AWS Systems Manager 端点和限额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Systems Manager 端点和限额

以下是该服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务终端节点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

服务端点

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

ssm.us-east-2.amazonaws.com

ssm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

ssm.us-east-1.amazonaws.com

ssm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(加利福尼亚北部) us-west-1

ssm.us-west-1.amazonaws.com

ssm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

ssm.us-west-2.amazonaws.com

ssm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 ssm.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 ssm.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 ssm.ap-southeast-3.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 ssm.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 ssm.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 ssm.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 ssm.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 ssm.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 ssm.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

ssm.ca-central-1.amazonaws.com

ssm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(法兰克福) eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
欧洲(爱尔兰) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
欧洲(伦敦) eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
欧洲(米兰) eu-south-1 ssm.eu-south-1.amazonaws.com HTTPS
欧洲(巴黎) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 ssm.eu-south-2.amazonaws.com HTTPS
欧洲(斯德哥尔摩) eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 ssm.eu-central-2.amazonaws.com HTTPS
中东(巴林) me-south-1 ssm.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 ssm.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(美国东部) us-gov-east-1 ssm.us-gov-east-1.amazonaws.com HTTPS
AWSGovCloud(美国西部) us-gov-west-1 ssm.us-gov-west-1.amazonaws.com HTTPS

ssm.* 终端节点外,您的托管式实例还必须允许将 HTTPS(端口 443)出站流量传输到以下终端节点。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的参考:ec2messages、ssmmessages 和其他 API 调用

  • ec2messages.*

  • ssmmessages.*

有关 AWS AppConfig 端点和限额的信息,请参阅 AWS AppConfig 端点和限额

Service Quotas

能力 资源 默认值
Application Manager Application Manager 中的最大应用程序数

100

在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups 的基础配额。

Application Manager 您可以分配给应用程序的最大 AWS 资源数

对于基于 AWS CloudFormation 堆栈的应用程序:200

对于基于 AWS Resource Groups 的应用程序:无限制

 自动化 自动化并发运行数

100

每个 AWS 账户 账户可以同时运行 100 项自动化。这包括子自动化(由其他自动化启动的自动化)和速率控制自动化。如果尝试运行的自动化程序多于此数量,Systems Manager 会向队列中添加额外的自动化设置,且状态显示为 Pending

 自动化 自动化队列

1000

如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 1000 个自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。

 自动化 正在同时运行速率控制自动化

25

每个 AWS 账户 可以同时运行 25 项速率控制自动化。如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行,添加到队列中,且状态将显示为 Pending

 自动化 速率控制自动化队列

1000

如果尝试运行的自动化数量超过并发速率控制自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 1000 个速率控制自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。

 自动化 嵌套自动化的级别数

5

父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五(5)个级别。

 自动化 自动化执行历史记录存储在系统中的天数

30

 自动化 可加入队列的额外自动化执行数

1000

 自动化 自动化执行在用户上下文中运行时的最长持续运行时间

12 小时

如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。

 自动化 executeScript 操作运行时间

10 分钟

每个 executeScript 操作最多可以运行 10 分钟时间。

 自动化 executeScript 操作最大输出

最高可达 100KB。

 自动化 invokeLambdaFunction 操作运行时间

5 分钟

每个 invokeLambdaFunction 操作最多可以运行五 (5) 分钟时间。

 自动化 invokeLambdaFunction 操作最大输出

最高可达 200KB。

 自动化 自动化运行手册附件数

5

每个运行手册最多可以有五(5)个附件。

 自动化 自动化运行手册附件大小

256 MB

每个附件最大可达 256 MB。

Compliance

任意一个 AWS:ComplianceItem 对象的最大大小

800KB

Distributor

Distributor 程序包中的最大附件数

20

Distributor

每个 Distributor 程序包中每个附件的最大大小

1GB

Distributor

每个 Distributor 程序包中的最大文件数

1000

Distributor

每区域每 AWS 账户 的最大 Distributor 程序包数

500

Distributor

每个分发服务器软件包的最大软件包版本数

25

Distributor

分发服务器中的最大程序包大小

20GB

Distributor

分发服务器中的最大程序包清单大小

64 KB

Explorer

最大资源数据同步数(每区域每 AWS 账户)

5

Fleet Manager

最大远程桌面会话限制

60 分钟

Fleet Manager

远程桌面会话的最大数量(每区域每 AWS 账户)

最大并发远程桌面会话数(每区域每 AWS 账户) 不超过 25 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。

5

清单

最大资源数据同步数(每区域每 AWS 账户)

5

清单

每个实例每次调用时收集的清单数据

1MB

此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

每个实例每天收集的清单数据

5000 KB

达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

自定义清单类型

20

您可以添加最多 20 种自定义清单类型。

清单

自定义清单类型大小

200 KB

这是类型而非收集的清单的最大大小。

清单

自定义清单类型属性

50

这是自定义清单类型中的最大属性数。

清单

清单数据有效期

30 天

如果您终止配置为收集清单数据的实例,Systems Manager 会将清单数据保留 30 天,然后将其删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果需要将清单数据存储 30 天以上,您可以使用 AWS Config 来记录历史记录、定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config开发者指南》中的 “记录托管实例的软件配置”。

维护时段

每个 AWS 账户 的维护时段

50

维护时段

每个维护时段的任务

20

维护时段

每个维护时段的目标

100

维护时段

每个目标的实例 ID 数

50

维护时段

每项任务的目标

10

维护时段

单一维护时段的并发执行数

1

维护时段

维护时段的并发执行数

5

维护时段

执行历史记录保留

30 天

托管节点-混合和多云环境 混合和多云环境中混合激活的计算机总数

标准实例:1000(每区域每账户)

高级实例:高级实例pay-per-use基本可用。高级实例还使您能够使用AWS Systems Manager会话管理器连接到您的非 EC2 计算机。有关激活在混合和多云环境中使用的非 EC2 计算机的更多信息,请参阅AWS Systems Manager用户指南中的为混合和多云环境设置 Systems Manager。有关更多信息,请参阅。

OpsCenter

每个每个每个OpsItems每个AWS 账户每个(包括打开的和已解决的已解决的OpsItems)

500,000

OpsCenter

OpsItemsAWS 账户每月的最大数量

10000

OpsCenter

最大操作数据值大小

20 KB

OpsCenter

每个关联的自动化运行手册的最大数量OpsItem

10

OpsCenter

在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目

10

OpsCenter

您可以为每个指定的最大相关资源数OpsItem

100

OpsCenter

OpsItems您可以为每个指定的最大关联数量OpsItem

10

OpsCenter

重复数据删除字符串的最大长度

64 个字符

Parameter Store

允许的参数的总数

(每个 AWS 账户 和区域)

标准参数:10000

高级参数:100000

有关更多信息,请参阅《AWS Systems Manager用户指南》中的提升 Parameter Parameter Ste er Steer Parameter

Parameter Store

参数值的最大长度

标准参数:4 KB

高级参数:8 KB

Parameter Store

每个高级参数的最大参数策略数

10

Parameter Store

最大吞吐量(每秒事务数)

默认吞吐量:40(由以下 API 操作共享:GetParameterGetParametersGetParametersByPath

更高的吞吐量:100(GetParametersByPath

更高的吞吐量:3000(由以下 API 操作共享:GetParameterGetParameters)

有关 Parameter Store 吞吐量的更多信息,请参阅《AWS Systems Manager用户指南》中的提升 Parameter Store 吞吐量

Parameter Store

一个参数的最高历史记录数量

100 个过去的值

Patch Manager

每个 AWS 账户 的补丁基准

50

Patch Manager

每个补丁基准的补丁组数

25

Patch Manager 操作历史记录保留 最近的 150 个操作
Run Command 执行历史记录保留

30 天

每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail 中保存所有 API 调用的审计跟踪。

Session Manager

会话终止之前的空闲时间

默认值:20 分钟

可配置为 1 至 60 分钟之间。

Session Manager

执行历史记录保留

30 天

每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail 中保存所有 API 调用的审计跟踪。

SSM 文档 文档大小 64 KB

单个 SSM 文档的最大大小为 64 KB。

SSM 文档 文档总数

500

每个 AWS 账户 最多可在每个区域中创建 500 个文档。

SSM 文档 文档版本

1000

一个 SSM 文档最多可有 1000 个版本。

SSM 文档 私下共享的 Systems Manager 文档

1000

单个 SSM 文档最多可与 1000 个 AWS 账户 共享。

SSM 文档 公开共享的 Systems Manager 文档

5

每个 AWS 账户 可公开共享最多五个文档。

SSM 文档 每种文档类型的最大收藏次数

20

状态管理器 每个 AWS 账户 在每个区域的关联数

2000

每个 AWS 账户 在每个区域可以有最多 2000 个关联。

状态管理器 关联版本

1000

单个状态管理器关联最多可以有 1000 个版本。