中的配额Amazon CloudTrail - Amazon CloudTrail
CloudTrail 资源配额CloudTrail 中的每秒事务数(TPS)配额
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

中的配额Amazon CloudTrail

本节介绍 CloudTrail 中的资源配额(以前称为限制)。有关 CloudTrail 中所有配额的信息,请参阅 Amazon Web Services 一般参考Service quotas

注意

CloudTrail 没有可调整配额。

CloudTrail 资源配额

下表介绍了 CloudTrail 中的资源配额。

资源 默认配额 评论
每区域的跟踪数 5

每个 Amazon Web Services 区域 的跟踪的最大数量。

在影子区域中,要获取最新的资源计数指标,请调用 ListTrails API。

无法提高此配额。
事件选择器 每个跟踪 5 个 无法提高此配额。
高级事件选择器 跨所有高级事件选择器的 500 个条件

如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。

无法提高此配额。
事件选择器中的数据资源 一个跟踪中的所有事件选择器中共 250 个 如果您选择使用事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。

示例:

  • 允许一个跟踪包含 5 个事件选择器,每个选择器配置为包含 50 个数据资源。(5*50=250)

  • 还允许一个跟踪包含 5 个事件选择器,其中 3 个选择器配置为包含 50 个数据资源,1 个选择器配置为包含 99 个数据资源,剩余的 1 个选择器配置为包含 1 个数据资源。((3*50)+1+99=250)

  • 不允许一个跟踪配置为包含 5 个事件选择器,所有选择器均配置为包含 100 个数据资源。(5*100=500)

事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。

无法提高此配额。

如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。
事件大小

所有事件版本:超过 256 KB 的事件无法发送到 CloudWatch Logs

事件版本 1.05 及更高版本:事件总大小限制为 256 KB

Amazon CloudWatch Logs 和 Amazon EventBridge 允许的最大事件大小各为 256KB。CloudTrail 不会向 CloudWatch Logs 或 EventBridge 发送超过 256KB 的事件。

从事件版本 1.05 开始,事件的大小最大值为 256 KB。这既有助于防范恶意行为者的利用,又能允许其他 Amazon 服务使用事件,例如 CloudWatch Logs 和 EventBridge。
发送到 Amazon S3 的 CloudTrail 文件大小

压缩前 50 MB

对于管理、数据和网络活动事件,CloudTrail 会以压缩 gzip 文件的形式将事件发送到 S3。压缩前的最大文件大小为 50 MB。

如果已对跟踪启用,则在 CloudTrail 向 S3 发送 gzip 文件后 Amazon SNS 将会发送日志传递通知。

CloudTrail 中的每秒事务数(TPS)配额

Amazon Web Services 一般参考 列出了 Amazon API 的每秒事务数(TPS)配额。API 的每秒事务数(TPS)配额表示您每秒可以为给定 API 发出多少个请求,而不会受到限制。例如,CloudTrail LookupEvents API 的 TPS 配额为 2。

有关每个 CloudTrail API 的 TPS 配额的信息,请参阅 Amazon Web Services 一般参考 中的 Service quotas