本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Systems Manager 端点和限额
以下是该服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务终端节点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额:
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | ssm.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | ssm.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | ssm.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | ssm.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | ssm.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | ssm.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | ssm.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | ssm.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | ssm.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | ssm.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | ssm.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(法兰克福) | eu-central-1 | ssm.eu-central-1.amazonaws.com | HTTPS |
| 欧洲(爱尔兰) | eu-west-1 | ssm.eu-west-1.amazonaws.com | HTTPS |
| 欧洲(伦敦) | eu-west-2 | ssm.eu-west-2.amazonaws.com | HTTPS |
| 欧洲(米兰) | eu-south-1 | ssm.eu-south-1.amazonaws.com | HTTPS |
| 欧洲(巴黎) | eu-west-3 | ssm.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | ssm.eu-south-2.amazonaws.com | HTTPS |
| 欧洲(斯德哥尔摩) | eu-north-1 | ssm.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | ssm.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | ssm.il-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | ssm.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | ssm.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | ssm.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 | ssm.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 | ssm.us-gov-west-1.amazonaws.com | HTTPS |
除了ssm.*终端节点,您的托管节点还必须允许 HTTPS(端口 443)出站流量流向以下终端节点。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的参考:ec2messages、ssmmessages 和其他 API 调用。
-
ec2messages.* -
ssmmessages.*
有关 AWS AppConfig 端点和限额的信息,请参阅 AWS AppConfig 端点和限额。
有关事件管理器终端节点和配额的信息,请参阅AWS Systems Manager Incident Manager 终端节点和配额。
有关信息AWS Systems Manager有关 SAP 终端节点和配额,请参阅AWS Systems Manager for SAP 端点和限额。
Service Quotas
| 能力 | 资源 | 默认值 |
|---|---|---|
| Application Manager | Application Manager 中的最大应用程序数 |
100 在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups 的基础配额。 |
| Application Manager | 您可以分配给应用程序的最大 AWS 资源数 |
对于基于 AWS CloudFormation 堆栈的应用程序:200 对于基于 AWS Resource Groups 的应用程序:无限制 |
| 自动化 | 自动化并发运行数 |
100 每个 AWS 账户 账户可以同时运行 100 项自动化。这包括子自动化(由其他自动化启动的自动化)和速率控制自动化。如果尝试运行的自动化程序多于此数量,Systems Manager 会向队列中添加额外的自动化设置,且状态显示为 |
| 自动化 | 自动化队列 |
1000 如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 1000 个自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 自动化 | 正在同时运行速率控制自动化 |
25 每个 AWS 账户 可以同时运行 25 项速率控制自动化。如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行,添加到队列中,且状态将显示为 |
| 自动化 | 速率控制自动化队列 |
1000 如果尝试运行的自动化数量超过并发速率控制自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 1000 个速率控制自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 自动化 | 嵌套自动化的级别数 |
5 父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五(5)个级别。 |
| 自动化 | 自动化执行历史记录存储在系统中的天数 |
30 |
| 自动化 | 可加入队列的额外自动化执行数 |
1000 |
| 自动化 | 自动化执行在用户上下文中运行时的最长持续运行时间 |
12 小时 如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。 |
| 自动化 | executeScript 操作运行时间 |
10 分钟 每个 |
| 自动化 | executeScript 操作最大输出 |
最高可达 100KB。 |
| 自动化 | invokeLambdaFunction 操作运行时间 |
5 分钟 每个 |
| 自动化 | invokeLambdaFunction 操作最大输出 |
最高可达 200KB。 |
| 自动化 | 自动化运行手册附件数 |
5 每个运行手册最多可以有五(5)个附件。 |
| 自动化 | 自动化运行手册附件大小 |
256 MB 每个附件最大可达 256 MB。 |
| Compliance |
任意一个 |
800KB |
| Distributor |
Distributor 程序包中的最大附件数 |
20 |
| Distributor |
每个 Distributor 程序包中每个附件的最大大小 |
1GB |
| Distributor |
每个 Distributor 程序包中的最大文件数 |
1000 |
| Distributor |
每区域每 AWS 账户 的最大 Distributor 程序包数 |
500 |
| Distributor |
每个分发服务器软件包的最大软件包版本数 |
25 |
| Distributor |
分发服务器中的最大程序包大小 |
20GB |
| Distributor |
分发服务器中的最大程序包清单大小 |
64 KB |
| Explorer |
最大资源数据同步数(每区域每 AWS 账户) |
5 |
| Fleet Manager |
最大远程桌面会话限制 |
60 分钟 |
| Fleet Manager |
远程桌面会话的最大数量(每区域每 AWS 账户) 最大并发远程桌面会话数(每区域每 AWS 账户) 不超过 25 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。 |
5 |
| 清单 |
最大资源数据同步数(每区域每 AWS 账户) |
5 |
| 清单 |
每个实例每次调用时收集的清单数据 |
1MB 此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
| 清单 |
每个实例每天收集的清单数据 |
5000 KB 达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
| 清单 |
自定义清单类型 |
20 您可以添加最多 20 种自定义清单类型。 |
| 清单 |
自定义清单类型大小 |
200 KB 这是类型而非收集的清单的最大大小。 |
| 清单 |
自定义清单类型属性 |
50 这是自定义清单类型中的最大属性数。 |
| 清单 |
清单数据有效期 |
30 天 如果您终止配置为收集清单数据的实例,Systems Manager 会将清单数据保留 30 天,然后将其删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果需要将清单数据存储 30 天以上,您可以使用 AWS Config 来记录历史记录、定期查询数据并将其上传到 Amazon S3 存储桶。欲了解更多信息,请参阅记录托管实例的软件配置在AWS Config开发者指南。 |
| 维护时段 |
每个 AWS 账户 的维护时段 |
50 |
| 维护时段 |
每个维护时段的任务 |
20 |
| 维护时段 |
每个维护时段的目标 |
100 |
| 维护时段 |
每个目标的托管节点 ID |
50 |
| 维护时段 |
每项任务的目标 |
10 |
| 维护时段 |
单一维护时段的并发执行数 |
1 |
| 维护时段 |
维护时段的并发执行数 |
5 |
| 维护时段 |
执行历史记录保留 |
30 天 |
| 托管节点-混合云和多云环境 | 混合云和多云环境中混合激活的计算机总数 |
标准实例:1000(每区域每账户) 高级实例:高级实例可在pay-per-use 基础。高级实例还允许您使用以下方式连接到非 EC2 计算机AWS Systems Manager会话管理器。有关激活非 EC2 计算机以在混合云和多云环境中使用的更多信息,请参阅为混合云和多云环境设置系统管理器在AWS Systems Manager用户指南。有关启用高级实例的更多信息,请参阅配置实例层。 |
| OpsCenter |
的总数 OpsItems 每人允许AWS 账户每个区域(包括开放时间)和已解决 OpsItems) |
500,000 |
| OpsCenter |
最大数量 OpsItems 每AWS 账户每月 |
10000 |
| OpsCenter |
最大操作数据值大小 |
20 KB |
| OpsCenter |
每个关联的自动化 Runbook 的最大数量OpsItem |
10 |
| OpsCenter |
在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目 |
10 |
| OpsCenter |
您可以为每个资源指定的最大相关资源数量OpsItem |
100 |
| OpsCenter |
相关的最大数量 OpsItems 你可以指定每个OpsItem |
10 |
| OpsCenter |
重复数据删除字符串的最大长度 |
512 个字符 |
| Parameter Store |
允许的参数的总数 (每个 AWS 账户 和区域) |
标准参数:10000 高级参数:100000 有关高级参数的更多信息,请参见管理参数层在AWS Systems Manager用户指南。 |
| Parameter Store |
参数值的最大大小 |
标准参数:4 KB 高级参数:8 KB |
| Parameter Store |
每个高级参数的参数策略的最大数量 |
10 |
| Parameter Store |
最大吞吐量(每秒事务数) |
默认吞吐量:40(由以下 API 操作共享: 更高的吞吐量:10,000 (GetParameter) 更高的吞吐量:1,000 (GetParameters) 更高的吞吐量:100(GetParametersByPath) SecureStrings 可能仅限于 KMS 吞吐量限制,具体取决于区域。有关 KMS 限制的更多信息,请参阅申请配额在AWS Key Management Service开发者指南 有关参数存储吞吐量的更多信息,请参见增加参数存储吞吐量在AWS Systems Manager用户指南。 |
| Parameter Store |
参数的最大历史记录 |
100 个过去的值 |
| Patch Manager |
每个 AWS 账户 的补丁基准 |
50 |
| Patch Manager |
每个补丁基准的补丁组数 |
25 |
| Patch Manager | 操作历史记录保留 | 最近的 150 个操作 |
| Run Command | 执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail 中保存所有 API 调用的审计跟踪。 |
| Session Manager |
会话终止之前的空闲时间 |
默认值:20 分钟 可配置为 1 至 60 分钟之间。 |
| Session Manager |
执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail 中保存所有 API 调用的审计跟踪。 |
| SSM 文档 | 文档大小 | 64 KB 单个 SSM 文档的最大大小为 64 KB。 |
| SSM 文档 | 文档总数 |
500 每个 AWS 账户 最多可在每个区域中创建 500 个文档。 |
| SSM 文档 | 文档版本 |
1000 一个 SSM 文档最多可有 1000 个版本。 |
| SSM 文档 | 私下共享的 Systems Manager 文档 |
1000 单个 SSM 文档最多可与 1000 个 AWS 账户 共享。 |
| SSM 文档 | 公开共享的 Systems Manager 文档 |
5 每个 AWS 账户 可公开共享最多五个文档。 |
| SSM 文档 | 每种文档类型的最大收藏夹数 |
20 |
| 状态管理器 | 每个 AWS 账户 在每个区域的关联数 |
2000 每个 AWS 账户 在每个区域可以有最多 2000 个关联。 |
| 状态管理器 | 关联版本 |
1000 单个状态管理器关联最多可以有 1000 个版本。 |
| 状态管理器 | 针对单个托管节点的最大关联数 | 20 |
