Amazon GuardDuty クォータ - Amazon GuardDuty

Amazon GuardDuty クォータ

AWS アカウント には、AWS のサービスごとにデフォルトのクォータ (以前は制限と呼ばれたもの) があります。特に明記していない限り、クォータはリージョン固有です。一部のクォータの増加を要求できますが、他のクォータは増加できません。

GuardDuty のクォータを表示するには、Service Quotas コンソールを開きます。ナビゲーションペインで、[AWS のサービス] を選択し、[Amazon GuardDuty] を選択します。

クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト を参照してください。

AWS アカウントには、リージョンごとに次のような Amazon GuardDuty のクォータがあります。

注記
リージョンごとの GuardDuty クォータ
リソース デフォルト コメント
ディテクター 1

各リージョンの AWS アカウントごとに作成できるディテクターリソースの最大数。

クォータの引き上げはリクエストできません。
フィルター 100

各リージョンの AWS アカウントごとに保存されるフィルターの最大数。

クォータの引き上げはリクエストできません。
検出結果の保持期間 90 日間

検出結果を保持する最大日数。

クォータの引き上げはリクエストできません。

信頼できる IP アドレスリストあたりの IP アドレスと CIDR 範囲

 2,000

1 つの信頼できる IP アドレスリストに含めることができる IP アドレスと CIDR 範囲の最大数。

クォータの引き上げはリクエストできません。

脅威アドレスリストあたりの IP アドレスと CIDR 範囲

 250,000

脅威 IP アドレスリストに含めることができる IP アドレスと CIDR 範囲の最大数。

クォータの引き上げはリクエストできません。

脅威エンティティリストごとのエンティティ

 1,000

1 つの脅威エンティティリストに含めることができるエンティティの最大数。

クォータの引き上げはリクエストできません。

信頼できるエンティティリストごとのエンティティ

 1,000

信頼できるエンティティリストに含めることができるエンティティの最大数。

クォータの引き上げはリクエストできません。
最大ファイルサイズ 35 MB

エンティティリストまたは IP アドレスリストのアップロードに使用されるファイルの最大ファイルサイズ。

クォータの引き上げはリクエストできません。
メンバーアカウント数 (招待による) 5000

管理者アカウントに関連付けられたメンバーアカウントの最大数。

クォータの引き上げはリクエストできません。
メンバーアカウント 50,000

AWS Organizations を介して管理者アカウントに関連付けられたメンバーアカウントの最大数。これには、招待によって組織に追加されたメンバーアカウントが含まれます。

このデフォルト値は、AWS Organizations のメンバーアカウントの現在のクォータによって異なります。AWS Organizations を通じて追加される GuardDuty のメンバーアカウントの数は、組織内のメンバーアカウントの数を超えることはできません。組織内の AWS アカウントの数については、「AWS Organizations ユーザーガイド」の「最大値および最小値」を参照してください。
脅威インテリジェンスセット (IP アドレスリスト) 6

各リージョンの AWS アカウント ごとに追加できる脅威 IP アドレスの最大数。

クォータの引き上げはリクエストできません。
信頼できる IP セット (IP アドレスリスト) 1

各リージョンの AWS アカウント ごとにアップロードおよびアクティブ化できる、信頼できる IP アドレスリストの最大数。

クォータの引き上げはリクエストできません。
脅威エンティティリスト 6

各リージョンの AWS アカウント アカウントごとに追加できる脅威エンティティリストの最大数。

クォータの引き上げはリクエストできません。
信頼できるエンティティリスト 1

各リージョンの AWS アカウント ごとにアップロードおよびアクティブ化できる、信頼できるエンティティリストの最大数。

クォータの引き上げはリクエストできません。