Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Identity and Access Management puntos finales y cuotas
En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio. Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Además de los puntos de conexión estándar AWS , algunos AWS servicios ofrecen puntos de conexión en FIPS determinadas regiones. Para obtener más información, consulte AWS puntos finales de servicio. Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su AWS cuenta. Para obtener más información, consulte AWS cuotas de servicio.
nota
AWS recomienda utilizar STS puntos de conexión regionales en sus aplicaciones y evitar utilizar los puntos de conexión globales (antiguos)STS. STSLos puntos de enlace regionales reducen la latencia, incorporan redundancia y aumentan la validez del token de sesión. Para obtener más información sobre la configuración de las aplicaciones para que usen el STS punto de conexión regional, consulte los puntos de enlace AWS STS regionalizados en la Guía de referencia de herramientas AWS SDKsy herramientas. Para obtener más información sobre el AWS STS punto final global (antiguo), incluido cómo supervisar el uso de este punto final, consulte Cómo usar los AWS STS puntos de enlace regionales en el AWS blog de seguridad.
Puntos de conexión de servicio
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 | iam.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 |
iam.amazonaws.com iam-fips.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | iam.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | iam.amazonaws.com | HTTPS |
| África (Ciudad del Cabo) | af-south-1 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Malasia) | ap-southeast-5 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | iam.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | iam.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 | iam.amazonaws.com | HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 | iam.amazonaws.com | HTTPS |
| Europa (Fráncfort) | eu-central-1 | iam.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | iam.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | iam.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | iam.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | iam.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | iam.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | iam.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | iam.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | iam.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | iam.amazonaws.com | HTTPS |
| Oriente Medio (UAE) | me-central-1 | iam.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | iam.amazonaws.com | HTTPS |
| AWS GovCloud (EE. UU.-Este) | us-gov-east-1 | iam.us-gov.amazonaws.com | HTTPS |
| AWS GovCloud (EE. UU.-Oeste) | us-gov-west-1 | iam.us-gov.amazonaws.com | HTTPS |
Service Quotas
| Nombre | Valor predeterminado | Ajustable | Descripción |
|---|---|---|---|
| Claves de acceso por usuario | Cada región admitida: 2 | No | El número máximo de claves de acceso que puede crear para un IAM usuario. |
| Políticas administradas por el cliente por cuenta | Cada región admitida: 1500 | Sí |
El número máximo de políticas administradas por el cliente que puede crear con esta cuenta. |
| Grupos por cuenta | Cada región admitida: 300 | Sí |
El número máximo de IAM grupos que puede crear en esta cuenta. |
| IAMgrupos por usuario | Cada región admitida: 10 | No | El número máximo de IAM grupos a los que se puede añadir un IAM usuario. |
| Proveedores de identidad por objeto IAM SAML de proveedor | Cada región admitida: 10 | No | El número máximo de proveedores de identidad (IdPs) que se pueden añadir a un objeto IAM SAML de proveedor. |
| Perfiles de instancia por cuenta | Cada región admitida: 1000 | Sí |
Número máximo de perfiles de instancia que puede crear en esta cuenta. |
| Claves por SAML proveedor | Cada región admitida: 10 | No | El número máximo de claves que puede asignar a un SAML proveedor. |
| MFAdispositivos por usuario | Cada región admitida: 8 | No | El número máximo de MFA dispositivos que puede configurar para un IAM usuario. |
| Políticas administradas por grupo | Cada región admitida: 10 | No | El número máximo de políticas IAM administradas que puede adjuntar a un IAM grupo. |
| Políticas administradas por rol | Cada región admitida: 10 | Sí |
El número máximo de políticas IAM administradas que se pueden adjuntar a un IAM rol. |
| Políticas administradas por usuario | Cada región admitida: 10 | Sí |
El número máximo de políticas IAM administradas que puede adjuntar a un IAM usuario. |
| Duración de la política administrada | Cada región admitida: 6144 | No | El número máximo de caracteres de una política IAM gestionada. |
| OpenId conecta proveedores por cuenta | Cada región admitida: 100 | No | Número máximo de conectores OpenID permitidos para una AWS cuenta. |
| Longitud de la política de confianza de rol | Cada región admitida: 2048 | Sí |
El número máximo de caracteres de una política de confianza de IAM roles. |
| Roles por cuenta | Cada región admitida: 1000 | Sí |
El número máximo de IAM roles que se pueden crear en esta cuenta. |
| SAMLproveedores por cuenta | Cada región admitida: 100 | No | El número máximo de SAML proveedores que puedes crear en esta cuenta. |
| SSHClaves públicas por usuario | Cada región admitida: 5 | No | El número máximo de claves SSH públicas que puede asignar a un IAM usuario. |
| Certificados de servidor por cuenta | Cada región admitida: 20 | Sí |
Número máximo de certificados de servidor que puede almacenar en esta cuenta. |
| Certificados de firma por usuario | Cada región admitida: 2 | No | El número máximo de certificados de firma que puede cargar para un IAM usuario. |
| Etiquetas por rol | Cada región admitida: 50 | No | El número máximo de etiquetas que se pueden asignar a un IAM rol. |
| Etiquetas por usuario | Cada región admitida: 50 | No | El número máximo de etiquetas que puede asignar a un IAM usuario. |
| Usuarios por cuenta | Cada región admitida: 5000 | No | El número máximo de IAM usuarios que puedes crear para tu AWS cuenta. |
| Versiones por política administrada | Cada región admitida: 5 | No | El número máximo de versiones que puede guardar en una política IAM gestionada en esta cuenta antes de sobrescribir una versión existente. |
Para obtener más información sobre IAM las cuotas, consulte IAMlas AWS STS cuotas en la Guía del IAM usuario.
