Amazon CloudTrail 中的配额 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudTrail 中的配额

下表描述了其中的配额(以前称为限制) CloudTrail。 CloudTrail 没有可调整的配额。有关 Amazon 中的其他配额的信息,请参阅 Amazon 服务配额

资源 默认限额 注释
每区域的跟踪数 5 无法提高此配额。
获取、描述并列出 API 每秒 10 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。LookupEventsListInsightsMetricData API 不包含在此类别中。
LookupEvents API 每秒 2 个事务 (TPS)。 在不受限制的情况下,每秒可发出的操作请求的最大数目。

无法提高此配额。
ListInsightsMetricData API 每秒 1 个事务 (TPS) 在不受限制的情况下,每秒可发出的操作请求的最大数目。

无法提高此配额。
所有其他 API 每秒 1 个事务 (TPS) 在不受限制的情况下,每秒可发出的操作请求的最大数目。

无法提高此配额。
事件选择器 每个跟踪 5 个 无法提高此配额。
高级事件选择器 跨所有高级事件选择器的 500 个条件

如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。除非跟踪所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上的数据事件,否则您只能使用 250 个数据资源。数据资源可以在事件选择器之间分配,但总数不能超过 250 个。

无法提高此配额。
事件选择器中的数据资源 一个跟踪中的所有事件选择器中共 250 个 如果您选择使用事件选择器或高级事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。

示例:

  • 允许一个跟踪包含 5 个事件选择器,每个选择器配置为包含 50 个数据资源。(5*50=250)

  • 还允许一个跟踪包含 5 个事件选择器,其中 3 个选择器配置为包含 50 个数据资源,1 个选择器配置为包含 99 个数据资源,剩余的 1 个选择器配置为包含 1 个数据资源。((3*50)+1+99=250)

  • 不允许一个跟踪配置为包含 5 个事件选择器,所有选择器均配置为包含 100 个数据资源。(5*100=500)

事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。

无法提高此配额。

如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。
事件大小

所有事件版本:不能将超过 256 KB 的事件发送到 CloudWatch 日志

事件版本 1.05 及更高版本:事件总大小限制为 256 KB

Amaz CloudWatch on Logs 和 Amazon EventBridge 各允许的最大事件大小为 256 KB。 CloudTrail 不会将超过 256 KB 的事件发送到 CloudWatch 日志或 EventBridge。

从事件版本 1.05 开始,事件的大小最大值为 256 KB。这是为了帮助防止恶意行为者利用这些漏洞,并允许其他Amazon服务(例如 L CloudWatch ogs 和)使用事件 EventBridge。
CloudTrail 发送到 Amazon S3 的文件大小

50MB ZIP 文件,压缩后

对于管理事件和数据事件, CloudTrail 将事件以最多 50 MB(压缩)的 ZIP 文件形式发送到 S3。

如果在跟踪中启用,则在 CloudTrail 将 ZIP 文件发送到 S3 之后,Amazon SNS 会发送日志传输通知。