EC2 恶意软件防护的配额
本节包含与使用 EC2 恶意软件防护相关的配额。要了解与 GuardDuty 相关的配额,请参阅 GuardDuty 配额。
下表提供了使用 EC2 恶意软件防护时各种资源的默认可用性。
| 范围 | 默认值 | 评论 |
|---|---|---|
|
提取和分析压缩或存档文件中的数据 |
5 |
可以在存档文件中存在的最大嵌套级别数。 |
|
一个存档文件中的文件数 |
1000 |
一个存档中可扫描文件的最大数量。此数量是从存档中提取的文件数与从所有嵌套存档中提取的文件数之和。 |
|
威胁数量 |
32 |
您可以在调查发现面板中查看的最大威胁数量。GuardDuty EC2 恶意软件防护可能已检测到更多威胁名称。如果检测到的威胁名称数量大于默认值,则可以在 GuardDuty 控制台的详细信息面板中,选择调查发现名称下方的调查发现 ID 来查看 JSON 详细信息。 |
|
每个已检测威胁的文件数 |
5 |
每个检测到的威胁所识别文件的最大数量。例如,如果 GuardDuty 检测到与单个威胁关联的 10 个文件,则该威胁最多会显示 5 个文件。 |
|
每个实例每次扫描的 EBS 卷数 |
11 |
对于每个 EC2 实例,GuardDuty 可以扫描的最大 EBS 卷数。如果需要扫描的 EBS 卷超过 11 个,GuardDuty EC2 恶意软件防护会将 |
|
EBS 卷大小 |
2048 GB |
对于与 Amazon EC2 实例和容器工作负载关联的 Amazon EBS 卷,GuardDuty EC2 恶意软件保护可以扫描每个大小不超过 2048 GB 的卷。此配额适用于支持 EC2 恶意软件防护的每个 Amazon Web Services 区域。 |
|
受支持的文件系统类型 |
GuardDuty EC2 恶意软件防护可以扫描以下文件系统类型:
|
不适用。 |
|
扫描选项标签 |
50 |
自定义恶意软件扫描选项设置时,可以添加的最大资源标签数。有关更多信息,请参阅 使用用户定义的标签扫描选项。 |
|
调查发现保留期 |
90 |
GuardDuty 保留调查发现的最长天数。有关最新信息,请参阅 Amazon GuardDuty 配额。 |
|
恶意软件扫描保留期 |
90 |
GuardDuty EC2 恶意软件防护保留扫描历史记录的最长天数。有关查看最近恶意软件扫描的更多信息,请参阅 在 EC2 恶意软件防护中监控扫描状态和结果。 |
|
按需恶意软件扫描的每秒事务数(TPS) |
1 |
每个区域每秒可以发起的按需恶意软件扫描请求的数量。 |
|
按需恶意软件扫描的突增限制 |
1 |
每个区域每秒可以发起的并发按需恶意软件扫描请求的数量。 |