recuperar y revelar muestras de datos confidenciales de:

    • Archivo contenedor de objetos Apache Avro (.avro): 70 MB

    • Archivo de Apache Parquet (.parquet): 100 MB

    • CSVArchivo (.csv): 255 MB

    • GNUArchivo comprimido zip (.gz o .gzip): 90 MB

    • JSONo archivo de JSON líneas (.json o .jsonl): 25 MB

    • Archivo de libro de trabajo de Microsoft Excel (.xlsx): 20 MB

    • Archivo de texto no binario (text/plain): 100 MB

    • TSVArchivo (.tsv): 75 MB

    • ZIParchivo comprimido (.zip): 355 MB

    Si un resultado se aplica a un archivo de almacenamiento que genera varios archivos .gz para obtener los resultados de la detección de datos confidenciales correspondientes, no se podrán recuperar ni revelar muestras de datos confidenciales del archivo de almacenamiento.

Detección de datos confidenciales

  • Análisis mensual por cuenta mediante trabajos de detección de datos confidenciales: 5 TB

    Esta cuota solo se aplica a trabajos de detección de datos confidenciales. Para aumentar la cuota hasta 1000 TB (1 PB), utilice la consola Service Quotas. Para solicitar un aumento de más de 1 PB, utilice el formulario de aumento del límite de servicio que se encuentra en AWS Support Center Console.

  • Identificadores de datos personalizados por cuenta: 10 000

  • Listas de permisos por cuenta: 10, de 1 a 5 listas de permisos que especifiquen texto predefinido y de 1 a 5 listas de permisos que especifiquen expresiones regulares

    Se aplican cuotas adicionales a una lista de permisos que especifique texto predefinido. La lista no puede contener más de 100 000 entradas y su tamaño de almacenamiento no puede superar los 35 MB.

  • Bucket de S3 que se deben excluir de la detección automática de datos confidenciales: 1000

    Si su cuenta es la cuenta de administrador de Macie de una organización, esta cuota se aplica a su organización en general.

  • Bucket de S3 por trabajo de detección de datos confidenciales: 1000

    Esta cuota no se aplica a los trabajos que utilizan los criterios de los bucket de tiempo de ejecución para determinar qué bucket analizar. Se aplica a un trabajo solo si lo configura para analizar los bucket específicos que seleccione. Si su cuenta es la cuenta de administrador de Macie de una organización, puede seleccionar hasta 1000 bucket que abarquen hasta 1000 cuentas de su organización.

  • Identificadores de datos personalizados por trabajo de detección de datos confidenciales: 30

  • Listas de permisos por trabajo de detección de datos confidenciales: 10, de 1 a 5 listas de permisos que especifiquen texto predefinido y de 1 a 5 listas de permisos que especifiquen expresiones regulares

  • CreateClassificationJoboperación: 0,1 solicitudes por segundo

  • Tiempo de análisis de un archivo individual: 10 horas

  • Tamaño de un archivo individual a analizar:

    • Archivo en formato de documento portátil de Adobe (.pdf): 1024 MB

    • Archivo contenedor de objetos Apache Avro (.avro): 8 GB

    • Archivo de Apache Parquet (.parquet): 8 GB

    • Archivo de mensajes de correo electrónico (.eml): 20 GB

    • GNUArchivo comprimido zip (.gz o .gzip): 8 GB

    • Archivo de libro de trabajo de Microsoft Excel (.xls o .xlsx): 512 MB

    • Archivo de documento de Microsoft Word (.doc o.docx): 512 MB

    • Archivo de texto no binario: 20 GB

    • TARarchivo comprimido (.tar): 20 GB

    • ZIParchivo comprimido (.zip): 8 GB

    Si un archivo supera la cuota correspondiente, Macie no analiza ningún dato del archivo.

  • Extracción y análisis de los datos de un archivo comprimido o archivado:

    • Tamaño de almacenamiento (comprimido): 8 GB para un archivo comprimido GNU zip (.gz o .gzip) o ZIP comprimido (.zip); 20 GB para un archivo comprimido (.tar) TAR

    • Profundidad del archivo anidado: 10 niveles

    • Archivos extraídos: 1 000 000

    • Bytes extraídos: 10 GB de datos sin comprimir en total. 3 GB de datos sin comprimir por cada archivo extraído que utilice un tipo de archivo o formato de almacenamiento compatible.

    Si los metadatos de un archivo comprimido o archivado indican que el archivo contiene más de 10 niveles anidados o que supera la cuota correspondiente de tamaño de almacenamiento o de bytes extraídos, Macie no extrae ni analiza ningún dato del archivo. Si Macie comienza a extraer y analizar los datos de un archivo comprimido o archivado y, posteriormente, determina que el archivo contiene más de 1 000 000 de archivos o supera la cuota de bytes extraídos, deja de analizar los datos del archivo y crea hallazgos de datos confidenciales y resultados de detección solo para los datos que se procesaron.

  • Análisis de elementos anidados en datos estructurados: 256 niveles por archivo

    Esta cuota se aplica únicamente a los archivos JSON (.json) y Lines (.jsonl). JSON Si la profundidad anidada de cualquier tipo de archivo supera esta cuota, Macie no analiza ningún dato del archivo.

  • Ubicaciones de detección por resultado de detección de datos confidenciales: 1000 por tipo de detección de datos confidenciales

  • Detección de nombres completos: 1000 por archivo, incluidos los archivados

    Cuando Macie detecta las primeras 1000 apariciones de nombres completos en un archivo, Macie deja de aumentar el recuento y de proporcionar los datos de la ubicación de los nombres completos.

  • Detección de direcciones de correo electrónico: 1000 por archivo, incluidos los archivados

    Cuando Macie detecta las primeras 1000 apariciones de direcciones de correo electrónico en un archivo, Macie deja de aumentar el recuento y de proporcionar los datos de la ubicación de las direcciones.