Quotas - Réponse de sécurité automatisée sur AWS
Quotas pour les services AWS dans cette solution CloudFormation Quotas AWS CloudWatch Quotas AWSAWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas

Les quotas de service, également appelés limites, représentent le nombre maximal de ressources ou d'opérations de service pour votre compte AWS.

Quotas pour les services AWS dans cette solution

Assurez-vous de disposer d'un quota suffisant pour chacun des services mis en œuvre dans cette solution. Pour plus d'informations, consultez la section Quotas de service AWS.

Utilisez les liens suivants pour accéder à la page de ce service. Pour consulter les quotas de service pour tous les services AWS dans la documentation sans changer de page, consultez plutôt les informations figurant sur la page Points de terminaison et quotas du service dans le PDF.

CloudFormation Quotas AWS

Votre compte AWS comporte CloudFormation des quotas AWS dont vous devez tenir compte lorsque vous lancez la pile dans cette solution. En comprenant ces quotas, vous pouvez éviter les erreurs de limitation qui vous empêcheraient de déployer correctement cette solution. Pour plus d'informations, consultez les CloudFormation quotas AWS dans le guide de CloudFormation l'utilisateur AWS.

CloudWatch Quotas AWS

Les CloudWatch quotas AWS de votre compte AWS sont liés à CloudWatch des politiques de ressources, qui autorisent uniquement 10 politiques de ressources par région et par compte. Cela ne peut pas être demandé pour une augmentation de quota. Consultez les quotas AWS CloudWatch Logs dans le guide de CloudWatch l'utilisateur AWS. Avant votre déploiement, veuillez vérifier votre utilisation actuelle pour vous assurer de ne pas dépasser ce seuil lors du déploiement de la solution.

AWS Organizations

Les fonctions Lambda de la solution appellent l'API AWS Organizations afin de récupérer l'alias du compte courant à inclure dans les messages publiés sur la rubrique SNS de la solution. Cela permet aux noms de compte lisibles par l'homme d'être visibles dans les notifications de la solution à des fins de débogage et de suivi.

AWS Organizations impose des limites quant à la fréquence à laquelle les clients peuvent invoquer leurs points de terminaison d'API. Si vous constatez que la solution dépasse les limites définies pour votre compte, vous pouvez désactiver la fonctionnalité qui récupère et affiche l'alias du compte.

Pour ce faire, accédez à la fonction Lambda nommée SO0111-ASR-sendNotifications située dans la région et le compte où vous avez déployé la pile d'administrateurs. Localisez ensuite la variable d'environnement nommée DISABLE_ACCOUNT_ALIAS_LOOKUP et remplacez la valeur de « False » par « True ». Le champ d'alias du compte dans les notifications de la solution sera désormais « Inconnu », mais cela n'aura aucun impact sur les fonctionnalités de la solution.