AWS Private Certificate Authority 终端节点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Private Certificate Authority 终端节点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除了标准 AWS 终端节点外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅AWS 服务配额

AWS Private CA 端点

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

acm-pca.us-east-2.amazonaws.com

acm-pca-fips.us-east-2.amazonaws.com

https

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

acm-pca.us-east-1.amazonaws.com

acm-pca-fips.us-east-1.amazonaws.com

https

HTTPS

美国西部(北加利福尼亚) us-west-1

acm-pca.us-west-1.amazonaws.com

acm-pca-fips.us-west-1.amazonaws.com

https

HTTPS

美国西部(俄勒冈州) us-west-2

acm-pca.us-west-2.amazonaws.com

acm-pca-fips.us-west-2.amazonaws.com

https

HTTPS

非洲(开普敦) af-south-1 acm-pca.af-south-1.amazonaws.com https
亚太地区(香港) ap-east-1 acm-pca.ap-east-1.amazonaws.com https
亚太地区(海得拉巴) ap-south-2 acm-pca.ap-south-2.amazonaws.com https
亚太地区(雅加达) ap-southeast-3 acm-pca.ap-southeast-3.amazonaws.com https
亚太地区(墨尔本) ap-southeast-4 acm-pca.ap-southeast-4.amazonaws.com https
亚太地区(孟买) ap-south-1 acm-pca.ap-south-1.amazonaws.com https
亚太地区(大阪) ap-northeast-3 acm-pca.ap-northeast-3.amazonaws.com https
亚太地区(首尔) ap-northeast-2 acm-pca.ap-northeast-2.amazonaws.com https
亚太地区(新加坡) ap-southeast-1 acm-pca.ap-southeast-1.amazonaws.com https
亚太地区(悉尼) ap-southeast-2 acm-pca.ap-southeast-2.amazonaws.com https
亚太地区(东京) ap-northeast-1 acm-pca.ap-northeast-1.amazonaws.com https
加拿大(中部) ca-central-1

acm-pca.ca-central-1.amazonaws.com

acm-pca-fips.ca-central-1.amazonaws.com

https

HTTPS

加拿大西部(卡尔加里) ca-west-1

acm-pca.ca-west-1.amazonaws.com

acm-pca-fips.ca-west-1.amazonaws.com

https

HTTPS

欧洲地区(法兰克福) eu-central-1 acm-pca.eu-central-1.amazonaws.com https
欧洲地区(爱尔兰) eu-west-1 acm-pca.eu-west-1.amazonaws.com https
欧洲地区(伦敦) eu-west-2 acm-pca.eu-west-2.amazonaws.com https
欧洲地区(米兰) eu-south-1 acm-pca.eu-south-1.amazonaws.com https
欧洲地区(巴黎) eu-west-3 acm-pca.eu-west-3.amazonaws.com https
欧洲(西班牙) eu-south-2 acm-pca.eu-south-2.amazonaws.com https
欧洲地区(斯德哥尔摩) eu-north-1 acm-pca.eu-north-1.amazonaws.com https
欧洲(苏黎世) eu-central-2 acm-pca.eu-central-2.amazonaws.com https
以色列(特拉维夫) il-central-1 acm-pca.il-central-1.amazonaws.com https
中东(巴林) me-south-1 acm-pca.me-south-1.amazonaws.com https
中东(阿联酋) me-central-1 acm-pca.me-central-1.amazonaws.com https
南美洲(圣保罗) sa-east-1 acm-pca.sa-east-1.amazonaws.com https
AWS GovCloud (美国东部) us-gov-east-1 acm-pca.us-gov-east-1.amazonaws.com https
AWS GovCloud (美国西部) us-gov-west-1 acm-pca.us-gov-west-1.amazonaws.com https

AWS Private CA 活动目录终端节点的连接器

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2 pca-connector-ad.us-east-2.amazonaws.com HTTPS
美国东部(弗吉尼亚州北部) us-east-1 pca-connector-ad.us-east-1.amazonaws.com HTTPS
美国西部(北加利福尼亚) us-west-1 pca-connector-ad.us-west-1.amazonaws.com HTTPS
美国西部(俄勒冈州) us-west-2 pca-connector-ad.us-west-2.amazonaws.com HTTPS
非洲(开普敦) af-south-1 pca-connector-ad.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 pca-connector-ad.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 pca-connector-ad.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 pca-connector-ad.ap-southeast-3.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 pca-connector-ad.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 pca-connector-ad.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 pca-connector-ad.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 pca-connector-ad.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 pca-connector-ad.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 pca-connector-ad.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 pca-connector-ad.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1 pca-connector-ad.ca-central-1.amazonaws.com HTTPS
欧洲地区(法兰克福) eu-central-1 pca-connector-ad.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 pca-connector-ad.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 pca-connector-ad.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 pca-connector-ad.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 pca-connector-ad.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 pca-connector-ad.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 pca-connector-ad.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 pca-connector-ad.eu-central-2.amazonaws.com HTTPS
中东(巴林) me-south-1 pca-connector-ad.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 pca-connector-ad.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 pca-connector-ad.sa-east-1.amazonaws.com HTTPS

AWS Private CA 配额

名称 默认值 可调整 描述
私有证书颁发机构 (CA) 数 每个支持的区域:200 个 在当前区域内的此账户中,您可以创建的私有证书颁发机构(CA)的最大数量。
每个 CA 的私有证书数量 每个受支持的区域:100 万个 在当前区域内的此账户中,您可以为每个证书颁发机构(CA)创建的私有证书的最大数量。
每个 CA 的已撤销私有证书数量 每个支持的区域:1000000 个 在当前区域内的此账户中,您可以为每个证书颁发机构(CA)调用的私有证书的最大数量。
CreateCertificateAuthority 请求率 每个受支持的区域:1 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateCertificateAuthority 请求数。
CreateCertificateAuthorityAuditReport 请求率 每个受支持的区域:1 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateCertificateAuthorityAuditReport 请求数。
CreatePermission 请求率 每个受支持的区域:1 个 在当前区域内,您每秒可以在此账户中执行的最大 CreatePermission 请求数。
DeleteCertificateAuthority 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteCertificateAuthority 请求数。
DeletePermission 请求率 每个受支持的区域:1 个 在当前区域内,您每秒可以在此账户中执行的最大 DeletePermission 请求数。
DeletePolicy 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 DeletePolicy 请求数。
DescribeCertificateAuthority 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 DescribeCertificateAuthority 请求数。
DescribeCertificateAuthorityAuditReport 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 DescribeCertificateAuthorityAuditReport 请求数。
GetCertificate 请求率 每个支持的区域:75 个 在当前区域内,您每秒可以在此账户中执行的最大 GetCertificate 请求数。
GetCertificateAuthorityCertificate 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 GetCertificateAuthorityCertificate 请求数。
GetCertificateAuthorityCsr 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 GetCertificateAuthorityCsr 请求数。
GetPolicy 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 GetPolicy 请求数。
ImportCertificateAuthorityCertificate 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 ImportCertificateAuthorityCertificate 请求数。
IssueCertificate 请求率 每个受支持的区域:25 个 在当前区域内,您每秒可以在此账户中执行的最大 IssueCertificate 请求数。
ListCertificateAuthorities 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 ListCertificateAuthorities 请求数。
ListPermissions 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 ListPermissions 请求数。
ListTags 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 ListTags 请求数。
PutPolicy 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 PutPolicy 请求数。
RestoreCertificateAuthority 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 RestoreCertificateAuthority 请求数。
RevokeCertificate 请求率 每个受支持的区域:20 个 在当前区域内,您每秒可以在此账户中执行的最大 RevokeCertificate 请求数。
TagCertificateAuthority 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 TagCertificateAuthority 请求数。
UntagCertificateAuthority 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 UntagCertificateAuthority 请求数。
UpdateCertificateAuthority 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 UpdateCertificateAuthority 请求数。

AWS Private CA 活动目录配额的连接器

名称 默认值 可调整 描述
连接器数量 每个受支持的区域:10 个 您可在当前区域的此账户中创建的最大连接器数量。
每个模板的组访问控制条目数 每个受支持的区域:100 个 您可以在当前区域的此账户中为每个模板创建的最大群组访问控制条目数。
每个连接器的模板数量 每个受支持的区域:100 个 您可以在当前区域的此账户中为每个连接器创建的最大模板数。
CreateConnector 请求率 每个支持的区域:2 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateConnector 请求数。
CreateDirectoryRegistration 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateDirectoryRegistration 请求数。
CreateServicePrincipalName 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateServicePrincipalName 请求数。
CreateTemplate 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateTemplate 请求数。
CreateTemplateGroupAccessControlEntry 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 CreateTemplateGroupAccessControlEntry 请求数。
DeleteConnector 请求率 每个支持的区域:2 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteConnector 请求数。
DeleteDirectoryRegistration 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteDirectoryRegistration 请求数。
DeleteServicePrincipalName 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteServicePrincipalName 请求数。
DeleteTemplate 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteTemplate 请求数。
DeleteTemplateGroupAccessControlEntry 请求率 每个受支持的区域:5 个 在当前区域内,您每秒可以在此账户中执行的最大 DeleteTemplateGroupAccessControlEntry 请求数。
GetConnector 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 GetConnector 请求数。
GetDirectoryRegistration 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 GetDirectoryRegistration 请求数。
GetPolicies 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 GetPolicies 请求数。
GetServicePrincipalName 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 GetServicePrincipalName 请求数。
GetTemplate 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 GetTemplate 请求数。
GetTemplateGroupAccessControlEntry 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 GetTemplateGroupAccessControlEntry 请求数。
ListConnectors 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListConnectors 请求数。
ListDirectoryRegistrations 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListDirectoryRegistrations 请求数。
ListServicePrincipalNames 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListServicePrincipalNames 请求数。
ListTagsForResource 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListTagsForResource 请求数。
ListTemplateGroupAccessControlEntries 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListTemplateGroupAccessControlEntries 请求数。
ListTemplates 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 ListTemplates 请求数。
RequestSecurityToken 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 RequestSecurityToken 请求数。
TagResource 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 TagResource 请求数。
UntagResource 请求率 每个受支持的区域:50 个 在当前区域内,您每秒可以在此账户中执行的最大 UntagResource 请求数。
UpdateTemplate 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 UpdateTemplate 请求数。
UpdateTemplateGroupAccessControlEntry 请求率 每个受支持的区域:10 个 在当前区域内,您每秒可以在此账户中执行的最大 UpdateTemplateGroupAccessControlEntry 请求数。