限额 - AWS 上的自动安全响应
此解决方案中 AWS 服务的配额AWS CloudFormation 配额AWS CloudWatch 配额AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限额

服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。

此解决方案中 AWS 服务的配额

请确保此解决方案中实施的每项服务都有足够的限额。有关更多信息,请参阅 AWS 服务配额

使用以下链接转到该服务的页面。要在不切换页面的情况下查看文档中所有 AWS 服务的服务配额,请改为查看 PDF 中服务终端节点和配额页面中的信息。

AWS CloudFormation 配额

您的 AWS 账户有 AWS CloudFormation 配额,在此解决方案中启动堆栈时应注意这些配额。通过了解这些限额,可以避免阻碍成功部署此解决方案的限制错误。有关更多信息,请参阅 AWS CloudFormation 用户指南中的 AWS CloudFormation 配额

AWS CloudWatch 配额

您的 AWS 账户的 AWS CloudWatch 配额与 CloudWatch 资源策略相关联,每个账户每个区域仅允许 10 个资源策略,并且不能申请增加配额,请参阅 AWS CloudWatch 用户指南中的 AWS CloudWatch 日志配额。在部署之前,请检查您当前的使用情况,以确保在部署解决方案时不会超过此阈值。

AWS Organizations

该解决方案的 Lambda 函数调用 AWS Organizations API,以获取当前账户的别名,以包含在发布到解决方案的 SNS 主题的消息中。这样便于在解决方案的通知中看到人类可读的帐户名,以便进行调试和跟踪。

AWS Organizations 对客户调用其 API 终端节点的频率施加了限制。如果您发现解决方案超出了为您的账户设置的限制,则可以禁用获取和显示账户别名的功能。

为此,请导航到名为的 Lambda 函数,该函数SO0111-ASR-sendNotifications位于部署管理堆栈的区域和账户中。然后,找到名为的环境变量DISABLE_ACCOUNT_ALIAS_LOOKUP并将该值从 “False” 更改为 “True”。解决方案通知中的账户别名字段现在将变为 “未知”,但这不会影响解决方案的功能。