Amazon GuardDuty クォータ
AWS アカウント には、各 AWS のサービス にデフォルトのクォータ (以前は制限と呼ばれたもの) があります。特に明記されていない限り、クォータは地域固有です。一部のクォータの増加を要求できますが、他のクォータは増加できません。
GuardDuty のクォータを表示するには、Service Quotas コンソール
クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。
AWS アカウントには、リージョンごとに次のような Amazon GuardDuty のクォータがあります。
注記
-
GuardDuty Malware Protection for EC2 専用のクォータについては、「Malware Protection for EC2 のクォータ」を参照してください。
-
Malware Protection for S3 専用のクォータについては、「Malware Protection for S3 のクォータ」を参照してください。
リソース | デフォルト | コメント |
---|---|---|
ディテクター | 1 | 各リージョンの AWS アカウントごとに作成できるディテクターリソースの最大数。 クォータの引き上げはリクエストできません。 |
フィルター | 100 | 各リージョンの AWS アカウントごとに保存されるフィルターの最大数。 クォータの引き上げはリクエストできません。 |
検出結果の保持期間 | 90 日間 | 検出結果を保持する最大日数。 クォータの引き上げはリクエストできません。 |
信頼できる IP リストあたりの IP アドレスと CIDR 範囲 |
2,000 | 1 つの信頼できる IP リストに含めることができる IP アドレスと CIDR 範囲の最大数。 クォータの引き上げはリクエストできません。 |
脅威リストあたりの IP アドレスと CIDR 範囲 |
250,000 | 脅威リストに含めることができる IP アドレスと CIDR 範囲の最大数。 クォータの引き上げはリクエストできません。 |
最大ファイルサイズ | 35 MB | 信頼できる IP リストまたは脅威リストに含める IP アドレスまたは CIDR 範囲のリストをアップロードするために使用されるファイルの最大ファイルサイズ。 クォータの引き上げはリクエストできません。 |
メンバーアカウント数 (招待による) | 5000 | 管理者アカウントに関連付けられたメンバーアカウントの最大数。 クォータの引き上げはリクエストできません。 |
メンバーアカウント | 50,000 | AWS Organizations を介して管理者アカウントに関連付けられたメンバーアカウントの最大数。これには、招待によって組織に追加されたメンバーアカウントが含まれます。 このデフォルト値は、AWS Organizations のメンバーアカウントの現在のクォータによって異なります。AWS Organizations を通じて追加される GuardDuty のメンバーアカウントの数は、組織内のメンバーアカウントの数を超えることはできません。組織内の AWS アカウントの数については、「AWS Organizations ユーザーガイド」の「最大値および最小値」を参照してください。 |
脅威インテリジェンスセット | 6 | 各リージョンの AWS アカウントごとに追加できる脅威インテリジェンスセットの最大数。 クォータの引き上げはリクエストできません。 |
信頼できる IP セット | 1 | 各リージョンの AWS アカウントごとにアップロードおよびアクティブ化できる、信頼できる IP セットの最大数。 クォータの引き上げはリクエストできません。 |