Amazon GuardDuty 配额
对于每个 AWS 服务,您的 AWS 账户都具有默认配额(以前称为“限额”)。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。
要查看 GuardDuty 的配额,请打开服务限额控制台
要请求提高配额,请参阅《服务配额用户指南》中的请求提高配额。
您的 AWS 账户在每个区域中的 Amazon GuardDuty 配额如下。
注意
-
有关适用于 EC2 的具体 GuardDuty 恶意软件防护配额,请参阅 EC2 恶意软件防护的配额。
-
有关适用于 S3 的具体恶意软件防护配额,请参阅 S3 恶意软件防护中的配额。
| 资源 | 默认值 | 评论 |
|---|---|---|
| 探测器 | 1 | 您可以为每个区域的每个 AWS 账户创建的最大检测器资源数量。 您无法请求提高配额。 |
| 筛选条件 | 100 | 每个区域的每个 AWS 账户保存的最大筛选条件数量。 您无法请求提高配额。 |
| 调查发现保留期 | 90 天 | 保留调查发现的最大天数。 您无法请求提高配额。 |
每个可信 IP 地址列表的 IP 地址和 CIDR 范围数量 |
2000 | 单个可信 IP 列表可包含的 IP 地址和 CIDR 范围数量上限。 您无法请求提高配额。 |
每个威胁 IP 地址列表的 IP 地址和 CIDR 范围数量 |
250,000 | 单个威胁 IP 地址列表可包含的 IP 地址和 CIDR 范围数量上限。 您无法请求提高配额。 |
每个威胁实体列表的实体列表数量 |
1000 | 单个威胁实体列表可以包含的实体数量上限。 您无法请求提高配额。 |
每个可信实体列表的实体列表数量 |
1000 | 单个可信实体列表可以包含的实体数量上限。 您无法请求提高配额。 |
| 最大文件大小 | 35 MB | 用于上传实体列表或 IP 地址列表的文件大小上限。 您无法请求提高配额。 |
| 成员账户(通过邀请) | 5000 | 与管理员账户关联的成员账户的最大数量。 您无法请求提高配额。 |
| 成员账户 | 50000 | 通过 AWS Organizations 与管理员账户关联的成员账户的最大数量。这包括通过邀请添加到组织的成员账户。 此默认值取决于 AWS Organizations 中成员账户的当前配额。通过 AWS Organizations 在 GuardDuty 中添加的成员账户数量不能超过组织中的成员账户数量。有关组织中 AWS 账户数量的信息,请参阅《AWS Organizations 用户指南》中的 Maximum and minimum values。 |
| 威胁情报集(IP 地址列表) | 6 | 每个区域的每个 AWS 账户可以添加的威胁 IP 地址列表数量上限。 您无法请求提高配额。 |
| 可信 IP 集(IP 地址列表) | 1 | 每个区域的每个 AWS 账户可以上传和启用的可信 IP 地址列表数量上限。 您无法请求提高配额。 |
| 威胁实体列表 | 6 | 每个区域的每个 AWS 账户可以添加的威胁实体列表数量上限。 您无法请求提高配额。 |
| 可信实体列表 | 1 | 每个区域的每个 AWS 账户可以上传和启用的可信实体列表数量上限。 您无法请求提高配额。 |
