AWS Identity and Access Management エンドポイントとクォータ - AWS 全般のリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Identity and Access Management エンドポイントとクォータ

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

注記

AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョンSTSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、「」およびAWS SDKs「ツールリファレンスガイド」のAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用状況をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、 AWS セキュリティブログ「リージョン AWS STS エンドポイントの使用方法」を参照してください。

サービスエンドポイント

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2 iam.amazonaws.com HTTPS
米国東部 (バージニア北部) us-east-1

iam.amazonaws.com

iam-fips.amazonaws.com

HTTPS

HTTPS

米国西部 (北カリフォルニア) us-west-1 iam.amazonaws.com HTTPS
米国西部 (オレゴン) us-west-2 iam.amazonaws.com HTTPS
アフリカ (ケープタウン) af-south-1 iam.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 iam.amazonaws.com HTTPS
アジアパシフィック (ハイデラバード) ap-south-2 iam.amazonaws.com HTTPS
アジアパシフィック (ジャカルタ) ap-southeast-3 iam.amazonaws.com HTTPS
アジアパシフィック (マレーシア) ap-southeast-5 iam.amazonaws.com HTTPS
アジアパシフィック (メルボルン) ap-southeast-4 iam.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 iam.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 iam.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 iam.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 iam.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 iam.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 iam.amazonaws.com HTTPS
カナダ (中部) ca-central-1 iam.amazonaws.com HTTPS
カナダ西部 (カルガリー) ca-west-1 iam.amazonaws.com HTTPS
欧州 (フランクフルト) eu-central-1 iam.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 iam.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 iam.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 iam.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 iam.amazonaws.com HTTPS
欧州 (スペイン) eu-south-2 iam.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 iam.amazonaws.com HTTPS
欧州 (チューリッヒ) eu-central-2 iam.amazonaws.com HTTPS
イスラエル (テルアビブ) il-central-1 iam.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 iam.amazonaws.com HTTPS
中東 (UAE) me-central-1 iam.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (米国西部) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

サービスクォータ

名前 デフォルト 引き上げ可能 説明
ユーザーあたりのアクセスキー サポートされている各リージョン: 2 なし ユーザーに対して作成できるアクセスキーの最大数IAM。
アカウントあたりのカスタマー管理ポリシー数 サポートされている各リージョン: 1,500 はい このアカウントで作成できるカスタマー管理ポリシーの最大数。
アカウントあたりのグループ数 サポートされている各リージョン: 300 はい このアカウントで作成できるIAMグループの最大数。
IAM ユーザーあたりのグループ サポートされている各リージョン: 10 なし IAM ユーザーを追加できるIAMグループの最大数。
プロバイダーオブジェクトあたりの ID IAM SAML プロバイダー サポートされている各リージョン: 10 なし プロバイダーオブジェクトに追加できる ID IAMSAMLプロバイダー (IdPs) の最大数。
アカウントあたりのインスタンスプロファイル数 サポートされている各リージョン: 1,000 はい このアカウントで作成できるインスタンスプロファイルの最大数。
SAML プロバイダーあたりのキー サポートされている各リージョン: 10 なし SAML プロバイダーに割り当てることができるキーの最大数。
MFA ユーザーあたりのデバイス サポートされている各リージョン: 8 なし IAM ユーザーに対して設定できるMFAデバイスの最大数。
グループあたりの管理ポリシー サポートされている各リージョン: 10 なし IAM グループにアタッチできるIAM管理ポリシーの最大数。
ロールあたりの管理ポリシー サポートされている各リージョン: 10 はい IAM ロールにアタッチできるIAM管理ポリシーの最大数。
ユーザーあたりの管理ポリシー サポートされている各リージョン: 10 はい IAM ユーザーにアタッチできるIAM管理ポリシーの最大数。
管理ポリシーの長さ サポートされている各リージョン: 6,144 なし IAM 管理ポリシーの最大文字数。
OpenId アカウントあたりの接続プロバイダー サポートされている各リージョン: 100 なし AWS アカウントで許可される OpenID コネクタの最大数。
ロールの信頼ポリシーの長さ サポートされている各リージョン: 2,048 はい IAM ロール信頼ポリシーの最大文字数。
アカウントあたりのロール数 サポートされている各リージョン: 1,000 はい このアカウントで作成できるIAMロールの最大数。
SAML アカウントあたりのプロバイダー サポートされている各リージョン: 100 なし このアカウントで作成できるSAMLプロバイダーの最大数。
SSH ユーザーあたりのパブリックキー サポートされている各リージョン:5 なし IAM ユーザーに割り当てることができるSSHパブリックキーの最大数。
アカウントあたりのサーバー証明書数 サポートされている各リージョン: 20 はい このアカウントで保存できるサーバー証明書の最大数。
ユーザーあたりの署名入り証明書 サポートされている各リージョン: 2 なし IAM ユーザーにアップロードできる署名証明書の最大数。
ロールあたりのタグ サポートされている各リージョン: 50 なし IAM ロールに割り当てることができるタグの最大数。
ユーザーあたりのタグ サポートされている各リージョン: 50 なし IAM ユーザーに割り当てることができるタグの最大数。
アカウントあたりのユーザー数 サポートされている各リージョン: 5,000 なし AWS アカウント用に作成できるIAMユーザーの最大数。
管理ポリシーあたりのバージョン サポートされている各リージョン:5 なし 既存のバージョンを上書きする前に、このアカウントの IAM管理ポリシーに保存できるバージョンの最大数。

クォータの詳細については、IAM「 ユーザーガイドIAM」の「 および AWS STS クォータIAM」を参照してください。