Amazon GuardDuty 配额 - Amazon GuardDuty

Amazon GuardDuty 配额

对于每个 AWS 服务,您的 AWS 账户都具有默认配额(以前称为“限额”)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。

要查看 GuardDuty 的配额,请打开服务限额控制台。在导航窗格中,选择 AWS 服务,然后选择 Amazon GuardDuty

要请求提高限额,请参阅《服务限额用户指南》中的请求提高限额

您的 AWS 账户在每个区域中的 Amazon GuardDuty 配额如下。

注意
每个区域的 GuardDuty 配额
资源 默认值 注释
探测器 1

您可以为每个区域的每个 AWS 账户创建的最大检测器资源数量。

您无法请求提高配额。

筛选条件 100

每个区域的每个 AWS 账户保存的最大筛选条件数量。

您无法请求提高配额。

调查发现保留期 90 天

保留调查发现的最大天数。

您无法请求提高配额。

每个可信 IP 列表的 IP 地址和 CIDR 范围

2000

可以包含在单个可信 IP 列表中的 IP 地址和 CIDR 范围的最大数量。

您无法请求提高配额。

每个威胁列表的 IP 地址和 CIDR 范围

250,000

可以包含在威胁列表中的 IP 地址和 CIDR 范围的最大数量。

您无法请求提高配额。

最大文件大小 35 MB

用于上传可信 IP 列表或威胁列表中包含的 IP 地址和 CIDR 范围列表的文件的最大文件大小

您无法请求提高配额。

成员账户(通过邀请) 5000

与管理员账户关联的成员账户的最大数量。

您无法请求提高配额。

成员账户 50000

通过 AWS Organizations 与管理员账户关联的成员账户的最大数量。这包括通过邀请添加到组织的成员账户。

此默认值取决于 AWS Organizations 中成员账户的当前配额。通过 AWS Organizations 在 GuardDuty 中添加的成员账户数量不能超过组织中的成员账户数量。有关组织中 AWS 账户数量的信息,请参阅《AWS Organizations 用户指南》中的 Maximum and minimum values

威胁情报集 6

您可以为每个区域的每个 AWS 账户添加的最大威胁情报集数量。

您无法请求提高配额。

可信 IP 集 1

每个 AWS 账户在每个区域可以上传和激活的最大可信 IP 集数量。

您无法请求提高配额。