AWS Systems Manager 终端节点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Systems Manager 终端节点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,某些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

服务端点

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

ssm.us-east-2.amazonaws.com

ssm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

ssm.us-east-1.amazonaws.com

ssm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(加利福尼亚北部) us-west-1

ssm.us-west-1.amazonaws.com

ssm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

ssm.us-west-2.amazonaws.com

ssm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 ssm.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 ssm.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 ssm.ap-southeast-3.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 ssm.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 ssm.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 ssm.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 ssm.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 ssm.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 ssm.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

ssm.ca-central-1.amazonaws.com

ssm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

加拿大西部(卡尔加里) ca-west-1

ssm.ca-west-1.amazonaws.com

ssm-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(法兰克福) eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 ssm.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 ssm.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 ssm.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 ssm.il-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 ssm.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 ssm.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (美国东部) us-gov-east-1 ssm.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (美国西部) us-gov-west-1 ssm.us-gov-west-1.amazonaws.com HTTPS

ssm.* 端点外,您的托管式节点还必须允许将 HTTPS(端口 443)出站流量传输到以下端点。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的参考:ec2messages、ssmmessages 和其他 API 调用

  • ec2messages.*

  • ssmmessages.*

有关 AWS AppConfig 终端节点和配额的信息,请参阅AWS AppConfig 端点和配额

有关 Incident Manager 端点和限额的信息,请参阅 AWS Systems Manager Incident Manager 端点和配额

有关 SAP AWS Systems Manager 终端节点和配额的信息,请参阅AWS Systems Manager for SAP 端点和限额

服务限额

能力 资源 默认
Application Manager Application Manager 中的最大应用程序数

100

在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups的基础配额。

Application Manager 可以分配给应用程序的最大 AWS 资源数

对于基于 AWS CloudFormation 堆栈的应用程序:200

适用于基于 AWS Resource Groups以下条件的应用程序:无限

自动化 自动化并发运行数

100

每个 AWS 账户 可以同时运行 100 个自动化。通过启用自适应并发,此配额最多可增加到 500。此外,您最多可以运行 400 个带有屏蔽操作的并发自动化。屏蔽操作包括aws:approveaws:pause、和aws:sleep。如果尝试运行的自动化程序多于此数量,Systems Manager 会向队列中添加额外的自动化设置,且状态显示为 Pending。有关自适应并发的更多信息,请参阅《AWS Systems Manager 用户指南》中的允许自动化适应您的并发需求

自动化 自动化队列

5000

如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到队列中。每个 AWS 账户 可以排列 5000 个自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。

自动化 正在同时运行速率控制自动化

25

每个 AWS 账户 可以同时运行 25 个速率控制自动化。如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行,添加到队列中,且状态将显示为 Pending

自动化 速率控制自动化队列

1000

如果您正尝试运行的自动化程序数量超过同时运行的自动化限制,则会将后续的自动化运行添加到队列中。每个 AWS 账户 可以排队 1,000 个速率控制自动化。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。

自动化 嵌套自动化的级别数

5

父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五(5)个级别。

自动化 自动化执行历史记录存储在系统中的天数

30

自动化 自动化变量在系统中存储的天数

30

自动化 可加入队列的额外自动化执行数

1000

自动化 自动化执行在用户上下文中运行时的最长持续运行时间

12 小时

如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。

自动化 executeScript 操作运行时间

10 分钟

每个 executeScript 操作最多可以运行 10 分钟时间。

自动化 executeScript 操作最大输出

最高可达 100KB。

自动化 invokeLambdaFunction 操作运行时间

5 分钟

每个 invokeLambdaFunction 操作最多可以运行五 (5) 分钟时间。

自动化 invokeLambdaFunction 操作最大输出

最高可达 200KB。

自动化 自动化运行手册附件数

5

每个运行手册最多可以有五(5)个附件。

自动化 自动化运行手册附件大小

256 MB

每个附件最大可达 256 MB。

合规

任意一个 AWS:ComplianceItem 对象的最大大小

800KB

Distributor

Distributor 程序包中的最大附件数

20

Distributor

每个 Distributor 程序包中每个附件的最大大小

1 GB

Distributor

每个 Distributor 程序包中的最大文件数

1000

Distributor

每个 AWS 账户区域的分销商套餐的最大数量

500

Distributor

每个分发服务器软件包的最大软件包版本数

25

Distributor

分发服务器中的最大程序包大小

20GB

Distributor

分发服务器中的最大程序包清单大小

64 KB

Explorer

资源数据同步的最大数量( AWS 账户 每个区域)

5

Fleet Manager

最大远程桌面会话限制

60 分钟

Fleet Manager

远程桌面会话的最大数量( AWS 账户 每个区域)

最大并发远程桌面会话数(每区域每 AWS 账户 ) 不超过 25 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。

5

清单

资源数据同步的最大数量( AWS 账户 每个区域)

5

清单

每个实例每次调用时收集的清单数据

1 MB

此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

每个实例每天收集的清单数据

5000 KB

达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

自定义清单类型

20

您可以添加最多 20 种自定义清单类型。

清单

自定义清单类型大小

200 KB

这是类型而非收集的清单的最大大小。

清单

自定义清单类型属性

50

这是自定义清单类型中的最大属性数。

清单

清单数据有效期

30 天

如果您终止配置为收集清单数据的实例,Systems Manager 会将清单数据保留 30 天,然后将其删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果您需要存储超过 30 天的库存数据,则可以使用 AWS Config 来记录历史记录或定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config 开发人员指南》中的“记录托管实例的软件配置”。

维护时段

每个维护时段 AWS 账户

50

维护时段

每个维护时段的任务

20

维护时段

每个维护时段的目标

100

维护时段

每个目标的托管节点 ID

50

维护时段

每项任务的目标

10

维护时段

单一维护时段的并发执行数

1

维护时段

维护时段的并发执行数

5

维护时段

执行历史记录保留

30 天

托管式节点 — 混合和多云环境 混合和多云环境中混合激活的机器总数

标准实例:1000(每区域每账户)

高级实例:高级实例pay-per-use 按需提供。高级实例还允许您使用 AWS Systems Manager 会话管理器连接到非 EC2 计算机。有关在混合和多云环境中激活非 EC2 机器的更多信息,请参阅《AWS Systems Manager 用户指南》中的为混合和多云环境设置 Systems Manager。有关启用高级实例的更多信息,请参阅配置实例套餐

OpsCenter

每个 AWS 账户 区域 OpsItems 允许的总数(包括未解决已解决 OpsItems)

500,000

OpsCenter

OpsItems AWS 账户 每月的最大数量

10000

OpsCenter

最大操作数据值大小

20 KB

OpsCenter

每个关联的自动化 Runbook 的最大数量 OpsItem

10

OpsCenter

在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目

10

OpsCenter

您可以为每个资源指定的最大相关资源数量 OpsItem

100

OpsCenter

OpsItems 您可以为每人指定的最大关联数量 OpsItem

10

OpsCenter

重复数据删除字符串的最大长度

512 个字符

Parameter Store

允许的参数的总数

(按地区 AWS 账户 划分)

标准参数:10000

高级参数:100000

有关高级参数的更多信息,请参阅《AWS Systems Manager 用户指南》中的管理参数层

Parameter Store

参数值的最大长度

标准参数:4 KB

高级参数:8 KB

Parameter Store

每个高级参数的最大参数策略数

10

Parameter Store

最大吞吐量(每秒事务数)

默认吞吐量:40(由以下 API 操作共享:GetParameterGetParametersGetParametersByPath

更高的吞吐量:10,000 (GetParameter)

更高的吞吐量:1,000 (GetParameters)

更高的吞吐量:100(GetParametersByPath

SecureStrings 可能仅限于 KMS 吞吐量限制,具体取决于区域。有关 KMS 限制的更多信息,请参阅AWS Key Management Service 开发人员指南中的请求配额

有关 Parameter Store 吞吐量的更多信息,请参阅《AWS Systems Manager 用户指南》中的提升 Parameter Store 吞吐量

Parameter Store

一个参数的最高历史记录数量

100 个过去的值

Patch Manager

每个补丁基准 AWS 账户

50

Patch Manager

每个补丁基准的补丁组数

25

Patch Manager 操作历史记录保留 最近的 150 个操作
Run Command 执行历史记录保留

30 天

每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail中保存所有 API 调用的审计跟踪。

会话管理器

会话终止之前的空闲时间

默认值:20 分钟

可配置为 1 至 60 分钟之间。

会话管理器

执行历史记录保留

30 天

每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail中保存所有 API 调用的审计跟踪。

SSM 文档 文档大小 64 KB

单个 SSM 文档的最大大小为 64 KB。

SSM 文档 文档总数

500

每个区域最多 AWS 账户 可以创建 500 个文档。

SSM 文档 文档版本

1000

一个 SSM 文档最多可有 1000 个版本。

SSM 文档 私下共享的 Systems Manager 文档

1000

单个 SSM 文档最多可与 1000 个 AWS 账户共享。

SSM 文档 公开共享的 Systems Manager 文档

5

每人最多 AWS 账户 可以公开共享五个文档。

SSM 文档 每种文档类型的最大收藏次数

20

状态管理器 每个地区的关联 AWS 账户 数

2000

每个区域最多 AWS 账户 可以有 2,000 个关联。

状态管理器 关联版本

1000

单个状态管理器关联最多可以有 1000 个版本。

状态管理器 单个托管节点的最大关联数 20