配額 - AWS 上的自動化安全回應
此解決方案中 AWS 服務的配額AWS CloudFormation 配額AWS CloudWatch 配額AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

配額

服務配額 (也稱為限制) 是您 AWS 帳戶的服務資源或操作數目最大值。

此解決方案中 AWS 服務的配額

請確定您為此解決方案中實作的每個服務有足夠的配額。如需詳細資訊,請參閱 AWS 服務配額

使用以下連結前往該服務的 頁面。若要在不切換頁面的情況下檢視文件中所有 AWS 服務的 Service Quotas,請改為檢視 PDF 中服務端點和配額頁面中的資訊。

AWS CloudFormation 配額

您的 AWS 帳戶具有在此解決方案中啟動堆疊時應注意的 AWS CloudFormation 配額。透過了解這些配額,您可以避免限制會阻止您成功部署此解決方案的錯誤。如需詳細資訊,請參閱《AWS CloudFormation 使用者指南》中的 AWS CloudFormation 配額AWS CloudFormation

AWS CloudWatch 配額

您的 AWS 帳戶具有與 CloudWatch 資源政策繫結的 AWS CloudWatch 配額,每個帳戶每個區域僅允許 10 個資源政策,因此無法請求增加配額,請參閱《AWS CloudWatch 使用者指南》中的 AWS CloudWatch Logs Quotas CloudWatch 在部署之前,請檢查您目前的用量,以確保您在部署解決方案時不會超過此閾值。

AWS Organizations

解決方案的 Lambda 函數會呼叫 AWS Organizations API,以擷取目前帳戶的別名,以包含在發佈至解決方案 SNS 主題的訊息中。這可讓人類可讀取的帳戶名稱出現在解決方案的通知中,以供偵錯和追蹤之用。

AWS Organizations 會限制客戶調用其 API 端點的頻率。如果您發現解決方案超過您帳戶設定的限制,您可以停用擷取和顯示帳戶別名的功能。

若要執行此作業,請導覽至名為 的 Lambda 函數,該函數SO0111-ASR-sendNotifications位於您部署 Admin 堆疊的區域和帳戶中。然後,找到名為 的環境變數,並將值從 "False" DISABLE_ACCOUNT_ALIAS_LOOKUP變更為 "True"。解決方案通知中的帳戶別名欄位現在將是「未知」,但這不會影響解決方案的功能。