AWS CloudTrail のクォータ - AWS CloudTrail

AWS CloudTrail のクォータ

次の表では、CloudTrail 内のクォータまたは制限について説明します。CloudTrail には調整可能なクォータがありません。AWS のその他のクォータの詳細については、「AWS サービスクォータ」を参照してください。

リソース デフォルトの制限 コメント
リージョンごとの追跡情報 5 この制限を増やすことはできません。
API の取得、説明、一覧表示 1 秒あたり 10 件のトランザクション (TPS) スロットリングなしで 1 秒あたりに実行できるオペレーションリクエストの最大数。LookupEvents および PutAuditEvents API はこのカテゴリに含まれていません。

この制限を増やすことはできません。
LookupEvents API 1 秒あたり 2 件のトランザクション (TPS) スロットリングなしで 1 秒あたりに実行できるオペレーションリクエストの最大数。

この制限を増やすことはできません。
PutAuditEvents API 1 秒あたり 100 件のトランザクション (TPS) スロットリングなしで 1 秒あたりに実行できるオペレーションリクエストの最大数。

この制限を増やすことはできません。
他のすべての API 1 秒あたりのトランザクション (TPS) は 1 スロットリングなしで 1 秒あたりに実行できるオペレーションリクエストの最大数。

この制限を増やすことはできません。
CloudTrail Lake のイベントデータストア 10 この制限を増やすことはできません。
チャンネル 25

この制限は、CloudTrail Lake と AWS の外部にあるイベントソースとの統合に使用されるチャネルに適用され、サービスにリンクされたチャネルには適用されません。

この制限を増やすことはできません。
PutAuditEvents リクエストあたりのイベント数 100

PutAuditEvents リクエストごとに最大 100 のアクティビティイベント (または最大 1 MB) を追加することが可能です。

この制限を増やすことはできません。
イベントセレクタ 5/ 証跡 この制限を増やすことはできません。
アドバンストイベントセレクタ すべてのアドバンストイベントセレクタの 500 の条件

証跡またはイベントデータストアが高度なイベントセレクタを使用している場合、条件値の最大数はすべての高度なイベントセレクタにわたり 500 に設定されています。証跡またはイベントデータストアが、すべてのリソース (すべての S3 バケットまたはすべての Lambda 関数など) のデータイベントをログに記録しない限り、データリソースは 250 に制限されます。データリソースは、イベントセレクタに分散できますが、合計が 250 を超えることはできません。

この制限を増やすことはできません。
イベントセレクタのデータリソース 証跡情報にあるすべてのイベントセレクタ 250 イベントセレクタまたはアドバンストイベントセレクタを使用してデータイベントを制限する場合、証跡内のすべてのイベントセレクタにおいて、データリソースの合計数は 250 を超えることはできません。各イベントセレクタで設定可能なリソース数の制限は最大 250 です。この最大制限数は、データリソースの合計数がすべてのイベントセレクタにおいて 250 を超えていない場合に限り許可されています。

例:

  • イベントセレクタが 5 の証跡情報では、各設定で 50 のデータリソースが許可されています。(5*50=250)

  • イベントセレクタが 5 の証跡情報では、その内 3 つがデータリソース 50 で設定され、その 1 つはデータリソース 99 で設定、そしてもう 1 つはデータリソース 1 で設定することも許可されています。((3*50)+1+99=250)

  • イベントセレクタ 5 で設定されている証跡情報ですべてをデータリソース 100 に設定することは許可されていません。(5*100=500)

イベントセレクタは証跡にのみ適用されます。イベントデータストアには、高度なイベントセレクタを使用する必要があります。

この制限を増やすことはできません。

すべての S3 バケットやすべての Lambda 関数など、すべてのリソースでデータイベントをログに記録するように選択した場合、この制限は適用されません。
イベントサイズ

すべてのイベントバージョン: 256 KB を超えるイベントは CloudWatch Logs に送信できません

イベントバージョン 1.05 以降: 合計イベントサイズの制限 256 KB

Amazon CloudWatch Logs と Amazon CloudWatch Events ごとに最大 256 KB のイベントサイズを許可する。CloudTrail は、256 KB を超えるイベントを CloudWatch Logs や CloudWatch Events に送信しません。

イベントバージョン 1.05 で開始し、イベントの最大サイズは 256 KB です。これは、悪意のある物による悪用を防止し、イベントを他の AWS サービス (CloudWatch Logs や CloudWatch Events など) が消費することを許可します。
Amazon S3 に送信された CloudTrail ファイルサイズ

圧縮後、50 MB の ZIP ファイル

管理イベントとデータイベントの両方で、CloudTrail は最大 50 MB (圧縮) の ZIP ファイルで S3 にイベントを送信します。

証跡で有効にすると、CloudTrail が S3 に ZIP ファイルを送信した後、Amazon SNS からログ配信通知が送信されます。