Kontingente - Automatisierte Sicherheitsreaktion auf AWS
Kontingente für AWS-Services in dieser Lösung CloudFormation AWS-Kontingente CloudWatch AWS-KontingenteAWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente

Service Quotas, auch als Limits bezeichnet, sind die maximale Anzahl von Serviceressourcen oder -vorgängen für Ihr AWS-Konto.

Kontingente für AWS-Services in dieser Lösung

Stellen Sie sicher, dass Sie über ein ausreichendes Kontingent für jeden der in dieser Lösung implementierten Services verfügen. Weitere Informationen finden Sie unter AWS-Servicekontingente.

Verwenden Sie die folgenden Links, um zur Seite für diesen Service zu gelangen. Um die Service Quotas für alle AWS-Services in der Dokumentation anzuzeigen, ohne zwischen den Seiten zu wechseln, sehen Sie sich stattdessen die Informationen auf der Seite Service-Endpunkte und Kontingente in der PDF-Datei an.

CloudFormation AWS-Kontingente

Ihr AWS-Konto verfügt über CloudFormation AWS-Kontingente, die Sie beachten sollten, wenn Sie den Stack in dieser Lösung starten. Wenn Sie diese Kontingente verstehen, können Sie Limitationsfehler vermeiden, die Sie daran hindern würden, diese Lösung erfolgreich einzusetzen. Weitere Informationen finden Sie unter CloudFormation AWS-Kontingente im CloudFormation AWS-Benutzerhandbuch.

CloudWatch AWS-Kontingente

Ihr AWS-Konto hat CloudWatch AWS-Kontingente, die an CloudWatch Ressourcenrichtlinien gebunden sind, sodass nur 10 Ressourcenrichtlinien pro Region und Konto zulässig sind. Diese können nicht für eine Kontingenterhöhung beantragt werden. Weitere Informationen finden Sie unter CloudWatch AWS-Logs-Kontingente im CloudWatch AWS-Benutzerhandbuch. Bitte überprüfen Sie vor Ihrer Bereitstellung Ihre aktuelle Nutzung, um sicherzustellen, dass Sie diesen Schwellenwert bei der Bereitstellung der Lösung nicht überschreiten.

AWS Organizations

Die Lambda-Funktionen der Lösung rufen die AWS Organizations API auf, um den Alias des aktuellen Kontos abzurufen und in Nachrichten aufzunehmen, die unter dem SNS-Thema der Lösung veröffentlicht wurden. Auf diese Weise können von Menschen lesbare Kontonamen in den Benachrichtigungen der Lösung zu Debugging- und Tracking-Zwecken angezeigt werden.

AWS Organizations begrenzt, wie oft Kunden ihre API-Endpunkte aufrufen können. Wenn Sie feststellen, dass die Lösung die für Ihr Konto festgelegten Grenzwerte überschreitet, können Sie die Funktion deaktivieren, mit der der Kontoalias abgerufen und angezeigt wird.

Navigieren Sie dazu zu der Lambda-Funktion mit dem Namen, die SO0111-ASR-sendNotifications sich in der Region und dem Konto befindet, in denen Sie den Admin-Stack bereitgestellt haben. Suchen Sie dann die angegebene Umgebungsvariable DISABLE_ACCOUNT_ALIAS_LOOKUP und ändern Sie den Wert von „False“ in „True“. Das Kontoaliasfeld in den Benachrichtigungen der Lösung lautet jetzt „Unbekannt“, was sich jedoch nicht auf die Funktionalität der Lösung auswirkt.