Amazon Macie 配額 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Macie 配額

您的每個配額都AWS 帳戶有特定的預設配額 (先前稱為限制) AWS 服務。這些配額是您帳戶的服務資源或作業數目上限。本主題列出適用於您帳戶的 Amazon Macie 資源和操作的配額。除非另有說明,否則每個配額都適用於您的帳戶AWS 區域。

有些配額可以增加,有些則無法增加。若要要求增加配額,請使用 Service Quotas 主控台。若要瞭解如何要求提高配額,請參閱 Service Quotas 使用者指南中的要求增加配額。如果 Service Quiz 主控台上無法使用配額,請使用上的服務限制增加表單AWS Support Center Console來要求提高配額。

帳戶

  • 受邀請的會員帳號:1,000 個

  • 會員帳戶數目AWS Organizations:1 萬

問題清單

  • 每個帳戶過濾規則和抑制規則:1,000

  • 敏感性資料探索工作每次執行的發現項目:滿足 100,000 個閾值後剩餘發現項目的 100,000 + 5%

    此配額僅適用於 Amazon Macie 控制台和 Amazon Macie API。Macie 發佈到 Amazon 的尋找事件數量 EventBridge 或 Macie 為每次執行任務所建立的敏感資料探索結果數量沒有配額。

  • 每個敏感數據發現的檢測位置:15

  • 從 Amazon S3 物件擷取和揭露敏感資料樣本的請求:每天 100 個

    此配額會每 24 小時於下午 0 時重設一次。

  • 要從下列位置擷取和顯示敏感資料樣本的 Amazon S3 物件大小:

    • 阿帕奇阿夫羅對象容器(.avro)文件:70 MB

    • 阿帕奇鑲木地板(. 鑲木地板)文件:100 MB

    • CSV 檔案:255 MB

    • GNU 壓縮壓縮存檔(.gz 或 .gzip)文件:90 MB

    • JSON 或 JSON 行 (.json 或 .jsonl) 檔案:25 MB

    • Microsoft Excel 工作簿(.xlsx)文件:20 MB

    • 非二進位文字 (text/plain) 檔案:100 MB

    • TSV (.tsv) 檔案:75 MB

    • 壓縮壓縮封存檔 (.zip) 檔案:355 MB

    如果發現項目適用於針對對應敏感資料探索結果產生多個 .gz 檔案的封存檔案,則無法從封存檔中擷取和顯示敏感資料範例。

敏感資料探索

  • 每個帳戶按敏感資料探索工作進行的每月分析:5 TB

    此配額僅適用於敏感資料探索工作。若要將配額增加到最多 1,000 TB (1 PB),請使用 Service Quotas 主控台。若要要求提高超過 1 PB,請使用上的服務限制提高表單AWS Support Center Console。

  • 每個帳戶的自訂資料識別碼:10,000 個

  • 允許每個帳戶的清單:10、1—5 允許指定預先定義文字的清單和 1—5 允許指定規則運算式的清單

    其他配額適用於指定預先定義文字的允許清單。清單不能包含超過 100,000 個項目,且清單的儲存空間大小不得超過 35 MB。

  • 要從自動化敏感資料探索中排除的 S3 儲存貯體:1,000 個

    如果您的帳戶是組織的 Macie 管理員帳戶,則此配額會套用至您的組織。

  • 每個敏感資料探索任務的 S3 儲存貯體:1,000 個

    此配額不適用於使用執行時期值區條件來決定要分析哪些值區的工作。只有當您將工作設定為分析您選取的特定值區時,才會套用至工作。如果您的帳戶是組織的 Macie 管理員帳戶,您可以選取多達 1,000 個值區,跨越組織中多達 1,000 個帳戶。

  • 每個敏感資料探索工作的自訂資料識別碼:30

  • 允許每個敏感性資料探索工作的清單:10、1—5 允許指定預先定義文字的清單和 1—5 允許指定規則運算式的清單

  • CreateClassificationJob操作:每秒 0.1 個請求

  • 分析個別檔案的時間:10 小時

  • 要分析的個別檔案大小:

    • 土坯可攜式文件格式 (.pdf) 檔案:1,024 MB

    • 阿帕奇阿夫羅對象容器(.avro)文件:8 GB

    • 阿帕奇鑲木地板(. 鑲木地板)文件:8 GB

    • 電子郵件訊息 (.eml) 檔案:20 GB

    • GNU 壓縮壓縮封存檔 (.gz 或 .gzip) 檔案:8 GB

    • Microsoft Excel 工作簿(.xls 或 .xlsx)文件:512 MB

    • Microsoft Word 文檔(文檔或 .docx)文件:512 MB

    • 非二進位文字檔案:20 GB

    • TAR 封存檔 (.tar) 檔案:20 GB

    • 壓縮壓縮封存檔 (.zip) 檔案:8 GB

    如果檔案大於適用的配額,Macie 就不會分析檔案中的任何資料。

  • 提取和分析壓縮或歸檔文件中的數據:

    • 儲存空間大小 (壓縮):8 GB 的 GNU 壓縮封存檔案 (.gz 或 .gzip) 檔案或 ZIP 壓縮封存檔 (.zip) 檔案;TAR 封存檔 (.tar) 檔案需要 20 GB 的空間

    • 嵌套歸檔深度:10 級

    • 解壓縮的檔案:100 萬

    • 擷取的位元組:整體 10 GB 的未壓縮資料。每個使用支援的檔案類型或儲存格式的解壓縮檔案會有 3 GB 的未壓縮資料。

    如果壓縮檔案或封存檔案的中繼資料指出檔案包含 10 個以上的巢狀層級,或超過儲存大小或擷取位元組的適用配額,Macie 就不會擷取或分析檔案中的任何資料。如果 Macie 開始擷取和分析壓縮檔案或封存檔案中的資料,然後判斷檔案包含超過 1,000,000 個檔案或超過擷取位元組的配額,Macie 會停止分析檔案中的資料,並僅針對已處理的資料建立敏感資料發現項目和探索結果。

  • 分析結構化資料中的巢狀元素:每個檔案 256 層

    此配額僅適用於 JSON (.json) 和 JSON 行 (.jsonl) 檔案。如果任一類型檔案的巢狀深度超過此配額,Macie 就不會分析檔案中的任何資料。

  • 每個敏感資料探索結果的偵測位置:每種敏感資料偵測類型 1,000 個

  • 檢測全名:每個文件 1,000 個,包括存檔文件

    Macie 在檔案中偵測到前 1,000 次出現的全名後,Macie 會停止遞增計數並報告全名的位置資料。

  • 偵測郵寄地址:每個檔案 1,000 個,包括封存檔案

    Macie 在檔案中偵測到前 1,000 次出現的郵寄地址之後,Macie 就會停止遞增郵寄地址的計數和報告位置資料。