AWS Identity and Access Management puntos finales y cuotas - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Identity and Access Management puntos finales y cuotas

En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio. Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Además de los puntos de conexión estándar AWS , algunos AWS servicios ofrecen puntos de conexión en FIPS determinadas regiones. Para obtener más información, consulte AWS puntos finales de servicio. Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su AWS cuenta. Para obtener más información, consulte AWS cuotas de servicio.

nota

AWS recomienda utilizar STS puntos de conexión regionales en sus aplicaciones y evitar utilizar los puntos de conexión globales (antiguos)STS. STSLos puntos de enlace regionales reducen la latencia, incorporan redundancia y aumentan la validez del token de sesión. Para obtener más información sobre la configuración de las aplicaciones para que usen el STS punto de conexión regional, consulte los puntos de enlace AWS STS regionalizados en la Guía de referencia de herramientas AWS SDKsy herramientas. Para obtener más información sobre el AWS STS punto final global (antiguo), incluido cómo supervisar el uso de este punto final, consulte Cómo usar los AWS STS puntos de enlace regionales en el AWS blog de seguridad.

Puntos de conexión de servicio

Nombre de la región Región Punto de conexión Protocolo
Este de EE. UU. (Ohio) us-east-2 iam.amazonaws.com HTTPS
Este de EE. UU. (Norte de Virginia) us-east-1

iam.amazonaws.com

iam-fips.amazonaws.com

HTTPS

HTTPS

Oeste de EE. UU. (Norte de California) us-west-1 iam.amazonaws.com HTTPS
Oeste de EE. UU. (Oregón) us-west-2 iam.amazonaws.com HTTPS
África (Ciudad del Cabo) af-south-1 iam.amazonaws.com HTTPS
Asia-Pacífico (Hong Kong) ap-east-1 iam.amazonaws.com HTTPS
Asia-Pacífico (Hyderabad) ap-south-2 iam.amazonaws.com HTTPS
Asia-Pacífico (Yakarta) ap-southeast-3 iam.amazonaws.com HTTPS
Asia-Pacífico (Malasia) ap-southeast-5 iam.amazonaws.com HTTPS
Asia-Pacífico (Melbourne) ap-southeast-4 iam.amazonaws.com HTTPS
Asia-Pacífico (Bombay) ap-south-1 iam.amazonaws.com HTTPS
Asia-Pacífico (Osaka) ap-northeast-3 iam.amazonaws.com HTTPS
Asia-Pacífico (Seúl) ap-northeast-2 iam.amazonaws.com HTTPS
Asia-Pacífico (Singapur) ap-southeast-1 iam.amazonaws.com HTTPS
Asia-Pacífico (Sídney) ap-southeast-2 iam.amazonaws.com HTTPS
Asia-Pacífico (Tokio) ap-northeast-1 iam.amazonaws.com HTTPS
Canadá (centro) ca-central-1 iam.amazonaws.com HTTPS
Oeste de Canadá (Calgary) ca-west-1 iam.amazonaws.com HTTPS
Europa (Fráncfort) eu-central-1 iam.amazonaws.com HTTPS
Europa (Irlanda) eu-west-1 iam.amazonaws.com HTTPS
Europa (Londres) eu-west-2 iam.amazonaws.com HTTPS
Europa (Milán) eu-south-1 iam.amazonaws.com HTTPS
Europa (París) eu-west-3 iam.amazonaws.com HTTPS
Europa (España) eu-south-2 iam.amazonaws.com HTTPS
Europa (Estocolmo) eu-north-1 iam.amazonaws.com HTTPS
Europa (Zúrich) eu-central-2 iam.amazonaws.com HTTPS
Israel (Tel Aviv) il-central-1 iam.amazonaws.com HTTPS
Medio Oriente (Baréin) me-south-1 iam.amazonaws.com HTTPS
Oriente Medio (UAE) me-central-1 iam.amazonaws.com HTTPS
América del Sur (São Paulo) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (EE. UU.-Este) us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (EE. UU.-Oeste) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

Service Quotas

Nombre Valor predeterminado Ajustable Descripción
Claves de acceso por usuario Cada región admitida: 2 No El número máximo de claves de acceso que puede crear para un IAM usuario.
Políticas administradas por el cliente por cuenta Cada región admitida: 1500 El número máximo de políticas administradas por el cliente que puede crear con esta cuenta.
Grupos por cuenta Cada región admitida: 300 El número máximo de IAM grupos que puede crear en esta cuenta.
IAMgrupos por usuario Cada región admitida: 10 No El número máximo de IAM grupos a los que se puede añadir un IAM usuario.
Proveedores de identidad por objeto IAM SAML de proveedor Cada región admitida: 10 No El número máximo de proveedores de identidad (IdPs) que se pueden añadir a un objeto IAM SAML de proveedor.
Perfiles de instancia por cuenta Cada región admitida: 1000 Número máximo de perfiles de instancia que puede crear en esta cuenta.
Claves por SAML proveedor Cada región admitida: 10 No El número máximo de claves que puede asignar a un SAML proveedor.
MFAdispositivos por usuario Cada región admitida: 8 No El número máximo de MFA dispositivos que puede configurar para un IAM usuario.
Políticas administradas por grupo Cada región admitida: 10 No El número máximo de políticas IAM administradas que puede adjuntar a un IAM grupo.
Políticas administradas por rol Cada región admitida: 10 El número máximo de políticas IAM administradas que se pueden adjuntar a un IAM rol.
Políticas administradas por usuario Cada región admitida: 10 El número máximo de políticas IAM administradas que puede adjuntar a un IAM usuario.
Duración de la política administrada Cada región admitida: 6144 No El número máximo de caracteres de una política IAM gestionada.
OpenId conecta proveedores por cuenta Cada región admitida: 100 No Número máximo de conectores OpenID permitidos para una AWS cuenta.
Longitud de la política de confianza de rol Cada región admitida: 2048 El número máximo de caracteres de una política de confianza de IAM roles.
Roles por cuenta Cada región admitida: 1000 El número máximo de IAM roles que se pueden crear en esta cuenta.
SAMLproveedores por cuenta Cada región admitida: 100 No El número máximo de SAML proveedores que puedes crear en esta cuenta.
SSHClaves públicas por usuario Cada región admitida: 5 No El número máximo de claves SSH públicas que puede asignar a un IAM usuario.
Certificados de servidor por cuenta Cada región admitida: 20 Número máximo de certificados de servidor que puede almacenar en esta cuenta.
Certificados de firma por usuario Cada región admitida: 2 No El número máximo de certificados de firma que puede cargar para un IAM usuario.
Etiquetas por rol Cada región admitida: 50 No El número máximo de etiquetas que se pueden asignar a un IAM rol.
Etiquetas por usuario Cada región admitida: 50 No El número máximo de etiquetas que puede asignar a un IAM usuario.
Usuarios por cuenta Cada región admitida: 5000 No El número máximo de IAM usuarios que puedes crear para tu AWS cuenta.
Versiones por política administrada Cada región admitida: 5 No El número máximo de versiones que puede guardar en una política IAM gestionada en esta cuenta antes de sobrescribir una versión existente.

Para obtener más información sobre IAM las cuotas, consulte IAMlas AWS STS cuotas en la Guía del IAM usuario.