Cotas do Amazon Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas do Amazon Macie

Sua Conta da AWS tem certas cotas padrão, anteriormente chamadas de limites, para cada AWS service (Serviço da AWS). Essas quotas correspondem ao número máximo de recursos ou operações de serviço para sua conta. Este tópico lista as cotas que se aplicam aos recursos e às operações do Amazon Macie para sua conta. A menos que especificado de outra forma, cada cota se aplica à sua conta em cadaRegião da AWS.

Algumas cotas podem ser aumentadas, enquanto outras não. Para solicitar um aumento a uma cota, use o console do Service Quotas. Para saber como solicitar um aumento, consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas. Se uma cota não estiver disponível no console do Service Quotas, use o formulário de aumento do limite de serviço no AWS Support Center Console para solicitar um aumento na cota.

Contas

  • Contas de membro por convite: 1.000

  • Contas de membros até AWS Organizations: 10.000

Descobertas

  • Regras de filtro e regras de supressão por conta: 1.000

  • Descobertas por execução de um trabalho de descoberta de dados confidenciais: 100.000 + 5% de todas as descobertas restantes após o limite de 100.000 ser atingido

    Essa cota se aplica somente ao console do Amazon Macie e à API do Amazon Macie. Não há uma cota para o número de eventos de descoberta que o Macie publica no Amazon EventBridge ou para o número de resultados de descoberta de dados confidenciais que o Macie cria para cada execução de um trabalho.

  • Locais de detecção por descoberta de dados confidenciais: 15

  • Solicitações para recuperar e revelar amostras de dados confidenciais de um objeto do Amazon S3:100 por dia

    Essa cota é redefinida a cada 24 horas às 00:00:01 UTC+0.

  • Tamanho de um objeto do Amazon S3 para recuperar e revelar amostras de dados confidenciais de:

    • Arquivo de contêiner de objetos Apache Avro (.avro): 70 MB

    • Arquivo Apache Parquet (.parquet): 100 MB

    • Arquivo CSV (.csv): 255 MB

    • Arquivo compactado GNU Zip (.gz ou .gzip): 90 MB

    • Arquivo de linhas JSON ou JSON (.json ou .jsonl): 25 MB

    • Arquivo da pasta de trabalho do Microsoft Excel (.xlsx): 20 MB

    • Arquivo de texto não binário (text/plain): 100 MB

    • Arquivo TSV (.tsv): 75 MB

    • Arquivo compactado ZIP (.zip): 355 MB

    Se uma descoberta for aplicável a um arquivo que gera vários arquivos .gz para os resultados da descoberta de dados confidenciais correspondentes, as amostras de dados confidenciais não poderão ser recuperadas e reveladas do arquivo.

Descoberta de dados confidenciais

  • Análise mensal por conta por trabalhos confidenciais de descoberta de dados: 5 TB

    Essa cota se aplica somente aos trabalhos de descoberta de dados confidenciais. Para aumentar a cota para até 1.000 TB (1 PB), use o console Service Quotas. Para solicitar um aumento para mais de 1 PB, use o formulário de aumento do limite de serviço noAWS Support Center Console.

  • Identificadores de dados personalizados por conta: 10.000

  • Permitir listas por conta: 10, 1—5 listas de permissões que especificam texto predefinido e 1—5 listas de permissões que especificam expressões regulares

    As cotas adicionais se aplicam a uma lista de permissões que especifica um texto predefinido. A lista não pode conter mais de 100.000 entradas e o tamanho de armazenamento da lista não pode exceder 35 MB.

  • Buckets de S3 a serem excluídos da descoberta automatizada de dados confidenciais: 1.000

    Se a conta for a conta do administrador do Macie de uma organização, essa cota se aplicará à organização em geral.

  • Buckets de S3 por trabalho de descoberta de dados confidenciais: 1.000

    Essa cota não se aplica a trabalhos que usam critérios de bucket de runtime para determinar quais buckets analisar. Ela se aplica a um trabalho somente se você configurar o trabalho para analisar buckets específicos selecionados. Se sua conta for a conta de administrador do Macie de uma organização, você poderá selecionar até 1.000 buckets abrangendo até 1.000 contas em sua organização.

  • Identificadores de dados personalizados por trabalho de descoberta de dados confidenciais: 30

  • Listas de permissões por trabalho de descoberta de dados confidenciais: 10, 1—5 listas de permissões que especificam texto predefinido e 1—5 listas de permissões que especificam expressões regulares

  • Operação CreateClassificationJob: 0,1 solicitações por segundo

  • Tempo para analisar um arquivo individual: 10 horas

  • Tamanho de um arquivo individual a ser analisado:

    • Arquivo em formato de documento portátil da Adobe (.pdf): 1.024 MB

    • Arquivo de contêiner de objetos Apache Avro (.avro): 8 GB

    • Arquivo Apache Parquet (.parquet): 8 GB

    • Arquivo de mensagem de e-mail (.eml): 20 GB

    • Arquivo compactado GNU Zip (.gz ou .gzip): 8 GB

    • Arquivo da pasta de trabalho do Microsoft Excel (.xls ou .xlsx): 512 MB

    • Arquivo de documento do Microsoft Word (.doc ou .docx): 512 MB

    • Arquivo de texto não binário: 20 GB

    • Um arquivo TAR (.tar) de 20 GB

    • Arquivo compactado ZIP (.zip): 8 GB

    Se um arquivo for maior do que a cota aplicável, o Macie não analisará nenhum dado no arquivo.

  • Extração e análise de dados em um arquivo compactado ou arquivado:

    • Tamanho de armazenamento (compactado): 8 GB para um arquivo compactado GNU Zip (.gz ou .gzip) ou arquivo compactado ZIP (.zip); 20 GB para um arquivo TAR (.tar)

    • Profundidade de arquivo aninhada: 10 níveis

    • Arquivos extraídos: 1.000.000

    • Bytes extraídos: 10 GB de dados não compactados em geral. 3 GB de dados não compactados para cada arquivo extraído que usa um tipo de arquivo ou formato de armazenamento compatível.

    Se os metadados de um arquivo compactado ou arquivado indicarem que o arquivo contém mais de 10 níveis aninhados ou excede a cota aplicável para tamanho de armazenamento ou bytes extraídos, o Macie não extrai nem analisa nenhum dado no arquivo. Se o Macie começar a extrair e analisar dados em um arquivo compactado ou arquivado e, posteriormente, determinar que o arquivo contém mais de 1.000.000 de arquivos ou excede a cota de bytes extraídos, o Macie interrompe a análise dos dados no arquivo e cria descobertas de dados confidenciais e resultados de descoberta somente para os dados que foram processados.

  • Análise de elementos aninhados em dados estruturados: 256 níveis por arquivo

    Essa cota se aplica somente aos arquivos JSON (.json) e JSON Lines (.jsonl). Se a profundidade aninhada de qualquer tipo de arquivo exceder essa cota, o Macie não analisará nenhum dado no arquivo.

  • Locais de detecção por resultado de descoberta de dados confidenciais: 1.000 por tipo de detecção de dados confidenciais

  • Detecção de nomes completos: 1.000 por arquivo, incluindo arquivos de arquivamento

    Depois que o Macie detecta as primeiras 1.000 ocorrências de nomes completos em um arquivo, o Macie para de incrementar a contagem e relatar os dados de localização dos nomes completos.

  • Detecção de endereços de correspondência: 1.000 por arquivo, incluindo arquivos de arquivamento

    Depois que o Macie detecta as primeiras 1.000 ocorrências de endereços de correspondência em um arquivo, o Macie para de incrementar a contagem e relatar os dados de localização dos endereços de correspondência.