Amazon Macie 할당량 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie 할당량

AWS 계정에는 각 AWS 서비스에 대한 기본 할당량(이전에는 제한이라고 함)이 있습니다. 이러한 할당량은 한도라 함은 계정의 최대 서비스 리소스 또는 작업 수입니다. 이 주제에서는 사용자의 계정에 대한 Amazon Macie 리소스 및 작업에 적용되는 할당량을 나열합니다. 다르게 표시되지 않는 한, AWS 리전의 계정에 각 할당량이 적용됩니다.

일부 할당량만 늘릴 수 있습니다. 할당량 증가를 요청하려면 Service Quotas 콘솔을 사용합니다. 할당량 증가을 요청에 관한 정보는 Service Quotas 사용 설명서할당량 증가 요청을 참조하세요. Service Quotas 콘솔에서 할당량을 사용할 수 없는 경우, AWS Support Center Console에서 서비스 한도 증가 양식을 사용하여 할당량 증가를 요청하세요.

계정

  • 초대장을 이용한 멤버 계정: 1,000개

  • AWS Organizations을 통한 멤버 계정: 10,000개

결과

  • 계정당 필터 규칙 및 억제 규칙: 1,000개

  • 민감한 데이터 검색 작업의 실행당 결과: 100,000개 + 100,000개 임계값 충족 이후 남은 조사 결과의 5% 이상

    이 할당량은 Amazon Macie 콘솔과 Amazon Macie API에만 적용됩니다. Macie가 Amazon EventBridge에 게시하는 검색 이벤트 수 또는 Macie가 각 작업 실행에 대해 생성하는 민감한 데이터 검색 결과의 수에는 할당량이 없습니다.

  • 민감한 데이터 조사 결과당 탐지 위치: 15개

  • Amazon S3 객체에서 민감한 데이터 샘플 검색 및 공개 요청: 하루에 100건

    이 할당량은 24시간마다 00:00:01 UTC+0에 재설정됩니다.

  • 다음으로부터 민감한 데이터 샘플 검색 및 공개하기 위한 Amazon S3 객체의 크기:

    • Apache Avro 객체 컨테이너(.avro) 파일: 70MB

    • Apache Parquet(.parquet) 파일: 100MB

    • CSV(.csv) 파일: 255MB

    • GNU Zip 압축 아카이브(.gz 또는 .gzip)파일: 90MB

    • JSON 또는 JSON 라인(.json 또는 .jsonl)파일: 25MB

    • Microsoft Excel 통합문서(.xlsx) 파일: 20MB

    • 바이너리가 아닌 텍스트(text/plain)파일: 100MB

    • TSV(.tsv)파일: 75MB

    • ZIP 압축 아카이브(.zip) 파일: 355MB

    해당하는 민감한 데이터 조사 결과로 여러 .gz 파일을 생성하는 아카이브 파일에 조사 결과가 적용되는 경우 아카이브 파일에서 민감한 데이터 샘플을 검색하고 공개할 수 없습니다.

민감한 데이터 검색

  • 민감한 데이터 검색 작업별 계정당 월별 분석: 5TB

    이 할당량은 민감한 데이터 검색 작업에만 적용됩니다. 할당량을 1,000TB(1PB)까지 늘리려면 Service Quotas 콘솔을 사용하세요. 1PB 이상 증가를 요청하려면 의AWS Support Center Console 서비스 한도 증가 양식을 사용합니다.

  • 계정당 사용자 지정 데이터 식별자: 10,000개

  • 계정당 허용 목록: 10개, 사전 정의된 텍스트를 지정하는 허용 목록 1~5개, 정규식을 지정하는 허용 목록 1~5개

    사전 정의된 텍스트를 지정하는 허용 목록에 추가 할당량이 적용됩니다. 목록에는 100,000개 이상의 항목이 포함될 수 없으며 목록의 스토리지 크기는 35MB를 초과할 수 없습니다.

  • 민감한 데이터 자동 검색에서 제외할 S3 버킷: 1,000개

    계정이 조직의 Macie 관리자 계정인 경우, 이 할당량은 조직 전체에 적용됩니다.

  • 민감한 데이터 검색 작업당 S3 버킷: 1,000개

    런타임 버킷 기준을 사용하여 분석할 버킷을 결정하는 작업에는 이 할당량이 적용되지 않습니다. 선택한 특정 버킷을 분석하도록 작업을 구성한 경우에만 작업에 적용됩니다. 계정이 조직의 Macie 관리자 계정인 경우 조직에서 최대 1,000개 계정에 걸쳐 1,000개의 버킷을 선택할 수 있습니다.

  • 민감한 데이터 검색 작업당 사용자 지정 데이터 식별자: 30개

  • 민감한 데이터 검색 작업당 허용 목록: 10개, 사전 정의된 텍스트를 지정하는 허용 목록 1~5개, 정규식을 지정하는 허용 목록 1~5개

  • CreateClassificationJob 작업: 초당 요청 0.1건

  • 개별 파일 분석 시간: 10시간

  • 분석할 개별 파일의 크기:

    • Adobe Portable Document Format(.pdf) 파일: 1,024MB

    • Apache Avro 객체 컨테이너(.avro)파일: 8GB

    • Apache Parquet(.parquet)파일: 8GB

    • 이메일 메시지(.eml)파일: 20GB

    • GNU Zip 압축 아카이브(.gz 또는 .gzip) 파일: 8GB

    • Microsoft Excel 통합문서(.xls 또는 .xlsx) 파일: 512MB

    • Microsoft Word 문서(.doc 또는 .docx) 파일: 512MB

    • 바이너리가 아닌 텍스트 파일: 20GB

    • TAR 아카이브(.tar) 파일: 20GB

    • ZIP 압축 아카이브(.zip) 파일: 8GB

    파일이 해당 할당량보다 큰 경우 Macie는 파일의 데이터를 분석하지 않습니다.

  • 압축 또는 아카이브 파일의 데이터 추출 및 분석:

    • 스토리지 크기(압축): GNU Zip 압축 아카이브(.gz 또는 .gzip)파일 또는 ZIP 압축 아카이브(.zip)파일의 경우 8GB, TAR 아카이브(.tar) 파일의 경우 20GB

    • 중첩 아카이브 깊이: 10개의 레벨

    • 추출된 파일: 1,000,000개

    • 추출된 바이트: 전체 10GB의 비압축 데이터. 지원되는 파일 유형 또는 스토리지 형식을 사용하는 추출된 각 파일에 대해 3GB의 압축되지 않은 데이터.

    압축 파일 또는 아카이브 파일의 메타데이터에서 파일에 10개 이상의 중첩 레벨이 포함되어 있거나 스토리지 크기 또는 추출된 바이트에 해당하는 할당량을 초과하는 것으로 나타나는 경우, Macie는 파일에 있는 데이터를 추출하거나 분석하지 않습니다. Macie가 압축 파일 또는 아카이브 파일의 데이터를 추출 및 분석하기 시작한 후 파일에 1,000,000개 이상의 파일이 포함되어 있거나 추출된 바이트 할당량을 초과하는 것으로 확인되면 Macie는 파일의 데이터 분석을 중단하고 처리된 데이터에 대해서만 민감한 데이터 조사 결과 및 검사 결과를 생성합니다.

  • 구조화된 데이터의 중첩 요소 분석: 파일당 256개의 레벨

    이 할당량은 JSON(.json)및 JSON 라인(.jsonl)파일에만 적용됩니다. 두 파일 유형 중 하나의 중첩 깊이가 이 할당량을 초과하는 경우 Macie는 파일 내 데이터를 분석하지 않습니다.

  • 민감한 데이터 검색 결과당 탐지 위치: 민감한 데이터 탐지 유형당 1,000개

  • 전체 이름 탐지: 아카이브 파일을 포함하여 파일당 1,000개

    Macie가 파일에서 처음 1,000개의 전체 이름 항목을 감지하면 Macie는 전체 이름의 수를 늘리고 위치 데이터를 보고하는 작업을 중단합니다

  • 우편 주소 감지: 파일당 1,000개(아카이브 파일 포함)

    Macie가 파일에서 처음 1,000개의 우편 주소 항목을 감지하면 Macie는 우편 주소의 수를 늘리고 위치 데이터를 보고하는 작업을 중단합니다.