本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudTrail 中的配額
下表說明範圍內的配額 (先前稱為限制) CloudTrail。 CloudTrail 沒有可調整的配額。如需 AWS 中其他配額的相關資訊,請參閱 AWS 服務配額。
資源 | 預設配額 | 說明 |
---|---|---|
每個區域的追蹤數目 | 5 | 此配額無法增加。 |
取得、說明和列出 API | 每秒 10 次交易 (TPS) | 您每秒可以提出而不受限制的操作請求數量上限。 |
CancelQuery, StartQuery 應用程式 | 每秒 3 次交易 (TPS) |
您每秒可以提出而不受限制的操作請求數量上限。 此配額無法增加。 |
LookupEvents API | 每秒 2 次交易 (TPS)。 | 您每秒可以提出而不受限制的操作請求數量上限。 此配額無法增加。 |
ListInsightsMetricData API | 一秒 1 個交易 (TPS) | 您每秒可以提出而不受限制的操作請求數量上限。 此配額無法增加。 |
PutAuditEvents API | 每秒 100 次交易 (TPS) | 您每秒可以提出而不受限制的操作請求數量上限。 此配額無法增加。 |
所有其他 API | 一秒 1 個交易 (TPS) | 您每秒可以提出而不受限制的操作請求數量上限。 此配額無法增加。 |
事件資料存放區 | 10 |
在任何一個 AWS 區域 中,您可以擁有的事件資料存放區的數目上限。這包括針對某個區域的單一區域事件資料存放區,以及針對全部 AWS 區域 的任何多區域事件資料存放區。它還包括處於任何生命週期階段的事件資料存放區。 此配額無法增加。 |
頻道 | 25 |
此配額適用於 CloudTrail Lake 與外部事件來源整合的頻道AWS,且不適用於服務連結通道。 此配額無法增加。 |
並行查詢 | 10 |
您可以在 CloudTrail Lake 中同時執行的佇列或執行中查詢數目上限。 此配額無法增加。 |
每個 PutAuditEvents 請求的事件 | 100 |
每個 此配額無法增加。 |
事件選取器 | 一個追蹤 5 個 | 此配額無法增加。 |
進階事件選取器 | 涵蓋所有進階事件選取器的 500 個條件 |
如果追蹤或事件資料存放區使用進階事件選取器,則允許用於有進階事件選取器的所有條件值最大總數為 500。除非追蹤或事件資料存放區記錄所有資源 (例如所有 S3 儲存貯體或所有 Lambda 函數) 上的資料事件,否則限制為 250 個資料資源。資料資源可以分散在事件選取器,但整體總數不可以超過 250 個。 此配額無法增加。 |
事件選取器中的資料資源 | 追蹤中跨所有事件選取器共 250 個 | 如果選擇使用事件選擇器或進階事件選擇器限制資料事件,追蹤中所有事件選取器的資料資源總數不得超過 250 個。個別事件選取器的資源數目限制最多可設定為 250。只有資料資源總數在所有事件選取器當中未超過 250 時,才允許此上限。 範例:
事件選取器僅適用於追蹤。對於事件資料存放區,您必須使用進階事件選取器。 此配額無法增加。 如果您選擇在所有資源 (例如所有 S3 儲存貯體或所有 Lambda 函數) 上記錄資料事件,則此配額不適用。 |
事件大小 |
所有事件版本:超過 256 KB 的事件無法傳送至 CloudWatch 記錄 事件版本 1.05 及更新版本:總事件大小限制為 256 KB |
Amazon CloudWatch 日誌和 Amazon EventBridge 每個允許 256 KB 的最大事件大小。 CloudTrail 不會將超過 256 KB 的事件傳送至 CloudWatch 記錄檔或 EventBridge。 從事件版本 1.05 開始,事件的大小上限為 256 KB。這是為了防止惡意行為者利用,並允許其他AWS服務(例如 CloudWatch Logs 和 EventBridge. |
CloudTrail 傳送至 Amazon S3 的檔案大小 |
50 MB 的 ZIP 檔案 (壓縮後) |
對於管理和資料事件,請以最大 50 MB (壓縮) ZIP 檔案 CloudTrail 傳送事件至 S3。 如果在追蹤上啟用,Amazon SNS 會在 CloudTrail 將 ZIP 檔案傳送到 S3 之後傳送日誌交付通知。 |