本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon GuardDuty 配額
您的 AWS 帳戶 具有每個 的預設配額,先前稱為限制 AWS 服務。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,但無法提高其他配額。
若要檢視 GuardDuty 的配額,請開啟 Service Quotas 主控台
若要請求提高配額,請參閱《Service Quotas 使用者指南》中的請求提高配額。
每個區域 Amazon GuardDuty AWS 帳戶 的配額如下。
注意
-
如需 EC2 專用 GuardDuty 惡意軟體防護的配額,請參閱 EC2 惡意軟體防護的配額。
-
如需 S3 惡意軟體防護的特定配額,請參閱 S3 惡意軟體防護的配額。
| 資源 | 預設 | 說明 |
|---|---|---|
| 偵測器 | 1 | 每個區域的每個 AWS 帳戶可建立之偵測器資源的數量上限。 您無法請求提高配額。 |
| 篩選條件 | 100 | 每個區域每個 AWS 帳戶的已儲存篩選條件數目上限。 您無法請求提高配額。 |
| 尋找保留期間 | 90 天 | 調查結果的保留天數上限。 您無法請求提高配額。 |
每個信任 IP 地址清單的 IP 地址和 CIDR 範圍 |
2,000 | 您可以在單一信任 IP 地址清單中包含的 IP 地址和 CIDR 範圍數目上限。 您無法請求提高配額。 |
每個威脅 IP 地址清單的 IP 地址和 CIDR 範圍 |
250,000 | 您可以在威脅 IP 地址清單中包含的 IP 地址和 CIDR 範圍數目上限。 您無法請求提高配額。 |
每個威脅實體清單的實體 |
1,000 | 您可以在單一威脅實體清單中包含的實體數量上限。 您無法請求提高配額。 |
每個受信任實體清單的實體 |
1,000 | 您可以包含在信任實體清單中的實體數量上限。 您無法請求提高配額。 |
| 檔案大小上限 | 35 MB | 用於上傳實體清單或 IP 地址清單的檔案大小上限。 您無法請求提高配額。 |
| 成員帳戶 (透過邀請) | 5000 | 與管理員帳戶相關聯成員帳戶的數量上限。 您無法請求提高配額。 |
| 成員帳戶 | 50,000 | 透過 AWS Organizations與管理員帳戶相關聯成員帳戶的數量上限。這包括透過邀請新增至組織的成員帳戶。 此預設值取決於您在 中成員帳戶的目前配額 AWS Organizations。透過 新增的 GuardDuty 成員帳戶數目 AWS Organizations 不得超過組織中的成員帳戶數目。如需有關 AWS 帳戶 組織中 數目的資訊,請參閱AWS Organizations 《 使用者指南》中的最大值和最小值。 |
| 威脅 intel 集 (IP 地址清單) | 6 | 您可以為每個 AWS 帳戶 區域新增的威脅 IP 地址清單數量上限。 您無法請求提高配額。 |
| 信任的 IP 集 (IP 地址清單) | 1 | AWS 帳戶 每個區域可上傳和啟用的信任 IP 地址清單數量上限。 您無法請求提高配額。 |
| 威脅實體清單 | 6 | 您可以為每個 AWS 帳戶 區域新增的威脅實體清單數量上限。 您無法請求提高配額。 |
| 信任的實體清單 | 1 | AWS 帳戶 每個區域可上傳和啟用的受信任實體清單數量上限。 您無法請求提高配額。 |
