本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Macie 的限额 您的每个配额 AWS 账户 都有特定的默认配额,以前称为*限制* AWS 服务。这些限额是您账户的服务资源或操作的最大数量。本主题列出了适用于您的账户的 Amazon Macie 资源和操作的限额。除非另有说明,否则每个限额均适用于您在每个 AWS 区域中的账户。 一些限额可以提升,而另一些限额不能提升。要请求增加限额,请使用[服务限额控制台](https://console.aws.amazon.com/servicequotas/home)。要了解如何请求增加限额,请参阅*服务限额用户指南*中的[请求增加限额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。如果 Service Quotas 控制台上没有配额,请使用上的 “[AWS Support Center Console 提高服务限额” 表单](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)申请增加配额。 **调查发现** + 每个账户的筛选规则和抑制规则:1000 个 + 每次运行敏感数据发现作业的调查发现:100000 \$1 达到 100000 阈值后任何剩余调查发现的 5% 此限额仅适用于 Amazon Macie 控制台和 Amazon Macie API。Macie 发布到 Amazon 的查找事件数量 EventBridge 或 Macie 为每次作业运行创建的敏感数据发现结果数量没有配额。 + 每个敏感数据调查发现的检测位置:15 个 + 从 Amazon S3 对象中检索和显示敏感数据样本的请求数量:每天 100 个 此限额每 24 小时在 00:00:01 UTC\$10 重置一次。 + 用于检索和泄露敏感数据样本的 Amazon S3 对象的大小: + Apache Avro 对象容器 (.avro) 文件:70 MB + Apache Parquet (.parquet) 文件:100 MB + CSV (.csv) 文件:255 MB + GNU Zip 压缩存档(.gz 或 .gzip)文件:90 MB + JSON 或 JSON Lines(.json 或.jsonl)文件:25 MB + Microsoft Excel 工作簿 (.xlsx) 文件:20 MB + 非二进制文本 (*text/plain*) 文件:100 MB + TSV (.tsv) 文件:75 MB + ZIP 压缩存档 (.zip) 文件:355 MB 如果调查发现适用于为相应 [敏感数据发现结果](discovery-results-repository-s3.md) 生成多个 .gz 文件的存档文件,则无法从该存档文件中检索和显示敏感数据样本。 **组织** + 通过邀请的成员账户:1000 个 + 会员账号通过 AWS Organizations:10,000 **预防性控制监控** + 每个账户的 S3 存储桶:10,000 如果您的账户超过此配额,Macie 会为最近创建或更改的 10,000 个存储桶提供全面的监控功能。对于所有其他存储桶,Macie 不会评估或监控存储分区的安全性和访问控制、生成策略调查结果或维护完整的清单数据。 **敏感数据发现** + 每个账户按敏感数据发现作业进行的每月分析:5 TB 此限额仅适用于敏感数据发现作业。要将限额增加到 1000 TB (1 PB),请使用[服务限额控制台](https://console.aws.amazon.com/servicequotas/home)。要申请增加超过 1 PB 的费用,请使用 AWS Support Center Console上的[提高服务限制表单](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)。 + 每个账户的自定义数据标识符:10000 个 + 每个账户的允许列表:10 个,1–5 个允许列表用于指定预定义文本,1–5 个允许列表用于指定正则表达式 其他限额适用于指定预定义文本的允许列表。该列表不能包含超过 100000 个条目,列表的存储大小不能超过 35 MB。 + 要从自动敏感数据发现中排除的 S3 存储桶:1000 个 如果您的账户是组织的 Macie 管理员账户,则此限额适用于您的整个组织。 + 每个敏感数据发现作业的 S3 存储桶:1000 个 此限额不适用于使用运行时系统存储桶标准来确定要分析哪些存储桶的作业。仅当您将作业配置为分析所选的特定存储桶时,它才适用于该作业。如果您的账户是组织的 Macie 管理员账户,您可以选择多达 1000 个存储桶,涵盖组织中多达 1000 个账户。 + 每个敏感数据发现作业的自定义数据标识符:30 个 + 每个敏感数据发现作业的允许列表:10 个,1–5 个允许列表用于指定预定义文本,1–5 个允许列表用于指定正则表达式 + [CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html)操作:每秒 0.1 个请求 + 分析单个文件所需的时间:10 小时 + 要分析的单个文件的大小: + Adobe 便携式文档格式 (.pdf) 文件:1024 MB + Apache Avro 对象容器 (.avro) 文件:8 GB + Apache Parquet (.parquet) 文件:8 GB + 电子邮件消息 (.eml) 文件:20 GB + GNU Zip 压缩存档(.gz 或 .gzip)文件:8 GB + Microsoft Excel 工作簿(.xls 或 .xlsx)文件:512 MB + Microsoft Word 文档(.doc 或 .docx)文件:512 MB + 非二进制文本文件:20 GB + TAR 存档 (.tar) 文件:20 GB + ZIP 压缩存档 (.zip) 文件:8 GB 如果文件大于适用限额,则 Macie 不会分析该文件中的任何数据。 + 提取和分析压缩或存档文件中的数据: + 存储大小(压缩):GNU Zip 压缩存档(.gz 或 .gzip)文件或 ZIP 压缩存档(.zip)文件为 8 GB;TAR 存档 (.tar) 文件为 20 GB + 嵌套存档深度:10 级 + 提取的文件:1000000 个 + 提取的字节:总共有 10 GB 的未压缩数据。使用[支持的文件类型或存储格式](discovery-supported-storage.md#discovery-supported-formats)的每个提取文件都有 3 GB 的未压缩数据。 如果压缩或存档文件的元数据表明该文件包含 10 个以上的嵌套级别,或者超过了存储大小或提取字节的适用限额,则 Macie 不会提取或分析该文件中的任何数据。如果 Macie 开始提取和分析压缩或存档文件中的数据,并随后确定该文件包含超过 1000000 个文件或超过提取字节的限额,则 Macie 会停止分析文件中的数据,并仅就已处理的数据创建敏感数据调查发现和发现结果。 + 分析结构化数据中的嵌套元素:每个文件 256 级 此限额仅适用于 JSON (.json) 和 JSON Lines (.jsonl) 文件。如果任一类型的文件的嵌套深度超过此限额,则 Macie 不会分析该文件中的任何数据。 + 每个敏感数据发现结果的检测位置:每种敏感数据检测类型 1000 个 + 检测全名:每个文件 1000 个,包括存档文件 Macie 检测到文件中出现前 1000 次全名后,Macie 停止递增计数并报告全名的位置数据。 + 邮寄地址检测:每个文件 1000 个,包括存档文件 Macie 检测到文件中出现的前 1000 次邮寄地址后,Macie 停止递增计数并报告邮寄地址的位置数据。