Amazon GuardDuty 配额
对于每个 AWS 服务,您的 AWS 账户都具有默认配额(以前称为“限额”)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要查看 GuardDuty 的配额,请打开服务限额控制台
要请求提高限额,请参阅《服务限额用户指南》中的请求提高限额。
您的 AWS 账户在每个区域中的 Amazon GuardDuty 配额如下。
注意
-
有关适用于 EC2 的具体 GuardDuty 恶意软件防护配额,请参阅 EC2 恶意软件防护配额。
-
有关适用于 S3 的具体恶意软件防护配额,请参阅 S3 恶意软件防护中的配额。
资源 | 默认值 | 注释 |
---|---|---|
探测器 | 1 | 您可以为每个区域的每个 AWS 账户创建的最大检测器资源数量。 您无法请求提高配额。 |
筛选条件 | 100 | 每个区域的每个 AWS 账户保存的最大筛选条件数量。 您无法请求提高配额。 |
调查发现保留期 | 90 天 | 保留调查发现的最大天数。 您无法请求提高配额。 |
每个可信 IP 列表的 IP 地址和 CIDR 范围 |
2000 | 可以包含在单个可信 IP 列表中的 IP 地址和 CIDR 范围的最大数量。 您无法请求提高配额。 |
每个威胁列表的 IP 地址和 CIDR 范围 |
250,000 | 可以包含在威胁列表中的 IP 地址和 CIDR 范围的最大数量。 您无法请求提高配额。 |
最大文件大小 | 35 MB | 用于上传可信 IP 列表或威胁列表中包含的 IP 地址和 CIDR 范围列表的文件的最大文件大小 您无法请求提高配额。 |
成员账户(通过邀请) | 5000 | 与管理员账户关联的成员账户的最大数量。 您无法请求提高配额。 |
成员账户 | 50000 | 通过 AWS Organizations 与管理员账户关联的成员账户的最大数量。这包括通过邀请添加到组织的成员账户。 此默认值取决于 AWS Organizations 中成员账户的当前配额。通过 AWS Organizations 在 GuardDuty 中添加的成员账户数量不能超过组织中的成员账户数量。有关组织中 AWS 账户数量的信息,请参阅《AWS Organizations 用户指南》中的 Maximum and minimum values。 |
威胁情报集 | 6 | 您可以为每个区域的每个 AWS 账户添加的最大威胁情报集数量。 您无法请求提高配额。 |
可信 IP 集 | 1 | 每个 AWS 账户在每个区域可以上传和激活的最大可信 IP 集数量。 您无法请求提高配额。 |