AWS CloudTrail 中的配额 - AWS CloudTrail
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS CloudTrail 中的配额

下表介绍 CloudTrail 中的配额或限制。CloudTrail 没有可调整的配额。有关 AWS 中其他配额的信息,请参阅AWS 服务配额

资源 默认限制 注释
每区域的跟踪数 5 不能提高此限制。
获取、描述并列出 API 每秒 10 个事务 (TPS) 在不受限制的情况下,每秒可发出的操作请求的最大数目。LookupEvents API 未包含在此类别中。

不能提高此限制。
LookupEvents API 每秒 2 个事务 (TPS)。 在不受限制的情况下,每秒可发出的操作请求的最大数目。

不能提高此限制。
所有其他 API 每秒 1 个事务 (TPS) 在不受限制的情况下,每秒可发出的操作请求的最大数目。

不能提高此限制。
事件选择器 每个跟踪 5 个 不能提高此限制。
高级事件选择器 所有高级事件选择器中的 500 个条件

如果跟踪使用高级事件选择器,则所有高级事件选择器中的所有条件最多允许 500 个总值。除非跟踪记录所有资源(例如所有 S3 存储桶或所有 Lambda 函数)上的数据事件,否则跟踪将限制为 250 个数据资源。数据资源可以跨事件选择器分配,但总数不能超过 250。

不能提高此限制。
事件选择器中的数据资源 一个跟踪中的所有事件选择器中共 250 个 如果您选择器或高级事件选择器来限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。

示例:

  • 允许一个跟踪包含 5 个事件选择器,每个选择器配置为包含 50 个数据资源。(5*50=250)

  • 还允许一个跟踪包含 5 个事件选择器,其中 3 个选择器配置为包含 50 个数据资源,1 个选择器配置为包含 99 个数据资源,剩余的 1 个选择器配置为包含 1 个数据资源。((3*50)+1+99=250)

  • 不允许一个跟踪配置为包含 5 个事件选择器,所有选择器均配置为包含 100 个数据资源。(5*100=500)

不能提高此限制。

如果选择在所有资源(例如所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则此限制不适用。
事件大小

所有事件版本:无法将超过 256 KB 的事件发送到 CloudWatch Logs

事件版本 1.05 及更高版本:事件总大小限制为 256 KB

Amazon CloudWatch Logs 和 Amazon CloudWatch Events 分别允许最大事件大小 256 KB。CloudTrail 不会向 CloudWatch Logs 或云监视事件发送超过 256 KB 的事件。

从事件版本 1.05 开始,事件的最大大小为 256 KB。这是为了帮助防止恶意行为者的利用,并允许其他 AWS 服务(如 CloudWatch 日志和 CloudWatch 事件)使用事件。

发送到 Amazon S3 的 CloudTrail 文件大小

50 MB ZIP 文件,压缩后

对于管理事件和数据事件,CloudTrail 会以最大 50 MB(压缩)ZIP 文件的形式向 S3 发送事件。

如果在跟踪上启用,则日志传递通知将在 CloudTrail 向 S3 发送 ZIP 文件后由 Amazon SNS 发送。