AWS Systems Manager エンドポイントとクォータ - AWS 全般のリファレンス

AWS Systems Manager エンドポイントとクォータ

このサービスのサービスエンドポイントおよびサービスクォータを以下に示します。AWS のサービスにプログラムで接続するには、エンドポイントを使用します。標準の AWS エンドポイントに加えて、一部の AWS のサービスは選択されたリージョンで FIPS エンドポイントを提供します。詳細については、「AWS サービスエンドポイント」を参照してください。サービスクォータ (制限とも呼ばれます) は、AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

サービスエンドポイント

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2

ssm.us-east-2.amazonaws.com

ssm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

米国東部(バージニア北部) us-east-1

ssm.us-east-1.amazonaws.com

ssm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

米国西部 (北カリフォルニア) us-west-1

ssm.us-west-1.amazonaws.com

ssm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

米国西部 (オレゴン) us-west-2

ssm.us-west-2.amazonaws.com

ssm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

アフリカ (ケープタウン) af-south-1 ssm.af-south-1.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 ssm.ap-northeast-3.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 ssm.ap-northeast-2.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 ssm.ap-southeast-1.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 ssm.ap-southeast-2.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 ssm.ap-northeast-1.amazonaws.com HTTPS
カナダ (中部) ca-central-1

ssm.ca-central-1.amazonaws.com

ssm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

欧州 (フランクフルト) eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 ssm.eu-south-1.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 ssm.me-south-1.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1

ssm.us-gov-east-1.amazonaws.com

ssm.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (米国西部) us-gov-west-1

ssm.us-gov-west-1.amazonaws.com

ssm.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

AWS Systems Manager Distributor は、中国 (北京) リージョンおよび中国 (寧夏) リージョンを除くすべての商用リージョンでご利用いただけます。Distributor は、AWS GovCloud (米国西部) エンドポイントでは利用できません。

ssm.* エンドポイントに加えて、マネージドインスタンスでは、以下のエンドポイントへの HTTPS (ポート 443) アウトバウンドトラフィックも許可する必要があります。詳細については、AWS Systems Manager ユーザーガイドの「リファレンス: ec2messages、ssmmessages と他の API コール」を参照してください。

  • ec2messages.*

  • ssmmessages.*

サービスクォータ

機能 リソース デフォルト
AWS AppConfig アプリケーションの最大数 100
AWS AppConfig デプロイ戦略の最大数 20
AWS AppConfig アプリケーションあたりの最大環境数 20
AWS AppConfig アプリケーションあたりの設定プロファイルの最大数 100
AWS AppConfig AWS AppConfig でホストされた設定ストアのストレージ制限 1 GB
AWS AppConfig 設定サイズの制限

AWS AppConfig でホストされた設定ストア: 1 MB

Amazon S3: 1 MB

AWS AppConfig 最大スループット (1 秒あたりのトランザクション数) 1000 TPS (GetConfiguration に適用)
Application Manager Application Manager のアプリケーションの最大数

100

Application Manager でアプリケーションを追加すると、Systems Manager が自動的にリソースグループを作成し、そのアプリケーションのすべてのリソースが整理されます。アプリケーションの最大数は、AWS Resource Groups の基盤となるクォータに基づきます。

Application Manager アプリケーションに割り当てることができる AWS リソースの最大数

AWS CloudFormation スタックベースのアプリケーションの場合: 200

AWS Resource Groups ベースのアプリケーションの場合: 無制限

オートメーション オートメーションの同時実行

100

各 AWS アカウントは、最大 100 個のオートメーションを同時に実行できます。これには、子オートメーション (別のオートメーションによって開始されるオートメーション) とレート制御のオートメーションが含まれます。この数を超えるオートメーションを実行しようとすると、Systems Manager からキューに対して追加のオートメーションが行われ、Pending のステータスが表示されます。

オートメーション 自動化キュー

1000

同時オートメーションの制限よりも多くのオートメーションを実行しようとすると、後続のオートメーションがキューに追加されます。AWS アカウントごとに最大 1,000 個のオートメーションをキューに保存できます。オートメーションが完了 (または終了状態に到達) すると、キューの最初のオートメーションが開始されます。

オートメーション レート制御のオートメーションの同時実行

25

各 AWS アカウントは、最大 25 個のレート制御のオートメーションを同時に実行できます。同時レート制御のオートメーション制限よりも多くのレート制御のオートメーションを実行しようとすると、Systems Manager は後続のレート制御のオートメーションをキューに追加し、Pending のステータスが表示されます。

オートメーション レート制御のオートメーションキュー

1000

同時レート制御のオートメーション制限よりも多くのオートメーションを実行しようとすると、後続のオートメーションがキューに追加されます。AWS アカウントごとに、最大 1,000 個のレート制御のオートメーションをキューに保存できます。オートメーションが完了 (または終了状態に到達) すると、キューの最初のオートメーションが開始されます。

オートメーション ネストされたオートメーションのレベル数

5

親レベルのオートメーションランブックは子レベルのオートメーションランブックを開始できます。これは、1 レベルのネストされたオートメーションを表します。子レベルのオートメーションランブックは別のオートメーションランブックを開始できます。これで、2 レベルのネストされたオートメーションになります。このように、最上位の親オートメーションランブックの下で 5 レベルまでのネストされたオートメーションが可能です。

オートメーション オートメーションの実行履歴がシステムに保存される日数

30

オートメーション キューに入れることができる追加の自動化の実行

1,000

オートメーション ユーザーのコンテキストで実行している場合の自動化の実行の最大期間

12 時間

オートメーションの実行時間が 12 時間を超えることが予想される場合は、サービスロール (またはロールの継承) を使用してオートメーションを実行する必要があります。

オートメーション executeScript アクションの実行時間

10 分

executeScript アクションは、最大 10 分実行できます。

オートメーション executeScript アクションの最大出力

100 KB まで

オートメーション invokeLambdaFunction アクションの実行時間

5 分

invokeLambdaFunction アクションの実行時間は最大 5 分です。

オートメーション invokeLambdaFunction アクションの最大出力

200 KB まで

オートメーション オートメーションランブックのアタッチメントの数

5

各ランブックのアタッチメント数は最大 5 つです。

オートメーション オートメーションランブックのアタッチメントサイズ

256 MB

各添付ファイルは最大 256 MB です。

コンプライアンス

任意の 1 つの AWS:ComplianceItem オブジェクトの最大サイズ

800 KB

ディストリビューター

ディストリビューターパッケージ内のアタッチメントの最大数

20

ディストリビューター

ディストリビューターパッケージのアタッチメントごとの最大サイズ

1 GB

ディストリビューター

ディストリビューターパッケージ内のファイルの最大数

1000

ディストリビューター

AWS アカウントごとのディストリビューターパッケージのリージョンあたりの最大数

500

ディストリビューター

ディストリビューターパッケージあたりのパッケージバージョンの最大数

25

ディストリビューター

ディストリビューターの最大パッケージサイズ

20 GB

ディストリビューター

ディストリビューターの最大パッケージマニフェスト

64 KB

Explorer

リソースデータの同期の最大数 (各リージョンの AWS アカウントあたり)

5

インベントリ

リソースデータの同期の最大数 (各リージョンの AWS アカウントあたり)

5

インベントリ

1 呼び出しあたりにインスタンスごとに収集されるインベントリデータ

1 MB

この最大値は、ほとんどのインベントリコレクションのシナリオを適切にサポートします。このクォータに達すると、インスタンスの新しいインベントリデータは収集されません。以前に収集されたインベントリデータは有効期限まで保存されます。

インベントリ

1 日あたりにインスタンスごとに収集されるインベントリデータ

5 MB

このクォータに達すると、インスタンスの新しいインベントリデータは収集されません。以前に収集されたインベントリデータは有効期限まで保存されます。

インベントリ

カスタムインベントリタイプ

20

最大 20 のカスタムインベントリタイプを追加できます。

インベントリ

カスタムインベントリタイプのサイズ

200 KB

これは、収集されたインベントリではなくタイプの最大サイズです。

インベントリ

カスタムインベントリタイプの属性

50

これは、カスタムインベントリタイプ内の属性の最大数です。

インベントリ

インベントリデータの有効期限

30 日間

インスタンスを停止した場合、そのインスタンスのインベントリデータはすぐに削除されます。実行中のインスタンスの場合、30 日を経過したインベントリデータは削除されます。インベントリデータを 30 日より長期間保存する必要がある場合は、AWS Config を使用して履歴を記録する、またはデータを定期的にクエリして Amazon S3 バケットにアップロードすることができます。詳細については、AWS Config デベロッパーガイドの「Amazon EC2 マネージドインスタンスインベントリの記録」を参照してください。

メンテナンスウィンドウ

AWS アカウントごとのメンテナンスウィンドウの数

50

メンテナンスウィンドウ

メンテナンスウィンドウごとのタスク数

20

メンテナンスウィンドウ

メンテナンスウィンドウごとのターゲット数

100

メンテナンスウィンドウ

ターゲットごとのインスタンス ID

50

メンテナンスウィンドウ

タスクごとのターゲット

10

メンテナンスウィンドウ

1 つのメンテナンスウィンドウの同時実行数

1

メンテナンスウィンドウ

複数のメンテナンスウィンドウの同時実行数

5

メンテナンスウィンドウ

実行履歴の保持

30 日間

マネージドインスタンス - ハイブリッド環境 ハイブリッド環境内の登録されたオンプレミスサーバーおよび仮想マシン (VM) の合計数

スタンダードインスタンス: 1,000 (1 アカウント、1 リージョンあたり)

アドバンストインスタンス: アドバンストインスタンスは、従量課金制で使用できます。また、アドバンストインスタンスでは、AWS Systems Manager セッションマネージャーを使用してハイブリッドマシンに接続することもできます。ハイブリッド環境での使用のためのオンプレミスインスタンスのアクティブ化に関する詳細については、AWS Systems Manager ユーザーガイドの「マネージドインスタンスのアクティベーションを作成する」を参照してください。アドバンストインスタンスの有効化の詳細については、アドバンストインスタンス階層を使用するを参照してください。

OpsCenter

各リージョンの AWS アカウントごとに許可される OpsItems の合計数 (Open および Resolved OpsItems を含む)

500,000

OpsCenter

AWS アカウントごとの OpsItems の 1 か月あたりの最大数

10,000

OpsCenter

運用データ値の最大サイズ

20 KB

OpsCenter

OpsItem あたりの関連付けられているオートメーションランブックの最大数

10

OpsCenter

関連付けられた単一のランブックの運用データに格納されているオートメーションランブック実行の最大数

10

OpsCenter

OpsItem ごとに指定できる関連リソースの最大数

100

OpsCenter

OpsItem ごとに指定できる関連 OpsItem の最大数

10

OpsCenter

重複排除文字列の最大長

64 文字

OpsCenter

ステータスに関係なく OpsiteM がシステムによって自動的にアーカイブされるまでの期間

36 か月間

パラメータストア

許可されるパラメータの合計数

(AWS アカウントおよびリージョンごと)

標準パラメータ: 10,000

アドバンストパラメータ: 100,000

詳細パラメータの詳細については、AWS Systems Manager ユーザーガイドSystems Manager の詳細パラメータについて参照してください。

パラメータストア

パラメータ値の最大サイズ

標準パラメータ: 4 KB

アドバンストパラメータ: 8 KB

パラメータストア

アドバンストパラメータあたりのパラメータポリシーの最大数

10

パラメータストア

最大スループット (1 秒あたりのトランザクション数)

デフォルトのスループット: 40 (次の API アクションで共有:GetParameterGetParametersGetParametersByPath)

高スループット: 100 (GetParametersByPath)

高スループット: 3000 (次の API アクションで共有: GetParameter および GetParameters)

Parameter Store のスループットの詳細については、AWS Systems Manager ユーザーガイドの「Parameter Store のスループットを引き上げる」を参照してください。

パラメータストア

パラメータの最大履歴数

過去 100 個の値

Patch Manager

AWS アカウントごとのパッチベースラインの数

50

Patch Manager

パッチベースラインごとのパッチグループ

25

Patch Manager オペレーション履歴の保持 最新 150 のオペレーション
Run Command 実行履歴の保持

30 日間

各コマンドの履歴は、最大 30 日利用可能です。さらに、すべてのログファイルのコピーを Amazon Simple Storage Service に保存するか、すべての API 呼び出しの監査証跡を に維持することができますAWS CloudTrail

セッションマネージャー

セッション終了前の最大アイドル時間

デフォルト: 20 分

1 ~ 60 分に設定できます。

SSM ドキュメント 合計ドキュメント

500

AWS アカウントごとに作成できるドキュメントは、リージョンあたり最大 200 個です。

SSM ドキュメント ドキュメントのバージョン

1000

単一の SSM ドキュメントのバージョンの最大数は 1,000 です。

SSM ドキュメント 非公開で共有された Systems Manager のドキュメント

1000

1 つの Systems Manager のドキュメントは、最大 1000 個の と共有できますAWS アカウント

SSM ドキュメント 公開で共有された Systems Manager のドキュメント

5

AWS アカウントごとに公開で共有できるドキュメントは最大 5 個です。

ステートマネージャー 同時ステートマネージャーの関連付け

2,000

各 AWS アカウントは、一度にリージョンあたりで 2,000 の関連付けを保持できます。

ステートマネージャー ステートマネージャーの関連付けのバージョン

1,000

最大 1,000 バージョンのステートマネージャーの関連付けを作成できます。