本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Macie 配額 您的 AWS 帳戶 具有特定預設配額,先前稱為每個*配額的限制* AWS 服務。這些配額是您帳戶的 服務資源或操作數量上限。本主題列出適用於您 帳戶的 Amazon Macie 資源和操作的配額。除非另有說明,否則每個配額都適用於您帳戶中的每個 AWS 區域。 有些配額可以增加,有些則無法增加。若要請求提高配額,請使用 [Service Quotas 主控台](https://console.aws.amazon.com/servicequotas/home)。若要了解如何請求提高配額,請參閱 *Service Quotas 使用者指南*中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。如果 Service Quotas 主控台上沒有配額,請使用 上的[服務限制增加表單](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase) AWS Support Center Console 來請求增加配額。 **問題清單** + 每個帳戶的篩選規則和禁止規則:1,000 + 每次執行敏感資料探索任務的調查結果:達到 100,000 個閾值後,100,000 \$1 任何剩餘調查結果的 5% 此配額僅適用於 Amazon Macie 主控台和 Amazon Macie API。Macie 發佈至 Amazon EventBridge 的調查結果數量,或 Macie 在每次執行任務時建立的敏感資料探索結果數量,沒有配額。 + 每個敏感資料調查結果的偵測位置:15 + 請求從 Amazon S3 物件擷取和揭露敏感資料範例:每天 100 個 此配額會在 UTC\$10 的 00:00:01 每 24 小時重設一次。 + Amazon S3 物件的大小,用於從下列位置擷取和顯示敏感資料範例: + Apache Avro 物件容器 (.avro) 檔案:70 MB + Apache Parquet (.parquet) 檔案:100 MB + CSV (.csv) 檔案:255 MB + GNU Zip 壓縮封存 (.gz 或 .gzip) 檔案:90 MB + JSON 或 JSON Lines (.json 或 .jsonl) 檔案:25 MB + Microsoft Excel 工作手冊 (.xlsx) 檔案:20 MB + 非二進位文字 (*text/plain*) 檔案:100 MB + TSV (.tsv) 檔案:75 MB + ZIP 壓縮封存 (.zip) 檔案:355 MB 如果問題清單適用於為對應的[敏感資料探索結果](discovery-results-repository-s3.md)產生多個 .gz 檔案的封存檔案,則無法從封存檔案擷取和顯示敏感資料範例。 **組織** + 邀請的成員帳戶:1,000 + 透過下列方式取得成員帳戶 AWS Organizations:10,000 **預防性控制監控** + 每個帳戶的 S3 儲存貯體:10,000 如果您的帳戶超過此配額,Macie 會針對最近建立或變更的 10,000 個儲存貯體提供完整的監控功能。對於所有其他儲存貯體,Macie 不會評估或監控儲存貯體的安全性和存取控制、產生政策調查結果,或維護完整的庫存資料。 **敏感資料探索** + 敏感資料探索任務每個帳戶的每月分析:5 TB 此配額僅適用於敏感資料探索任務。若要將配額增加到高達 1,000 TB (1 PB),請使用 [Service Quotas 主控台](https://console.aws.amazon.com/servicequotas/home)。若要請求增加超過 1 PB,請使用 上的[服務限制增加表單](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase) AWS Support Center Console。 + 每個帳戶的自訂資料識別符:10,000 + 每個帳戶的允許清單:10、1–5 允許指定預先定義文字的清單,1–5 允許指定規則表達式的清單 其他配額適用於指定預先定義文字的允許清單。清單不能包含超過 100,000 個項目,且清單的儲存大小不能超過 35 MB。 + 從自動敏感資料探索中排除的 S3 儲存貯體:1,000 如果您的帳戶是組織的 Macie 管理員帳戶,則此配額會套用至您的組織整體。 + 每個敏感資料探索任務的 S3 儲存貯體:1,000 此配額不適用於使用執行時間儲存貯體條件來判斷要分析哪些儲存貯體的任務。只有在您將任務設定為分析您選取的特定儲存貯體時,才會套用到任務。如果您的帳戶是組織的 Macie 管理員帳戶,您可以選取最多 1,000 個儲存貯體,而組織中最多 1,000 個帳戶。 + 每個敏感資料探索任務的自訂資料識別符:30 + 允許每個敏感資料探索任務的清單:10、1-5 允許指定預先定義文字的清單,1-5 允許指定規則表達式的清單 + [CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html) 操作:每秒 0.1 個請求 + 分析個別檔案的時間:10 小時 + 要分析的個別檔案大小: + Adobe 可攜式文件格式 (.pdf) 檔案:1,024 MB + Apache Avro 物件容器 (.avro) 檔案:8 GB + Apache Parquet (.parquet) 檔案:8 GB + 電子郵件訊息 (.eml) 檔案:20 GB + GNU Zip 壓縮封存 (.gz 或 .gzip) 檔案:8 GB + Microsoft Excel 工作手冊 (.xls 或 .xlsx) 檔案:512 MB + Microsoft Word 文件 (.doc 或 .docx) 檔案:512 MB + 非二進位文字檔案:20 GB + TAR 封存 (.tar) 檔案:20 GB + ZIP 壓縮封存 (.zip) 檔案:8 GB 如果檔案大於適用的配額,Macie 不會分析檔案中的任何資料。 + 擷取和分析壓縮或封存檔案中的資料: + 儲存大小 (壓縮):GNU Zip 壓縮封存 (.gz 或 .gzip) 檔案或 ZIP 壓縮封存 (.zip) 檔案為 8 GB;TAR 封存 (.tar) 檔案為 20 GB + 巢狀封存深度:10 個層級 + 擷取的檔案:1,000,000 + 擷取的位元組:整體 10 GB 的未壓縮資料。每個使用[支援的檔案類型或儲存格式](discovery-supported-storage.md#discovery-supported-formats)的解壓縮檔案 3 GB 的未壓縮資料。 如果壓縮或封存檔案的中繼資料指出檔案包含超過 10 個巢狀層級,或超過儲存體大小或解壓縮位元組的適用配額,則 Macie 不會擷取或分析檔案中的任何資料。如果 Macie 開始擷取和分析壓縮或封存檔案中的資料,且隨後判斷該檔案包含超過 1,000,000 個檔案,或超過解壓縮位元組的配額,則 Macie 會停止分析檔案中的資料,並僅針對處理的資料建立敏感資料調查結果和探索結果。 + 分析結構化資料中的巢狀元素:每個檔案 256 個層級 此配額僅適用於 JSON (.json) 和 JSON Lines (.jsonl) 檔案。如果任一類型檔案的巢狀深度超過此配額,Macie 不會分析檔案中的任何資料。 + 每個敏感資料探索結果的偵測位置:每個敏感資料偵測類型 1,000 個 + 偵測完整名稱:每個檔案 1,000 個,包括封存檔案 在 Macie 偵測到檔案中出現前 1,000 個完整名稱後,Macie 會停止增加完整名稱的計數和報告位置資料。 + 偵測郵寄地址:每個檔案 1,000 個,包括封存檔案 在 Macie 偵測到檔案發生前 1,000 個郵寄地址之後,Macie 會停止增加郵寄地址的計數和報告位置資料。