AWS CloudTrail 终端节点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CloudTrail 终端节点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,一些 AWS 服务还提供选定区域的FIPS终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

注意

AWS 建议在您的应用程序中使用区域STS终端节点,并避免使用全局(旧版)STS终端节点。区域STS端点可减少延迟、内置冗余并提高会话令牌的有效性。有关配置应用程序以使用区域STS终端节点的更多信息,请参阅工具参考指南中的AWS STS 区域化终端节点。AWS SDKs有关全局(传统) AWS STS 终端节点的更多信息,包括如何监控此终端节点的使用情况,请参阅AWS 安全博客中的如何使用区域 AWS STS 终端节点

服务端点

控制面板终端节点

下表包含 AWS CloudTrail 支持控制平面操作的 AWS 区域特定端点。有关更多信息,请参阅《AWS CloudTrail API参考》。

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

cloudtrail.us-east-2.amazonaws.com

cloudtrail-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

cloudtrail.us-east-1.amazonaws.com

cloudtrail-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(加利福尼亚北部) us-west-1

cloudtrail.us-west-1.amazonaws.com

cloudtrail-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

cloudtrail.us-west-2.amazonaws.com

cloudtrail-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 cloudtrail.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 cloudtrail.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 cloudtrail.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 cloudtrail.ap-southeast-3.amazonaws.com HTTPS
亚太地区(马来西亚) ap-southeast-5 cloudtrail.ap-southeast-5.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 cloudtrail.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 cloudtrail.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 cloudtrail.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 cloudtrail.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 cloudtrail.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 cloudtrail.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 cloudtrail.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1 cloudtrail.ca-central-1.amazonaws.com HTTPS
加拿大西部(卡尔加里) ca-west-1 cloudtrail.ca-west-1.amazonaws.com HTTPS
欧洲地区(法兰克福) eu-central-1 cloudtrail.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 cloudtrail.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 cloudtrail.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 cloudtrail.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 cloudtrail.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 cloudtrail.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 cloudtrail.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 cloudtrail.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 cloudtrail.il-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 cloudtrail.me-south-1.amazonaws.com HTTPS
中东 (UAE) me-central-1 cloudtrail.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 cloudtrail.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (美国东部) us-gov-east-1 cloudtrail.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (美国西部) us-gov-west-1 cloudtrail.us-gov-west-1.amazonaws.com HTTPS

数据面板端点

下表包含 AWS CloudTrail 支持数据平面操作的 AWS 区域特定端点。有关更多信息,请参阅AWS CloudTrail 数据参API考

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2 cloudtrail-data.us-east-2.amazonaws.com HTTPS
美国东部(弗吉尼亚州北部) us-east-1 cloudtrail-data.us-east-1.amazonaws.com HTTPS
美国西部(北加利福尼亚) us-west-1 cloudtrail-data.us-west-1.amazonaws.com HTTPS
美国西部(俄勒冈州) us-west-2 cloudtrail-data.us-west-2.amazonaws.com HTTPS
非洲(开普敦) af-south-1 cloudtrail-data.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 cloudtrail-data.ap-east-1.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 cloudtrail-data.ap-southeast-3.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 cloudtrail-data.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 cloudtrail-data.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 cloudtrail-data.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 cloudtrail-data.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 cloudtrail-data.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 cloudtrail-data.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1 cloudtrail-data.ca-central-1.amazonaws.com HTTPS
欧洲地区(法兰克福) eu-central-1 cloudtrail-data.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 cloudtrail-data.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 cloudtrail-data.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 cloudtrail-data.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 cloudtrail-data.eu-west-3.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 cloudtrail-data.eu-north-1.amazonaws.com HTTPS
中东(巴林) me-south-1 cloudtrail-data.me-south-1.amazonaws.com HTTPS
中东 (UAE) me-central-1 cloudtrail-data.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 cloudtrail-data.sa-east-1.amazonaws.com HTTPS

服务限额

名称 默认值 可调整 描述
通道 每个受支持的区域:25 个 此配额适用于用于与 CloudTrail Lake 以外的事件源集成的频道AWS,不适用于与服务相关的频道。
CloudTrail 发送到 Amazon S3 的文件大小 每个支持的区域:50 MB 对于管理事件和数据事件, CloudTrail 将事件以最多 50 MB(压缩)ZIP文件形式发送到 S3。如果在跟踪中启用,则在向 S3 发送ZIP文件SNS后,Amazon CloudTrail 会发送日志传输通知。
并发查询 每个受支持的区域:10 个 您可以在 La CloudTrail ke 中同时运行的已排队或正在运行的最大查询数。
跨所有高级事件选择器的条件 每个受支持的区域:500 个 如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。除非跟踪记录所有资源(如所有 S3 存储桶)上的数据事件,否则跟踪将被限制为 250 个数据资源。数据资源可以在事件选择器之间分配,但总数不能超过 250 个。
一个跟踪记录中所有事件选择器中的数据资源 每个受支持的区域:250 个 如果您选择使用事件选择器或高级事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。
事件数据存储 每个受支持的区域:10 个 您可以在任何单个区域中拥有的最大事件数据存储数量。这包括该区域的单区域事件数据存储以及所有区域中的任何多区域事件数据存储。
事件选择器 每个受支持的区域:5 个 每个跟踪的事件选择器的最大数量。
事件大小 每个受支持的区域:256 KB 最大事件大小(以 KB 为单位)。所有事件版本:不能将超过 256 KB 的事件发送到 CloudWatch 日志。事件版本 1.05 及更高版本:最大事件大小为 256 KB。
每个 PutAuditEvents 请求的事件 每个受支持的区域:100 个 每个 PutAuditEvents 请求最多可以添加 100 个活动事件(或最多 1 MB)。
每区域的跟踪数 每个受支持的区域:5 个 每个区域的跟踪的最大数量。
所有其他每秒的事务数 (TPS) APIs 每个受支持的区域:1 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。
的每秒事务数 (TPS) CancelQuery StartQuery APIs 每个受支持的区域:3 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。
的每秒交易次数 (TPS) ListInsightsMetricData API 每个受支持的区域:每秒 1 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。
的每秒交易次数 (TPS) LookupEvents API 每个受支持的区域:每秒 2 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。
的每秒交易次数 (TPS) PutAuditEvents API 每个受支持的区域:100 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。
获取、描述和列出的每秒事务数 (TPS) APIs 每个受支持的区域:10 个 在不受限制的情况下,每秒可发出的操作请求的最大数目。 LookupEvents API不包含在此类别中。

有关更多信息,请参阅中的配额 AWS CloudTrail