本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Systems Manager 终端节点和配额
以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,一些 AWS 服务还提供选定区域的FIPS终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
注意
AWS 建议在您的应用程序中使用区域STS终端节点,并避免使用全局(旧版)STS终端节点。区域STS端点可减少延迟、内置冗余并提高会话令牌的有效性。有关配置应用程序以使用区域STS终端节点的更多信息,请参阅工具参考指南中的AWS STS 区域化终端节点。AWS SDKs有关全局(传统) AWS STS 终端节点的更多信息,包括如何监控此端点的使用情况,请参阅AWS 安全博客中的如何使用区域 AWS STS 终端节点。
服务端点
区域名称 | 区域 | 端点 | 协议 |
---|---|---|---|
美国东部(俄亥俄州) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
美国东部(弗吉尼亚州北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
美国西部(加利福尼亚北部) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
美国西部(俄勒冈州) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
非洲(开普敦) | af-south-1 | ssm.af-south-1.amazonaws.com | HTTPS |
亚太地区(香港) | ap-east-1 | ssm.ap-east-1.amazonaws.com | HTTPS |
亚太地区(海得拉巴) | ap-south-2 | ssm.ap-south-2.amazonaws.com | HTTPS |
亚太地区(雅加达) | ap-southeast-3 | ssm.ap-southeast-3.amazonaws.com | HTTPS |
亚太地区(马来西亚) | ap-southeast-5 | ssm.ap-southeast-5.amazonaws.com | HTTPS |
亚太地区(墨尔本) | ap-southeast-4 | ssm.ap-southeast-4.amazonaws.com | HTTPS |
亚太地区(孟买) | ap-south-1 | ssm.ap-south-1.amazonaws.com | HTTPS |
亚太地区(大阪) | ap-northeast-3 | ssm.ap-northeast-3.amazonaws.com | HTTPS |
亚太地区(首尔) | ap-northeast-2 | ssm.ap-northeast-2.amazonaws.com | HTTPS |
亚太地区(新加坡) | ap-southeast-1 | ssm.ap-southeast-1.amazonaws.com | HTTPS |
亚太地区(悉尼) | ap-southeast-2 | ssm.ap-southeast-2.amazonaws.com | HTTPS |
亚太地区(东京) | ap-northeast-1 | ssm.ap-northeast-1.amazonaws.com | HTTPS |
加拿大(中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
加拿大西部(卡尔加里) | ca-west-1 |
ssm.ca-west-1.amazonaws.com ssm-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
欧洲地区(法兰克福) | eu-central-1 | ssm.eu-central-1.amazonaws.com | HTTPS |
欧洲地区(爱尔兰) | eu-west-1 | ssm.eu-west-1.amazonaws.com | HTTPS |
欧洲地区(伦敦) | eu-west-2 | ssm.eu-west-2.amazonaws.com | HTTPS |
欧洲地区(米兰) | eu-south-1 | ssm.eu-south-1.amazonaws.com | HTTPS |
欧洲地区(巴黎) | eu-west-3 | ssm.eu-west-3.amazonaws.com | HTTPS |
欧洲(西班牙) | eu-south-2 | ssm.eu-south-2.amazonaws.com | HTTPS |
欧洲地区(斯德哥尔摩) | eu-north-1 | ssm.eu-north-1.amazonaws.com | HTTPS |
欧洲(苏黎世) | eu-central-2 | ssm.eu-central-2.amazonaws.com | HTTPS |
以色列(特拉维夫) | il-central-1 | ssm.il-central-1.amazonaws.com | HTTPS |
中东(巴林) | me-south-1 | ssm.me-south-1.amazonaws.com | HTTPS |
中东 (UAE) | me-central-1 | ssm.me-central-1.amazonaws.com | HTTPS |
南美洲(圣保罗) | sa-east-1 | ssm.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (美国东部) | us-gov-east-1 | ssm.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (美国西部) | us-gov-west-1 | ssm.us-gov-west-1.amazonaws.com | HTTPS |
除ssm.*
终端节点外,您的托管节点还必须允许HTTPS(端口 443)流向以下终端节点的出站流量。有关更多信息,请参阅《用户指南》中的 “参考:ec2messages、ssmessages 和其他API呼叫”。AWS Systems Manager
-
ec2messages.*
-
ssmmessages.*
有关 AWS AppConfig 终端节点和配额的信息,请参阅AWS AppConfig 终端节点和配额。
有关 Incident Manager 端点和限额的信息,请参阅 AWS Systems Manager 事件管理器端点和配额。
AWS Systems Manager 有关SAP终端节点和配额的信息,请参阅AWS Systems Manager 用于SAP终端节点和配额。
服务限额
能力 | 资源 | 默认 |
---|---|---|
Application Manager | Application Manager 中的最大应用程序数 |
100 在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups的基础配额。 |
Application Manager | 可以分配给应用程序的最大 AWS 资源数 |
对于基于 AWS CloudFormation 堆栈的应用程序:200 适用于基于 AWS Resource Groups以下条件的应用程序:无限 |
自动化 | 自动化并发运行数 |
100 每个 AWS 账户 可以同时运行 100 个自动化。通过启用自适应并发,此配额最多可增加到 500。此外,您最多可以运行 400 个带有屏蔽操作的并发自动化。屏蔽操作包括 |
自动化 | 自动化队列 |
5000 如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 5000 个自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
自动化 | 正在同时运行速率控制自动化 |
25 每个 AWS 账户 可以同时运行 25 个速率控制自动化。如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行,添加到队列中,且状态将显示为 |
自动化 | 速率控制自动化队列 |
1000 如果您正尝试运行的自动化程序数量超过同时运行的自动化限制,则会将后续的自动化运行添加到队列中。每个 AWS 账户 可以排队 1,000 个速率控制自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
自动化 | 嵌套自动化的级别数 |
5 父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五(5)个级别。 |
自动化 | 自动化执行历史记录存储在系统中的天数 |
30 |
自动化 | 自动化变量在系统中存储的天数 |
30 |
自动化 | 可加入队列的额外自动化执行数 |
1000 |
自动化 | 自动化执行在用户上下文中运行时的最长持续运行时间 |
12 小时 如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。 |
自动化 | executeScript 操作运行时间 |
10 分钟 每个 |
自动化 | executeScript 操作最大输出 |
最高可达 100KB。 |
自动化 | invokeLambdaFunction 操作运行时间 |
5 分钟 每个 |
自动化 | invokeLambdaFunction 操作最大输出 |
最高可达 200KB。 |
自动化 | 自动化运行手册附件数 |
5 每个运行手册最多可以有五(5)个附件。 |
自动化 | 自动化运行手册附件大小 |
256 MB 每个附件最大可达 256 MB。 |
合规 |
任意一个 |
800KB |
Distributor |
Distributor 程序包中的最大附件数 |
20 |
Distributor |
每个 Distributor 程序包中每个附件的最大大小 |
1 GB |
Distributor |
每个 Distributor 程序包中的最大文件数 |
1000 |
Distributor |
每个 AWS 账户区域的分销商套餐的最大数量 |
500 |
Distributor |
每个分发服务器软件包的最大软件包版本数 |
25 |
Distributor |
分发服务器中的最大程序包大小 |
20GB |
Distributor |
分发服务器中的最大程序包清单大小 |
64 KB |
Explorer |
资源数据同步的最大数量( AWS 账户 每个区域) |
5 |
Fleet Manager |
最大远程桌面会话限制 |
60 分钟 |
Fleet Manager |
远程桌面会话的最大数量( AWS 账户 每个区域) 的并发远程桌面会话的最大数量( AWS 账户 每个区域) AWS Systems Manager GUI Connect。不超过 25 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。 |
5 |
清单 |
资源数据同步的最大数量( AWS 账户 每个区域) |
5 |
清单 |
每个实例每次调用时收集的清单数据 |
1 MB 此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
清单 |
每个实例每天收集的清单数据 |
5000 KB 达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
清单 |
自定义清单类型 |
20 您可以添加最多 20 种自定义清单类型。 |
清单 |
自定义清单类型大小 |
200 KB 这是类型而非收集的清单的最大大小。 |
清单 |
自定义清单类型属性 |
50 这是自定义清单类型中的最大属性数。 |
清单 |
清单数据有效期 |
30 天 如果您终止配置为收集清单数据的实例,Systems Manager 会将清单数据保留 30 天,然后将其删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果您需要存储超过 30 天的库存数据,则可以使用 AWS Config 来记录历史记录或定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config 开发人员指南》中的“记录托管实例的软件配置”。 |
维护时段 |
每个维护时段 AWS 账户 |
50 |
维护时段 |
每个维护时段的任务 |
20 |
维护时段 |
每个维护时段的目标 |
100 |
维护时段 |
IDs每个目标的托管节点 |
50 |
维护时段 |
每项任务的目标 |
10 |
维护时段 |
单一维护时段的并发执行数 |
1 |
维护时段 |
维护时段的并发执行数 |
5 |
维护时段 |
执行历史记录保留 |
30 天 |
托管式节点 — 混合和多云环境 | 混合和多云环境中混合激活的机器总数 |
标准实例:1000(每区域每账户) 高级实例:高级实例pay-per-use 按需提供。高级实例还允许您使用 AWS Systems Manager 会话管理器连接到非EC2计算机。有关激活非EC2计算机以在混合云和多云环境中使用的更多信息,请参阅《AWS Systems Manager 用户指南》中的为混合云和多云环境设置 Systems Manager。有关启用高级实例的更多信息,请参阅配置实例套餐。 |
OpsCenter |
每个 AWS 账户 区域 OpsItems 允许的总数(包括未解决和已解决 OpsItems) |
500,000 |
OpsCenter |
OpsItems AWS 账户 每月的最大数量 |
10000 |
OpsCenter |
最大操作数据值大小 |
20 KB |
OpsCenter |
每个关联的自动化 Runbook 的最大数量 OpsItem |
10 |
OpsCenter |
在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目 |
10 |
OpsCenter |
您可以为每个资源指定的最大相关资源数量 OpsItem |
100 |
OpsCenter |
OpsItems 您可以为每人指定的最大关联数量 OpsItem |
10 |
OpsCenter |
重复数据删除字符串的最大长度 |
512 个字符 |
Parameter Store |
允许的参数的总数 (按地区 AWS 账户 划分) |
标准参数:10000 高级参数:100000 有关高级参数的更多信息,请参阅《AWS Systems Manager 用户指南》中的管理参数层。 |
Parameter Store |
参数值的最大长度 |
标准参数:4 KB 高级参数:8 KB |
Parameter Store |
每个高级参数的最大参数策略数 |
10 |
Parameter Store |
最大吞吐量(每秒事务数) |
标准吞吐量:40(由以下API操作共享: 更高的吞吐量:10,000 (GetParameter) 更高的吞吐量:1,000 (GetParameters) 更高的吞吐量:100(GetParametersByPath) SecureStrings 可能仅限于KMS吞吐量限制,具体取决于区域。有关KMS限制的更多信息,请参阅《AWS Key Management Service 开发者指南》中的申请配额 有关 Parameter Store 吞吐量的更多信息,请参阅《AWS Systems Manager 用户指南》中的提升 Parameter Store 吞吐量。 |
Parameter Store |
一个参数的最高历史记录数量 |
100 个过去的值 |
Patch Manager |
每个补丁基准 AWS 账户 |
50 |
Patch Manager |
每个补丁基准的补丁组数 |
25 |
Patch Manager | 操作历史记录保留 | 最近的 150 个操作 |
Run Command | 执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以将所有日志文件的副本存储在 Amazon Simple Storage Service 中,或者对所有API调用进行审计跟踪 AWS CloudTrail。 |
会话管理器 |
会话终止之前的空闲时间 |
默认值:20 分钟 可配置为 1 至 60 分钟之间。 |
会话管理器 |
执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以将所有日志文件的副本存储在 Amazon Simple Storage Service 中,或者对所有API调用进行审计跟踪 AWS CloudTrail。 |
SSM文档 | 文档大小 | 64 KB 单个SSM文档的最大大小为 64 KB。 |
SSM文档 | 文档总数 |
500 每个区域最多 AWS 账户 可以创建 500 个文档。 |
SSM文档 | 文档版本 |
1000 单个SSM文档最多可以有 1,000 个版本。 |
SSM文档 | 私下共享的 Systems Manager 文档 |
1000 单个SSM文档最多可以共享 1000 个 AWS 账户。 |
SSM文档 | 公开共享的 Systems Manager 文档 |
5 每人最多 AWS 账户 可以公开共享五个文档。 |
SSM文档 | 每种文档类型的最大收藏次数 |
20 |
状态管理器 | 每个地区的关联 AWS 账户 数 |
2000 每个区域最多 AWS 账户 可以有 2,000 个关联。 |
状态管理器 | 关联版本 |
1000 单个状态管理器关联最多可以有 1000 个版本。 |
状态管理器 | 单个托管节点的最大关联数 | 20 |