Quotas Amazon Macie - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas Amazon Macie

Vous Compte AWS disposez de certains quotas par défaut, anciennement appelés limites, pour chacun d'entre euxService AWS. Ces quotas correspondent au nombre maximum de ressources de service ou d'opérations pour votre compte. Cette rubrique répertorie les quotas qui s'appliquent aux ressources et aux opérations Amazon Macie pour votre compte. Sauf indication contraire, chaque quota s'applique à votre compte dans chacune d'entre ellesRégion AWS.

Certains quotas peuvent être augmentés, mais pas tous. Pour demander l'augmentation d'un quota, utilisez la console Service Quotas. Pour savoir comment demander une augmentation, consultez la section Demander une augmentation de quota dans le Guide de l'utilisateur du Service Quotas. Si aucun quota n'est disponible sur la console Service Quotas, utilisez le formulaire d'augmentation des limites de service sur le AWS Support Center Console pour demander une augmentation du quota.

Comptes

  • Comptes membres sur invitation : 1 000

  • Comptes membres via AWS Organizations : 10 000

Conclusions

  • Règles de filtrage et règles de suppression par compte : 1 000

  • Résultats par cycle d'une tâche de découverte de données sensibles : 100 000 + 5 % des résultats restants une fois le seuil de 100 000 atteint

    Ce quota s'applique uniquement à la console Amazon Macie et à l'API Amazon Macie. Il n'y a pas de quota quant au nombre d'événements de recherche publiés par Macie sur Amazon EventBridge ou au nombre de résultats de découverte de données sensibles créés par Macie pour chaque exécution d'une tâche.

  • Emplacements de détection par détection de données sensibles : 15

  • Demandes de récupération et de divulgation d'échantillons de données sensibles provenant d'un objet Amazon S3 : 100 par jour

    Ce quota est réinitialisé toutes les 24 heures à 00:00:01 UTC+0.

  • Taille d'un objet Amazon S3 pour récupérer et révéler des échantillons de données sensibles à partir de :

    • Fichier conteneur d'objets Apache Avro (.avro) : 70 Mo

    • Fichier Apache Parquet (.parquet) : 100 Mo

    • Fichier CSV (.csv) : 255 Mo

    • Fichier d'archive compressé GNU Zip (.gz ou .gzip) : 90 Mo

    • Fichier JSON ou lignes JSON (.json ou .jsonl) : 25 Mo

    • Fichier de classeur Microsoft Excel (.xlsx) : 20 Mo

    • Fichier texte non binaire (text/plain) : 100 Mo

    • Fichier TSV (.tsv) : 75 Mo

    • Fichier d'archive compressé ZIP (.zip) : 355 Mo

    Si un résultat s'applique à un fichier d'archive qui génère plusieurs fichiers .gz pour les résultats de découverte de données sensibles correspondants, les échantillons de données sensibles ne peuvent pas être récupérés et révélés à partir du fichier d'archive.

Découverte de données sensibles

  • Analyse mensuelle par compte pour les tâches de découverte de données sensibles : 5 To

    Ce quota s'applique uniquement aux tâches de découverte de données sensibles. Pour augmenter le quota jusqu'à 1 000 To (1 Po), utilisez la console Service Quotas. Pour demander une augmentation de plus de 1 Po, utilisez le formulaire d'augmentation des limites de service sur leAWS Support Center Console.

  • Identifiants de données personnalisés par compte : 10 000

  • Autoriser les listes par compte : 10, 1 à 5 autorisent les listes qui spécifient du texte prédéfini et 1 à 5 autorisent les listes qui spécifient des expressions régulières

    Des quotas supplémentaires s'appliquent à une liste d'autorisation qui spécifie un texte prédéfini. La liste ne peut pas contenir plus de 100 000 entrées et la taille de stockage de la liste ne doit pas dépasser 35 Mo.

  • Compartiments S3 à exclure de la découverte automatique des données sensibles : 1 000

    Si votre compte est le compte administrateur Macie d'une organisation, ce quota s'applique à l'ensemble de votre organisation.

  • compartiments S3 par tâche de découverte de données sensibles : 1 000

    Ce quota ne s'applique pas aux tâches qui utilisent les critères d'exécution des compartiments pour déterminer les compartiments à analyser. Cela s'applique à une tâche uniquement si vous configurez la tâche pour analyser des compartiments spécifiques que vous sélectionnez. Si votre compte est le compte administrateur Macie d'une organisation, vous pouvez sélectionner jusqu'à 1 000 compartiments couvrant jusqu'à 1 000 comptes au sein de votre organisation.

  • Identifiants de données personnalisés par tâche de découverte de données sensibles : 30

  • Autoriser les listes par tâche de découverte de données sensibles : 10, 1 à 5 autorisent les listes qui spécifient du texte prédéfini et 1 à 5 autorisent les listes qui spécifient des expressions régulières

  • CreateClassificationJobopération : 0,1 demande par seconde

  • Temps d'analyse d'un dossier individuel : 10 heures

  • Taille d'un fichier individuel à analyser :

    • Fichier Adobe Portable Document Format (.pdf) : 1 024 Mo

    • Fichier conteneur d'objets Apache Avro (.avro) : 8 Go

    • Fichier Apache Parquet (.parquet) : 8 Go

    • Fichier de message électronique (.eml) : 20 Go

    • Fichier d'archive compressé GNU Zip (.gz ou .gzip) : 8 Go

    • Fichier de classeur Microsoft Excel (.xls ou .xlsx) : 512 Mo

    • Fichier de document Microsoft Word (.doc ou .docx) : 512 Mo

    • Fichier texte non binaire : 20 Go

    • Fichier d'archive TAR (.tar) : 20 Go

    • Fichier d'archive compressé ZIP (.zip) : 8 Go

    Si la taille d'un fichier est supérieure au quota applicable, Macie n'analyse aucune donnée du fichier.

  • Extraction et analyse des données dans un fichier compressé ou d'archive :

    • Taille de stockage (compressée) : 8 Go pour un fichier d'archive compressée GNU Zip (.gz ou .gzip) ou un fichier d'archive compressée ZIP (.zip) ; 20 Go pour un fichier d'archive TAR (.tar)

    • Profondeur d'archivage imbriquée : 10 niveaux

    • Fichiers extraits : 1 000 000

    • Octets extraits : 10 Go de données non compressées au total. 3 Go de données non compressées pour chaque fichier extrait utilisant un type de fichier ou un format de stockage pris en charge.

    Si les métadonnées d'un fichier compressé ou d'archive indiquent que le fichier contient plus de 10 niveaux imbriqués ou qu'il dépasse le quota applicable en termes de taille de stockage ou d'octets extraits, Macie n'extrait ni n'analyse aucune donnée du fichier. Si Macie commence à extraire et à analyser les données d'un fichier compressé ou d'archive et détermine par la suite que le fichier contient plus de 1 000 000 de fichiers ou dépasse le quota d'octets extraits, Macie arrête d'analyser les données du fichier et crée des résultats de découverte de données sensibles uniquement pour les données traitées.

  • Analyse des éléments imbriqués dans les données structurées : 256 niveaux par fichier

    Ce quota s'applique uniquement aux fichiers JSON (.json) et JSON Lines (.jsonl). Si la profondeur imbriquée de l'un ou l'autre type de fichier dépasse ce quota, Macie n'analyse aucune donnée du fichier.

  • Nombre d'emplacements de détection par résultat de découverte de données sensibles : 1 000 par type de détection de données sensibles

  • Détection des noms complets : 1 000 par fichier, y compris les fichiers d'archive

    Une fois que Macie a détecté les 1 000 premières occurrences de noms complets dans un fichier, Macie arrête d'incrémenter le nombre et de communiquer les données de localisation pour les noms complets.

  • Détection des adresses postales : 1 000 par fichier, y compris les fichiers d'archive

    Une fois que Macie a détecté les 1 000 premières occurrences d'adresses postales dans un fichier, Macie arrête d'augmenter le nombre d'adresses postales et de communiquer les données de localisation des adresses postales.