Kontingente für Macie - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente für Macie

Bei Ihnen AWS-Konto gibt es jeweils AWS-Service bestimmte Standardkontingente, die früher als Limits bezeichnet wurden. Diese Kontingente sind die maximale Anzahl von Serviceressourcen oder Vorgängen für Ihr Konto. In diesem Thema sind die Kontingente aufgeführt, die für Amazon Macie Macie-Ressourcen und -Vorgänge für Ihr Konto gelten. Sofern nicht anders angegeben, gilt jedes Kontingent jeweils AWS-Region für Ihr Konto.

Einige Kontingente können erhöht werden, andere dagegen nicht. Verwenden Sie die Service Quotas-Konsole, um eine Erhöhung eines Kontingents anzufordern. Informationen dazu, wie Sie eine Erhöhung beantragen können, finden Sie unter Eine Erhöhung des Kontingents beantragen im Service Quotas Quota-Benutzerhandbuch. Wenn ein Kontingent in der Service-Kontingents-Konsole nicht verfügbar ist, verwenden Sie das Formular zur Erhöhung des Servicelimits auf der AWS Support Center Console , um eine Erhöhung des Kontingents zu beantragen.

Funde

  • Filter- und Unterdrückungsregeln pro Konto: 1.000

  • Ergebnisse pro Ausführung eines Discovery-Jobs für sensible Daten: 100.000 + 5% aller verbleibenden Ergebnisse, die den Schwellenwert von 100.000 überschreiten, werden erreicht

    Dieses Kontingent gilt nur für die Amazon Macie Macie-Konsole und die Amazon Macie Macie-API. Es gibt kein Kontingent für die Anzahl der Findereignisse, die Macie auf Amazon veröffentlicht, EventBridge oder für die Anzahl der Discovery-Ergebnisse vertraulicher Daten, die Macie für jeden Lauf eines Jobs erstellt.

  • Erkennungsorte pro gefundenem Ergebnis vertraulicher Daten: 15

  • Anfragen zum Abrufen und Offenlegen sensibler Datenproben aus einem Amazon S3 S3-Objekt: 100 pro Tag

    Dieses Kontingent wird alle 24 Stunden um 00:00:01 UTC+0 zurückgesetzt.

  • Größe eines Amazon S3 S3-Objekts, aus dem sensible Datenproben abgerufen und angezeigt werden sollen:

    • Apache Avro-Objektcontainerdatei (.avro): 70 MB

    • Apache Parquet-Datei (.parquet): 100 MB

    • CSV-Datei (.csv): 255 MB

    • GNU-Zip-komprimierte Archivdatei (.gz oder .gzip): 90 MB

    • JSON- oder JSON-Zeilendatei (.json oder .jsonl): 25 MB

    • Microsoft Excel-Arbeitsmappendatei (.xlsx): 20 MB

    • Nichtbinärer Text (text/plain) Datei: 100 MB

    • TSV-Datei (.tsv): 75 MB

    • ZIP-komprimierte Archivdatei (.zip): 355 MB

    Wenn ein Ergebnis auf eine Archivdatei zutrifft, die mehrere .gz-Dateien für die entsprechenden Ergebnisse der Erkennung sensibler Daten generiert, können keine Stichproben sensibler Daten aus der Archivdatei abgerufen und offengelegt werden.

Organisationen

  • Mitgliedskonten auf Einladung: 1.000

  • Mitgliedskonten bis AWS Organizations: 10.000

Präventive Kontrolle und Überwachung

  • S3-Buckets pro Konto: 10.000

    Wenn Ihr Konto dieses Kontingent überschreitet, bietet Macie die vollständige Überwachungsfunktion für die 10.000 Buckets, die zuletzt erstellt oder geändert wurden. Bei allen anderen Buckets bewertet oder überwacht Macie die Buckets nicht im Hinblick auf Sicherheit und Zugriffskontrolle, generiert keine politischen Erkenntnisse und verwaltet keine vollständigen Inventardaten.

Entdeckung sensibler Daten

  • Monatliche Analyse pro Konto nach Aufträgen zur Erkennung sensibler Daten: 5 TB

    Dieses Kontingent gilt nur für Aufträge zur Erkennung sensibler Daten. Verwenden Sie die Service Quotas Quotas-Konsole, um das Kontingent auf bis zu 1.000 TB (1 PB) zu erhöhen. Um eine Erhöhung für mehr als 1 PB zu beantragen, verwenden Sie das Formular zur Erhöhung des Service-Limits auf der. AWS Support Center Console

  • Benutzerdefinierte Datenkennungen pro Konto: 10.000

  • Zulassungslisten pro Konto: 10, 1—5 Zulassungslisten, die vordefinierten Text angeben, und 1—5 Zulassungslisten, die reguläre Ausdrücke angeben

    Zusätzliche Kontingente gelten für eine Zulassungsliste, die vordefinierten Text enthält. Die Liste darf nicht mehr als 100.000 Einträge enthalten und die Speichergröße der Liste darf 35 MB nicht überschreiten.

  • S3-Buckets, die von der automatisierten Erkennung sensibler Daten ausgeschlossen werden sollen: 1.000

    Wenn es sich bei Ihrem Konto um das Macie-Administratorkonto für eine Organisation handelt, gilt dieses Kontingent für Ihre gesamte Organisation.

  • S3-Buckets pro Auftrag zur Erkennung sensibler Daten: 1.000

    Dieses Kontingent gilt nicht für Jobs, die anhand von Runtime-Bucket-Kriterien bestimmen, welche Buckets analysiert werden sollen. Es gilt nur für einen Job, wenn Sie den Job so konfigurieren, dass er bestimmte Buckets analysiert, die Sie auswählen. Wenn es sich bei Ihrem Konto um das Macie-Administratorkonto für eine Organisation handelt, können Sie bis zu 1.000 Buckets auswählen, die bis zu 1.000 Konten in Ihrer Organisation umfassen.

  • Benutzerdefinierte Datenkennungen pro Auftrag zur Erkennung sensibler Daten: 30

  • Zulässige Listen pro Discovery-Job für sensible Daten: 10, 1—5 Zulassungslisten, die vordefinierten Text angeben, und 1—5 Zulassungslisten, die reguläre Ausdrücke angeben

  • CreateClassificationJobVorgang: 0,1 Anfragen pro Sekunde

  • Zeit für die Analyse einer einzelnen Datei: 10 Stunden

  • Größe einer einzelnen zu analysierenden Datei:

    • Datei im Adobe Portable Document Format (.pdf): 1.024 MB

    • Apache Avro-Objektcontainerdatei (.avro): 8 GB

    • Apache Parquet-Datei (.parquet): 8 GB

    • E-Mail-Nachrichtendatei (.eml): 20 GB

    • GNU-Zip-komprimierte Archivdatei (.gz oder .gzip): 8 GB

    • Microsoft Excel-Arbeitsmappendatei (.xls oder .xlsx): 512 MB

    • Microsoft Word-Dokumentdatei (.doc oder .docx): 512 MB

    • Nicht-binäre Textdatei: 20 GB

    • TAR-Archivdatei (.tar): 20 GB

    • ZIP-komprimierte Archivdatei (.zip): 8 GB

    Wenn eine Datei das geltende Kontingent überschreitet, analysiert Macie keine Daten in der Datei.

  • Extraktion und Analyse von Daten in einer komprimierten Datei oder Archivdatei:

    • Speichergröße (komprimiert): 8 GB für eine komprimierte GNU Zip-Archivdatei (.gz oder .gzip) oder eine ZIP-komprimierte Archivdatei (.zip); 20 GB für eine TAR-Archivdatei (.tar)

    • Tiefe des verschachtelten Archivs: 10 Stufen

    • Extrahierte Dateien: 1.000.000

    • Extrahierte Byte: Insgesamt 10 GB unkomprimierter Daten. 3 GB unkomprimierter Daten für jede extrahierte Datei, die einen unterstützten Dateityp oder ein unterstütztes Speicherformat verwendet.

    Wenn die Metadaten für eine komprimierte Datei oder Archivdatei darauf hinweisen, dass die Datei mehr als 10 verschachtelte Ebenen enthält oder das geltende Kontingent für Speichergröße oder extrahierte Byte überschreitet, extrahiert oder analysiert Macie keine Daten in der Datei. Wenn Macie mit dem Extrahieren und Analysieren von Daten in einer komprimierten Datei oder Archivdatei beginnt und anschließend feststellt, dass die Datei mehr als 1.000.000 Dateien enthält oder das Kontingent für extrahierte Byte überschreitet, beendet Macie die Analyse der Daten in der Datei und erstellt Ergebnisse vertraulicher Daten und Ermittlungsergebnisse nur für die Daten, die verarbeitet wurden.

  • Analyse verschachtelter Elemente in strukturierten Daten: 256 Ebenen pro Datei

    Dieses Kontingent gilt nur für JSON- (.json) - und JSON Lines- (.jsonl) -Dateien. Wenn die verschachtelte Tiefe eines der Dateitypen dieses Kontingent überschreitet, analysiert Macie keine Daten in der Datei.

  • Erkennungsorte pro Erkennungsergebnis für sensible Daten: 1.000 pro Erkennungstyp für sensible Daten

  • Erkennung vollständiger Namen: 1.000 pro Datei, einschließlich Archivdateien

    Nachdem Macie die ersten 1.000 Vorkommen vollständiger Namen in einer Datei erkannt hat, hört Macie auf, die Anzahl zu erhöhen und die Standortdaten für vollständige Namen zu melden.

  • Erkennung von Postanschriften: 1.000 pro Datei, einschließlich Archivdateien

    Nachdem Macie die ersten 1.000 Vorkommen von Postanschriften in einer Datei erkannt hat, hört Macie auf, die Anzahl zu erhöhen und die Standortdaten für Postanschriften zu melden.