本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Identity and Access Management 终端节点和配额
以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除了标准 AWS 终端节点外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 | iam.amazonaws.com | HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
iam.amazonaws.com iam-fips.amazonaws.com |
HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 | iam.amazonaws.com | HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | iam.amazonaws.com | HTTPS |
| 非洲(开普敦) | af-south-1 | iam.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | iam.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | iam.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | iam.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | iam.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | iam.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | iam.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | iam.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | iam.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | iam.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | iam.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 | iam.amazonaws.com | HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 | iam.amazonaws.com | HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | iam.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | iam.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | iam.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | iam.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | iam.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | iam.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | iam.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | iam.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | iam.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | iam.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | iam.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | iam.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 | iam.us-gov.amazonaws.com | HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 | iam.us-gov.amazonaws.com | HTTPS |
服务限额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个用户的访问密钥数 | 每个受支持的区域:2 个 | 不支持 | 您可以为 IAM 用户创建的最大访问密钥数量。 |
| 每个账户中的客户托管式策略数 | 每个受支持的区域:1,500 个 | 是 |
您可以在此账户中创建的最大客户管理型策略数量。 |
| 每个账户的组数 | 每个受支持的区域:300 个 | 是 |
您可以在此账户中创建的最大 IAM 组数量。 |
| 每个用户的 IAM 组数 | 每个受支持的区域:10 个 | 不支持 | 您可以向其中添加 IAM 用户的最大 IAM 组数量。 |
| 每个 IAM SAML 提供商对象的身份提供商数 | 每个受支持的区域:10 个 | 不支持 | 您可以添加到 IAM SAML 提供商对象的最大身份提供商数量 (IdPs)。 |
| 每个账户的实例配置文件数: | 每个受支持的区域:1,000 个 | 是 |
您可以在此账户中创建的最大实例配置文件数量。 |
| 每个 SAML 提供商的键数 | 每个受支持的区域:10 个 | 不支持 | 您可以向 SAML 提供程序分配的最大密钥数量。 |
| 每个用户的 MFA 设备数 | 每个受支持的区域:8 个 | 不支持 | 您可以为 IAM 用户配置的最大 MFA 设备数量。 |
| 每个组的托管式策略数 | 每个受支持的区域:10 个 | 不支持 | 可以附加到 IAM 组的最大 IAM 托管策略数量。 |
| 每个角色的托管式策略数 | 每个受支持的区域:10 个 | 是 |
可以附加到 IAM 角色的最大 IAM 托管策略数量。 |
| 每个用户的托管式策略数 | 每个受支持的区域:10 个 | 是 |
可以附加到 IAM 用户的最大 IAM 托管策略数量。 |
| 托管式策略长度 | 每个受支持的区域:6144 个 | 不支持 | IAM 托管策略中的最大字符数。 |
| OpenId 按账户连接提供商 | 每个受支持的区域:100 个 | 不支持 | 一个 AWS 账户允许使用的 OpenID 连接器的最大数量。 |
| 角色信任策略长度 | 每个受支持的区域:2048 个 | 是 |
IAM 角色信任策略中的最大字符数量。 |
| 每个账户的角色数: | 每个受支持的区域:1,000 个 | 是 |
您可以在此账户中创建的最大 IAM 角色数量。 |
| 每个账户的 SAML 提供商数 | 每个受支持的区域:100 个 | 不支持 | 您可以在此账户中创建的最大 SAML 提供程序数量。 |
| 每个用户的 SSH 公有密钥数 | 每个受支持的区域:5 个 | 不支持 | 您可以向 IAM 用户分配的最大 SSH 公钥数量。 |
| 每个账户的服务器证书数: | 每个受支持的区域:20 个 | 是 |
您可以在此账户中存储的最大服务器证书数量。 |
| 每个用户的签名证书数 | 每个受支持的区域:2 个 | 不支持 | 您可以为 IAM 用户上传的最大签名证书数量。 |
| 每个角色的标签数 | 每个受支持的区域:50 个 | 不支持 | 您可以向 IAM 角色分配的最大标签数量。 |
| 每个用户的标签数 | 每个受支持的区域:50 个 | 不支持 | 您可以向 IAM 用户分配的最大标签数量。 |
| 每个账户的用户数: | 每个受支持的区域:5,000 个 | 不支持 | 您可以为您的 AWS 账户创建的最大 IAM 用户数。 |
| 每个托管式策略的版本数 | 每个受支持的区域:5 个 | 不支持 | 在必须覆盖现有版本之前,您可以保存到此账户中 IAM 托管策略的最大版本数量。 |
有关 IAM 配额的更多信息,请参阅 IAM 用户指南中的 IAM 和 AWS STS 配额。
