本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS IoT Device Defender 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型: IPv4 终端节点、双栈终端节点和 FIPS 终端节点。有些服务提供全球终端节点。有关更多信息,请参阅 AWS 服务端点。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
以下是该服务的服务端点和服务限额。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
iot.us-east-2.amazonaws.com iot-fips.us-east-2.amazonaws.com |
https https |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
iot.us-east-1.amazonaws.com iot-fips.us-east-1.amazonaws.com |
https https |
| 美国西部(北加利福尼亚) | us-west-1 |
iot.us-west-1.amazonaws.com iot-fips.us-west-1.amazonaws.com |
https https |
| 美国西部(俄勒冈州) | us-west-2 |
iot.us-west-2.amazonaws.com iot-fips.us-west-2.amazonaws.com |
https https |
| 亚太地区(香港) | ap-east-1 | iot.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | iot.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | iot.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | iot.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | iot.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 | iot.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
iot.ca-central-1.amazonaws.com iot-fips.ca-central-1.amazonaws.com |
https https |
| 欧洲地区(法兰克福) | eu-central-1 | iot.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | iot.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | iot.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | iot.eu-west-3.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | iot.eu-north-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | iot.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | iot.me-central-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
iot.us-gov-east-1.amazonaws.com iot-fips.us-gov-east-1.amazonaws.com |
https https |
| AWS GovCloud (美国西部) | us-gov-west-1 |
iot.us-gov-west-1.amazonaws.com iot-fips.us-gov-west-1.amazonaws.com |
https https |
服务配额
限制显示名称 |
描述 |
默认值 |
可调整 |
|---|---|---|---|
计划审核的最大数量。 |
5 |
否 |
|
同时进行的按需审核的最大数量。 |
10 |
否 |
|
报告审计结果后存储该结果的最长时间(天)。 |
90 |
否 |
以下服务配额适用于缓解操作和审计缓解操作任务:
限制显示名称 |
描述 |
默认值 |
可调整 |
|---|---|---|---|
最大缓解操作数量。 |
100 |
否 |
| 资源 | 限制 |
|---|---|
| 同时运行的审计缓解操作任务的数量 | 10 个任务 |
| 审核缓解操作任务的保留期 | 90 天 |
限制显示名称 |
描述 |
默认值 |
可调整 |
|---|---|---|---|
每个安全配置文件的最大行为指标值元素(计数、IP 地址、端口)数目。 |
1000 |
否 |
|
每个安全配置文件的最大行为数 |
100 |
否 |
|
检测自定义指标的最大数量。 |
100 |
||
设备在发送指标报告之间必须等待的最短时间(秒)。 |
300 秒 |
||
每秒可从账户中的所有设备发送的设备端指标报告的最大数量。 |
3500 |
||
检测指标维度的最大数量。 |
10 |
否 |
|
每个目标(中的事物或事物组 AWS 账户)的最大安全配置文件数量。 |
5 |
否 |
|
检测指标在接收后存储的最长时间(天)。 |
14 |
否 |
|
检测违规在生成后存储的最长时间(天)。 |
30 |
否 |
AWS IoT Device Defender API 限流限制
下表描述了每个 AWS IoT Device Defender API 操作每秒可以进行的最大事务数 (TPS)。
限制显示名称 |
描述 |
默认值 |
可调整 |
|---|---|---|---|
可以为 AttachSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CancelAuditMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CancelAuditTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CancelDetectMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CreateAuditSuppression API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CreateCustomMetric API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CreateMitigationAction API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 CreateScheduledAudit API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 CreateSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DeleteAccountAuditConfiguration API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 DeleteAuditSuppression API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DeleteCustomMetric API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DeleteDimension API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DeleteMitigationAction API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DeleteScheduledAudit API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 DeleteSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DescribeAccountAuditConfiguration API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 DescribeAuditFinding API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DescribeAuditMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DescribeAuditSuppression API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DescribeAuditTask API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DescribeCustomMetric API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DescribeDetectMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DescribeDimension API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 DescribeMitigationAction API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DescribeScheduledAudit API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 DescribeSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
25 |
否 |
|
可以为 DetachSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListActiveViolations API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListAuditFindings API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListAuditMitigationActionsExecutions API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListAuditMitigationActionsTasks API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListAuditSuppressions API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListAuditTasks API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListCustomMetrics API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListDetectMitigationActionsExecutions API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListDetectMitigationActionsTasks API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListDimensions API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListMetricValues API 进行的最大每秒交易数 (TPS)。 |
15 |
||
可以为 ListMitigationActions API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListScheduledAudits API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 ListSecurityProfiles API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListSecurityProfilesForTarget API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListTargetsForSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ListViolationEvents API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 PutVerificationStateOnViolation API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 StartAuditMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 StartDetectMitigationActionsTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 StartOnDemandAuditTask API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 UpdateAccountAuditConfiguration API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 UpdateAuditSuppression API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 UpdateCustomMetric API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 UpdateDimension API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 UpdateMitigationAction API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 UpdateScheduledAudit API 进行的最大每秒交易数 (TPS)。 |
5 |
否 |
|
可以为 UpdateSecurityProfile API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
|
可以为 ValidateSecurityProfileBehaviors API 进行的最大每秒交易数 (TPS)。 |
10 |
否 |
