本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的配额 AWS CloudTrail
下表描述了其中的配额(以前称为限制) CloudTrail。 CloudTrail 没有可调整的配额。有关中其他配额的信息 AWS,请参阅AWS 服务配额。
资源 | 默认限额 | 注释 |
---|---|---|
每区域的跟踪数 | 5 | 无法提高此配额。 |
获取、描述和列出 APIs | 每秒 10 笔交易 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 |
CancelQuery, StartQuery APIs | 每秒 3 笔交易 (TPS) |
在不受限制的情况下,每秒可发出的操作请求的最大数目。 无法提高此配额。 |
LookupEvents API | 每秒 2 笔交易 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 无法提高此配额。 |
ListInsightsMetricData API | 每秒 1 笔交易 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 无法提高此配额。 |
PutAuditEvents API | 每秒 100 笔交易 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 无法提高此配额。 |
所有其他 APIs | 每秒 1 笔交易 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 无法提高此配额。 |
事件数据存储 | 10 |
您可以在任何单个 AWS 区域中拥有的最大事件数据存储数量。这包括该区域的单区域事件数据存储以及所有 AWS 区域区域中的任何多区域事件数据存储。这包括任何生命周期阶段的事件数据存储。 无法提高此配额。 |
渠道 | 25 |
此配额适用于用于与 CloudTrail Lake 以外的事件源集成的频道 AWS,不适用于与服务相关的频道。 无法提高此配额。 |
并发查询 | 10 |
您可以在 La CloudTrail ke 中同时运行的已排队或正在运行的最大查询数。 无法提高此配额。 |
每个 PutAuditEvents 请求的事件 | 100 |
每个 无法提高此配额。 |
事件选择器 | 每个跟踪 5 个 | 无法提高此配额。 |
高级事件选择器 | 跨所有高级事件选择器的 500 个条件 |
如果跟踪或事件数据存储使用高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。除非跟踪或事件数据存储记录所有资源(如所有 S3 存储桶或所有 Lambda 函数)上的数据事件,否则您将被限制为 250 个数据资源。数据资源可以在事件选择器之间分配,但总数不能超过 250 个。 无法提高此配额。 |
事件选择器中的数据资源 | 一个跟踪中的所有事件选择器中共 250 个 | 如果您选择使用事件选择器或高级事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。 示例:
事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。 无法提高此配额。 如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。 |
事件大小 |
所有事件版本:不能将超过 256 KB 的事件发送到 CloudWatch 日志 事件版本 1.05 及更高版本:事件总大小限制为 256 KB |
Amaz CloudWatch on Logs 和 Amazon EventBridge 各允许的最大事件大小为 256 KB。 CloudTrail 不会将超过 256 KB 的事件发送到 CloudWatch 日志或 EventBridge。 从事件版本 1.05 开始,事件的大小最大值为 256 KB。这是为了帮助防止恶意行为者利用这些漏洞,并允许其他 AWS 服务(例如 L CloudWatch ogs 和)使用事件 EventBridge。 |
CloudTrail 发送到 Amazon S3 的文件大小 |
50 MB ZIP 文件,压缩后 |
对于管理事件和数据事件, CloudTrail 将事件以最多 50 MB(压缩)ZIP文件形式发送到 S3。 如果在跟踪中启用,则在向 S3 发送ZIP文件SNS后,Amazon CloudTrail 会发送日志传输通知。 |