本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的配额AWS CloudTrail
本节介绍 CloudTrail 中的资源配额(以前称为限制)。有关 CloudTrail 中所有配额的信息,请参阅 AWS 一般参考 中 Service quotas。
注意
CloudTrail 没有可调整配额。
CloudTrail 资源配额
下表介绍了 CloudTrail 中的资源配额。
| 资源 | 默认配额 | 评论 |
|---|---|---|
| 每区域的跟踪数 | 5 |
每个 AWS 区域 的跟踪的最大数量。 在影子区域中,要获取最新的资源计数指标,请调用 无法提高此配额。 |
| 事件数据存储 | 10 |
每个 AWS 区域 的事件数据存储的最大数量。这包括区域的单区域事件数据存储、跨所有 AWS 区域 的多区域事件数据存储以及组织事件数据存储。这包括任何生命周期阶段的事件数据存储。 在影子区域中,要获取最新的资源计数指标,请调用 无法提高此配额。 |
| 渠道 | 25 |
此限额适用于用于 CloudTrail Lake 与 AWS 外部事件源集成的通道,而不适用于服务相关通道。 无法提高此配额。 |
| 每个区域的控制面板 | 100 |
每个 AWS 区域的 CloudTrail Lake 自定义控制面板数量上限。 在影子区域中,要获取最新的资源计数指标,请调用 无法提高此配额。 |
| 每个控制面板的小组件数量 | 10 |
每个 CloudTrail Lake 控制面板的小组件数量上限。 无法提高此配额。 |
| 并发控制面板刷新数量 | 1 |
每个控制面板的进行中刷新数量上限。 无法提高此配额。 |
| 并发查询 | 10 |
您可以在 CloudTrail Lake 中同时运行的最大排队或正在运行的查询数。 无法提高此配额。 |
| 每次 PutAuditEvents 请求的事件 | 100 |
每个 无法提高此配额。 |
| 事件选择器 | 每个跟踪 5 个 | 无法提高此配额。 |
| 高级事件选择器 | 跨所有高级事件选择器的 500 个条件 |
如果跟踪或事件数据存储使用高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。 无法提高此配额。 |
| 事件选择器中的数据资源 | 一个跟踪中的所有事件选择器中共 250 个 | 如果您选择使用事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。 示例:
事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。 无法提高此配额。 如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。 |
| 事件大小 |
所有事件版本:超过 256 KB 的事件无法发送到 CloudWatch Logs 事件版本 1.05 及更高版本:事件总大小限制为 256 KB |
Amazon CloudWatch Logs 和 Amazon EventBridge 允许的最大事件大小各为 256KB。CloudTrail 不会向 CloudWatch Logs 或 EventBridge 发送超过 256KB 的事件。 从事件版本 1.05 开始,事件的大小最大值为 256 KB。这既有助于防范恶意行为者的利用,又能允许其他 AWS 服务使用事件,例如 CloudWatch Logs 和 EventBridge。 |
| 发送到 Amazon S3 的 CloudTrail 文件大小 |
压缩前 50 MB |
对于管理、数据和网络活动事件,CloudTrail 会以压缩 gzip 文件的形式将事件发送到 S3。压缩前的最大文件大小为 50 MB。 如果已对跟踪启用,则在 CloudTrail 向 S3 发送 gzip 文件后 Amazon SNS 将会发送日志传递通知。 |
CloudTrail 中的每秒事务数(TPS)配额
AWS 一般参考 列出了 AWS API 的每秒事务数(TPS)配额。API 的每秒事务数(TPS)配额表示您每秒可以为给定 API 发出多少个请求,而不会受到限制。例如,CloudTrail LookupEvents API 的 TPS 配额为 2。
有关每个 CloudTrail API 的 TPS 配额的信息,请参阅 AWS 一般参考 中的 Service quotas。
