中的配额 Amazon CloudTrail - Amazon CloudTrail
CloudTrail 资源配额每秒交易量 (TPS) 配额为 CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的配额 Amazon CloudTrail

本节介绍中的资源配额(以前称为限制) CloudTrail。有关中所有配额的信息 CloudTrail,请参阅中的服务配额Amazon Web Services 一般参考

注意

CloudTrail 没有可调整的配额。

CloudTrail 资源配额

下表描述了其中的资源配额 CloudTrail。

资源 默认配额 评论
每区域的跟踪数 5

每个 Amazon Web Services 区域的跟踪的最大数量。

在影子区域中,要获取最新的资源计数指标,请调用 ListTrails API。

无法提高此配额。
事件选择器 每个跟踪 5 个 无法提高此配额。
高级事件选择器 跨所有高级事件选择器的 500 个条件

如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。

无法提高此配额。
事件选择器中的数据资源 一个跟踪中的所有事件选择器中共 250 个 如果您选择使用事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250 个。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。

示例:

  • 允许一个跟踪包含 5 个事件选择器,每个选择器配置为包含 50 个数据资源。(5*50=250)

  • 还允许一个跟踪包含 5 个事件选择器,其中 3 个选择器配置为包含 50 个数据资源,1 个选择器配置为包含 99 个数据资源,剩余的 1 个选择器配置为包含 1 个数据资源。((3*50)+1+99=250)

  • 不允许一个跟踪配置为包含 5 个事件选择器,所有选择器均配置为包含 100 个数据资源。(5*100=500)

事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。

无法提高此配额。

如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。
事件大小

所有事件版本:不能将超过 256 KB 的事件发送到 CloudWatch 日志

事件版本 1.05 及更高版本:事件总大小限制为 256 KB

Amaz CloudWatch on Logs 和 Amazon EventBridge 各允许的最大事件大小为 256 KB。 CloudTrail 不会将超过 256 KB 的事件发送到 CloudWatch 日志或 EventBridge。

从事件版本 1.05 开始,事件的大小最大值为 256 KB。这是为了帮助防止恶意行为者利用这些漏洞,并允许其他 Amazon 服务(例如 L CloudWatch ogs 和)使用事件 EventBridge。
CloudTrail 发送到 Amazon S3 的文件大小

压缩前 50 MB

对于管理、数据和网络活动事件, CloudTrail 将事件以压缩的 gzip 文件形式发送到 S3。压缩前的最大文件大小为 50 MB。

如果在跟踪中启用,则日志传输通知将在发送 gzip 文件到 S3 后由 Amazon SNS CloudTrail 发送。

每秒交易量 (TPS) 配额为 CloudTrail

Amazon Web Services 一般参考出了每秒交易量 (TPS) 配额。 Amazon APIsAPI 的每秒事务数(TPS)配额表示您每秒可以为给定 API 发出多少个请求,而不会受到限制。例如, CloudTrail LookupEventsAPI 的 TPS 配额为 2。

有关每个 CloudTrail API 的 TPS 配额的信息,请参阅中的Amazon Web Services 一般参考服务配额