Amazon Macie クォータ - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie クォータ

AWS アカウント には、AWS のサービス ごとに特定のデフォルトのクォータ (以前は [limits] (制限) と呼ばれていました) があります。これらのクォータは、アカウントのサービスリソースまたはオペレーションの最大数です。このトピックでは、アカウントの Amazon Macie のリソースとオペレーションに適用されるクォータについて、リストを示して説明します。特に明記されていない限り、クォータはそれぞれの AWS リージョン のアカウントに適用されます。

クォータによっては、引き上げることができないものもあります。クォータの引き上げをリクエストするには、[Service Quotas console] (Service Quotas コンソール) を使用します。クォータの引き上げをリクエストする方法についての説明は、Service Quotas ユーザーガイド の「クォータ引き上げリクエスト」を参照してください。Service Quotas コンソールでクォータが使用できない場合は、AWS Support センターの [service limit increase form] (サービス制限の引き上げフォーム) を使用して、クォータの引き上げをリクエストします。

アカウント

  • メンバーアカウント数 (招待による): 1,000

  • メンバーアカウントAWS Organizations: 5,000

結果

  • 機密データ検出ジョブの実行あたりの調査結果:100,000 + 100,000 のしきい値に達すると、残りの調査結果の 100,000 + 5%

    このクォータは、Amazon Macie コンソールと Amazon Macie API にのみ適用されます。Macie が Amazon に発行する検索イベントの数にはクォータがありません EventBridge または、Macie がジョブの実行ごとに作成する機密データの検出結果の数。

  • 機密データの調査結果あたりの検出場所の数: 15

  • 機密データサンプルの取得と公開のリクエスト:1 日あたり 100 件

    このクォータは 24 時間ごとに 00:00:01 UTC+0 にリセットされます。

  • 機密データのサンプルを取得して表示する Amazon Simple Storage Service (Amazon S3) オブジェクトのサイズ: 10 MB

    このクォータはアーカイブファイルにも適用されます。

  • アカウントあたりのフィルタールールと抑制ルールの数: 1,000

機密データ検出

  • アカウントあたりの毎月の機密データ検出: 5 TB

    このクォータは調整可能です。クォータを最大 1,000 TB (1 PB) まで引き上げるには、Service Quotas コンソール。1 PB を超える引き上げをリクエストするには、サービス制限の拡大フォーム

  • アカウントあたりのカスタムデータ識別子: 10,000

  • 機密データ検出ジョブあたりの S3 バケット: 1,000。ユーザーのアカウントが組織の Macie 管理者アカウントである場合、バケットは組織内の最大 1,000 個までのアカウントにまたがることができます。

    このクォータは、選択した特定のバケットを分析するようにジョブを設定した場合にのみ、ジョブに適用されます。分析するバケットを判断するためにランタイムバケット基準を使用するジョブには適用されません。

  • 機密データ検出ジョブあたりのカスタムデータ識別子: 30

  • 分析する個別のファイルのサイズ:

    • Adobe Portable Document Format (.pdf) 1,024 MB

    • Apache Avro オブジェクトコンテナ (.avro) ファイル: 8 GB

    • Apache Parquet (.parquet) ファイル: 8 GB

    • GNU Zip 圧縮アーカイブ (.gz または.gzip) ファイル: 8 GB

    • Microsoft Excel ワークブック (.xls または .xlsx) ファイル: 512 MB

    • Microsoft Word ドキュメント (.doc または .docx) ファイル: 512 MB

    • 非バイナリテキストファイル: 20 GB

    • TAR アーカイブ (.tar) ファイル: 20 GB

    • ZIP 圧縮アーカイブ (.zip) ファイル: 8 GB

    ファイルが該当するクォータより大きい場合、Macie はファイル内のデータを分析しません。

  • 圧縮ファイルまたはアーカイブファイル内のデータの抽出と分析:

    • ストレージサイズ (.zip): GNU Zip 圧縮アーカイブ (.gz または.gzip) ファイルまたは ZIP 圧縮アーカイブ (.gzip) ファイルでは 8 GB

    • ネストされたアーカイブの深さ: 10 レベル

    • 抽出されたファイル: 1,000,000

    • 抽出されたバイト数: 10 GB のデータでサポートされるファイルタイプまたはストレージ形式

    圧縮ファイルまたはアーカイブファイルのメタデータが、ファイルが 10 以上のネストされたレベルを含むか、ストレージサイズまたは抽出されたバイトの適切なクォータを超えていることが示されている場合、Macie はファイル内のデータを抽出または分析しません。

    Macie が圧縮ファイルまたはアーカイブファイル内のデータの抽出と分析を開始し、その後そのファイルが 1,000,000 個を超えるファイルを含むか、抽出されたバイトのクォータを超えていると判断した場合、Macie はファイル内のデータの分析を停止し、処理されたデータのみについて機密データの調査結果と検出結果を作成します。

  • 構造化データ内のネストされた要素の分析: ファイルあたり 256 レベル

    このクォータは、JSON (.json) および JSON Lines (.jsonl) ファイルにのみ適用されます。いずれかのタイプのファイルのネストされた深さがこのクォータを超える場合、Macie はファイル内のデータを分析しません。

  • 機密データの検出結果あたりの検出場所の数:機密データ検出タイプあたり 1,000

  • フルネームの検出: アーカイブファイルを含め、ファイルあたり 1,000 個。

    Macie がファイル内の最初の 1,000 個のフルネームの出現を検出すると、Macie はフルネームのカウントの増加と場所データのレポートを停止します。

  • 郵送先住所の検出:アーカイブファイルを含め、ファイルあたり 1,000 個。

    Macie がファイル内の最初の 1,000 個の郵送先住所の出現を検出すると、Macie は郵送先住所のカウントの増加と場所データのレポートを停止します。