中的配额Amazon CloudTrail
下表介绍了 CloudTrail 内的配额,或称限制。CloudTrail 没有可调整配额。有关 Amazon 中的其他配额的信息,请参阅 Amazon 服务配额。
资源 | 默认限制 | 注释 |
---|---|---|
每区域的跟踪数 | 5 | 不能提高此限制。 |
获取、描述并列出 API | 每秒 10 个事务 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。LookupEvents API 未包含在此类别中。不能提高此限制。 |
LookupEvents API | 每秒 2 个事务 (TPS)。 | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 不能提高此限制。 |
所有其他 API | 每秒 1 个事务 (TPS) | 在不受限制的情况下,每秒可发出的操作请求的最大数目。 不能提高此限制。 |
事件选择器 | 每个跟踪 5 个 | 不能提高此限制。 |
高级事件选择器 | 跨所有高级事件选择器的 500 个条件 |
如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。除非跟踪记录所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上的数据事件,否则跟踪将被限制为 250 个数据资源。数据资源可以在事件选择器之间分配,但总数不能超过 250 个。 不能提高此限制。 |
事件选择器中的数据资源 | 一个跟踪中的所有事件选择器中共 250 个 | 如果您选择使用事件选择器或高级事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。 示例:
不能提高此限制。 如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限制。 |
事件大小 |
所有事件版本:超过 256 KB 的事件无法发送到 CloudWatch Logs 事件版本 1.05 及更高版本:事件总大小限制为 256 KB |
Amazon CloudWatch Logs 和 Amazon CloudWatch Events 允许的最大事件大小各为 256 KB。CloudTrail 不会向 CloudWatch Logs 或 CloudWatch Events 发送超过 256 KB 的事件。 从事件版本 1.05 开始,事件的大小最大值为 256 KB。这是为了帮助防止被恶意行为者利用,而允许其他 Amazon 服务使用,例如 CloudWatch Logs 和 CloudWatch Events。 |
发送到 Amazon S3 的 CloudTrail 文件大小 |
50 MB ZIP 文件,压缩后 |
对于管理事件和数据事件,CloudTrail 会以最大 50 MB(压缩)ZIP 文件的形式向 S3 发送事件。 如果已对跟踪启用,则在 CloudTrail 向 S3 发送 ZIP 文件后 Amazon SNS 将会发送日志传递通知。 |