AWS Systems Manager エンドポイントとクォータ - AWS 一般的なリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Systems Manager エンドポイントとクォータ

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

注記

AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョン別STSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、AWS SDKs「」およびツールリファレンスガイドAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、AWS セキュリティブログの「リージョン AWS STS エンドポイントの使用方法」を参照してください。

サービスエンドポイント

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2

ssm.us-east-2.amazonaws.com

ssm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

米国東部 (バージニア北部) us-east-1

ssm.us-east-1.amazonaws.com

ssm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

米国西部 (北カリフォルニア) us-west-1

ssm.us-west-1.amazonaws.com

ssm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

米国西部 (オレゴン) us-west-2

ssm.us-west-2.amazonaws.com

ssm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

アフリカ (ケープタウン) af-south-1 ssm.af-south-1.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS
アジアパシフィック (ハイデラバード) ap-south-2 ssm.ap-south-2.amazonaws.com HTTPS
アジアパシフィック (ジャカルタ) ap-southeast-3 ssm.ap-southeast-3.amazonaws.com HTTPS
アジアパシフィック (マレーシア) ap-southeast-5 ssm.ap-southeast-5.amazonaws.com HTTPS
アジアパシフィック (メルボルン) ap-southeast-4 ssm.ap-southeast-4.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 ssm.ap-northeast-3.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 ssm.ap-northeast-2.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 ssm.ap-southeast-1.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 ssm.ap-southeast-2.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 ssm.ap-northeast-1.amazonaws.com HTTPS
カナダ (中部) ca-central-1

ssm.ca-central-1.amazonaws.com

ssm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

カナダ西部 (カルガリー) ca-west-1

ssm.ca-west-1.amazonaws.com

ssm-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

欧州 (フランクフルト) eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 ssm.eu-south-1.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
欧州 (スペイン) eu-south-2 ssm.eu-south-2.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS
欧州 (チューリッヒ) eu-central-2 ssm.eu-central-2.amazonaws.com HTTPS
イスラエル (テルアビブ) il-central-1 ssm.il-central-1.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 ssm.me-south-1.amazonaws.com HTTPS
中東 (UAE) me-central-1 ssm.me-central-1.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1 ssm.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (米国西部) us-gov-west-1 ssm.us-gov-west-1.amazonaws.com HTTPS

マネージドノードでは、ssm.*エンドポイントに加えて、次のエンドポイントへのアウトバウンドトラフィックも HTTPS (ポート 443) 許可する必要があります。詳細については、「 ユーザーガイド」の「リファレンス: ec2messages、ssmmessages、およびその他のAPI呼び出し」を参照してください。 AWS Systems Manager

  • ec2messages.*

  • ssmmessages.*

AWS AppConfig エンドポイントとクォータの詳細については、「」を参照してくださいAWS AppConfig エンドポイントとクォータ

Incident Manager のエンドポイントおよびクォータの詳細については、「AWS Systems Manager Incident Manager エンドポイントとクォータ」を参照してください。

SAP エンドポイントとクォータの詳細については、 AWS Systems Manager 「」を参照してくださいAWS Systems Manager SAPエンドポイントとクォータ用

Service Quotas

機能 リソース デフォルト
Application Manager Application Manager のアプリケーションの最大数

100

Application Manager でアプリケーションを追加すると、Systems Manager が自動的にリソースグループを作成し、そのアプリケーションのすべてのリソースが整理されます。アプリケーションの最大数は、 AWS Resource Groupsの基盤となるクォータに基づきます。

Application Manager アプリケーションに割り当てることができる AWS リソースの最大数

AWS CloudFormation スタックに基づくアプリケーションの場合: 200

に基づくアプリケーションの場合 AWS Resource Groups: 無制限

オートメーション オートメーションの同時実行

100

それぞれ 100 個のオートメーションを同時に実行 AWS アカウント できます。このクォータは、適応同時実行を有効にすることで最大 500 まで増やすことができます。さらに、ブロックアクションを使用して最大 400 の同時自動化を実行できます。ブロックアクションにはaws:approve、、aws:pause、および が含まれますaws:sleep。この数を超えるオートメーションを実行しようとすると、Systems Manager からキューに対して追加のオートメーションが行われ、Pending のステータスが表示されます。適応同時実行の詳細については、AWS Systems Manager 「 ユーザーガイド」の「自動化による同時実行のニーズへの適応の許可」を参照してください。

Automation 自動化キュー

5000

同時オートメーションの制限よりも多くのオートメーションを実行しようとすると、後続のオートメーションがキューに追加されます。各 AWS アカウント は、5,000 個のオートメーションをキューに入れることができます。オートメーションが完了 (または終了状態に到達) すると、キューの最初のオートメーションが開始されます。

オートメーション レート制御のオートメーションの同時実行

25

それぞれ 25 個のレートコントロールオートメーションを同時に実行 AWS アカウント できます。同時レート制御のオートメーション制限よりも多くのレート制御のオートメーションを実行しようとすると、Systems Manager は後続のレート制御のオートメーションをキューに追加し、Pending のステータスが表示されます。

オートメーション レート制御のオートメーションキュー

1,000

同時レート制御のオートメーション制限よりも多くのオートメーションを実行しようとすると、後続のオートメーションがキューに追加されます。それぞれ 1,000 個のレートコントロールオートメーションをキューに入れる AWS アカウント ことができます。オートメーションが完了 (または終了状態に到達) すると、キューの最初のオートメーションが開始されます。

オートメーション ネストされたオートメーションのレベル数

5

親レベルのオートメーションランブックは子レベルのオートメーションランブックを開始できます。これは、1 レベルのネストされたオートメーションを表します。子レベルのオートメーションランブックは別のオートメーションランブックを開始できます。これで、2 レベルのネストされたオートメーションになります。このように、最上位の親オートメーションランブックの下で 5 レベルまでのネストされたオートメーションが可能です。

オートメーション オートメーションの実行履歴がシステムに保存される日数

30

Automation オートメーション変数がシステムに保存される日数

30

オートメーション キューに入れることができる追加の自動化の実行

1,000

オートメーション ユーザーのコンテキストで実行している場合の自動化の実行の最大期間

12 時間

オートメーションの実行時間が 12 時間を超えることが予想される場合は、サービスロール (またはロールの継承) を使用してオートメーションを実行する必要があります。

オートメーション executeScript アクションの実行時間

10 分

executeScript アクションは、最大 10 分実行できます。

オートメーション executeScript アクションの最大出力

100 KB まで

オートメーション invokeLambdaFunction アクションの実行時間

5 分

invokeLambdaFunction アクションの実行時間は最大 5 分です。

オートメーション invokeLambdaFunction アクションの最大出力

200 KB まで

オートメーション オートメーションランブックのアタッチメントの数

5

各ランブックのアタッチメント数は最大 5 つです。

オートメーション オートメーションランブックのアタッチメントサイズ

256 MB

各添付ファイルは最大 256 MB です。

コンプライアンス

任意の 1 つの AWS:ComplianceItem オブジェクトの最大サイズ

800 KB

ディストリビューター

ディストリビューターパッケージ内のアタッチメントの最大数

20

ディストリビューター

ディストリビューターパッケージのアタッチメントごとの最大サイズ

1 GB

ディストリビューター

ディストリビューターパッケージ内のファイルの最大数

1,000

ディストリビューター

リージョンあたりの AWS アカウントあたりのディストリビューターパッケージの最大数

500

ディストリビューター

ディストリビューターパッケージあたりのパッケージバージョンの最大数

25

ディストリビューター

ディストリビューターの最大パッケージサイズ

20 GB

ディストリビューター

ディストリビューターの最大パッケージマニフェスト

64 KB

Explorer

リソースデータ同期の最大数 (リージョン AWS アカウント ごと)

5

Fleet Manager

リモートデスクトップセッションの最大制限

60 分

Fleet Manager

リモートデスクトップセッションの最大数 (リージョン AWS アカウント ごと)

の同時リモートデスクトップセッションの最大数 (リージョン AWS アカウント ごと) AWS Systems Manager GUI Connect。最大 25 件までの Service Quotas 引き上げリクエストが自動的に承認されます。Service Quotas の引き上げは、有効になるまでに最大 2 時間半かかることがあります。

5

インベントリ

リソースデータ同期の最大数 (リージョン AWS アカウント ごと)

5

インベントリ

1 呼び出しあたりにインスタンスごとに収集されるインベントリデータ

1 MB

この最大値は、ほとんどのインベントリコレクションのシナリオを適切にサポートします。このクォータに達すると、インスタンスの新しいインベントリデータは収集されません。以前に収集されたインベントリデータは有効期限まで保存されます。

インベントリ

1 日あたりにインスタンスごとに収集されるインベントリデータ

5,000 KB

このクォータに達すると、インスタンスの新しいインベントリデータは収集されません。以前に収集されたインベントリデータは有効期限まで保存されます。

インベントリ

カスタムインベントリタイプ

20

最大 20 のカスタムインベントリタイプを追加できます。

インベントリ

カスタムインベントリタイプのサイズ

200 KB

これは、収集されたインベントリではなくタイプの最大サイズです。

インベントリ

カスタムインベントリタイプの属性

50

これは、カスタムインベントリタイプ内の属性の最大数です。

インベントリ

インベントリデータの有効期限

30 日間

インベントリデータを収集するように設定されたインスタンスを終了すると、Systems Manager はインベントリデータを 30 日間保持し、その後削除します。実行中のインスタンスの場合、30 日を経過したインベントリデータは削除されます。インベントリデータを 30 日以上保存する必要がある場合は、 AWS Config を使用して履歴を記録したり、定期的にデータをクエリして Amazon S3 バケットにアップロードしたりできます。詳細については、「AWS Config デベロッパーガイド」の「マネージドインスタンスのソフトウェア設定の記録」を参照してください。

メンテナンスウィンドウ

あたりのメンテナンスウィンドウ AWS アカウント

50

メンテナンスウィンドウ

メンテナンスウィンドウごとのタスク数

20

メンテナンスウィンドウ

メンテナンスウィンドウごとのターゲット数

100

メンテナンスウィンドウ

ターゲットIDsあたりのマネージドノード

50

メンテナンスウィンドウ

タスクごとのターゲット

10

メンテナンスウィンドウ

1 つのメンテナンスウィンドウの同時実行数

1

メンテナンスウィンドウ

複数のメンテナンスウィンドウの同時実行数

5

メンテナンスウィンドウ

実行履歴の保持

30 日間

マネージドノード - EC2およびオンプレミス フリート内のマネージドノード (Amazon EC2とオンプレミス) の最大数

2400

ユースケースでより多くのマネージドノードが必要な場合は、 AWS Support に連絡してフリートサイズを増やしてください。

マネージドノード - ハイブリッドおよびマルチクラウド環境 ハイブリッドおよびマルチクラウド環境におけるハイブリッドアクティベーションマシンの最大数

スタンダードインスタンス: 1,000 (1 アカウント、1 リージョンあたり)

アドバンストインスタンス: アドバンストインスタンスはpay-per-use ベースで利用できます。アドバンストインスタンスでは、 AWS Systems Manager Session Manager を使用して非EC2マシンに接続することもできます。ハイブリッドおよびマルチクラウド環境で使用するために非EC2マシンをアクティブ化する方法については、 AWS Systems Manager ユーザーガイド「ハイブリッドおよびマルチクラウド環境用の Systems Manager のセットアップ」を参照してください。高度なインスタンスを有効にするための詳細については、「インスタンス層の設定」を参照してください。

OpsCenter

リージョン AWS アカウント ごとに OpsItems 許可される合計数 (オープンおよび解決済み を含む OpsItems)

500,000

OpsCenter

1 か月 OpsItems AWS アカウント あたりの最大数

10,000

OpsCenter

運用データ値の最大サイズ

20 KB

OpsCenter

あたりの関連するオートメーションランブックの最大数 OpsItem

10

OpsCenter

関連付けられた単一のランブックの運用データに格納されているオートメーションランブック実行の最大数

10

OpsCenter

ごとに指定できる関連リソースの最大数 OpsItem

100

OpsCenter

ごとに指定 OpsItems できる関連の最大数 OpsItem

10

OpsCenter

重複排除文字列の最大長

512 文字

パラメータストア

許可されるパラメータの合計数

( AWS アカウント および リージョンごと)

標準パラメータ: 10,000

アドバンストパラメータ: 100,000

高度なパラメータの詳細については、「AWS Systems Manager ユーザーガイド」の「パラメータ層の管理」を参照してください。

パラメータストア

パラメータ値の最大サイズ

標準パラメータ: 4 KB

アドバンストパラメータ: 8 KB

パラメータストア

アドバンストパラメータあたりのパラメータポリシーの最大数

10

パラメータストア

最大スループット (1 秒あたりのトランザクション数)

標準スループット: 40 (次のAPIアクションで共有: GetParameterGetParametersGetParametersByPath

スループットの向上: 10,000 (GetParameter

スループットの向上: 1,000 (GetParameters

高スループット: 100 (GetParametersByPath)

SecureStrings は、リージョンに応じてKMSスループット制限に制限される場合があります。KMS 制限の詳細については、AWS Key Management Service 「 デベロッパーガイド」の「クォータのリクエスト」を参照してください。

パラメータストアのスループットの詳細については、「AWS Systems Manager ユーザーガイド」の「パラメータストアのスループットを上げる」を参照してください。

パラメータストア

パラメータの最大履歴数

過去 100 個の値

Patch Manager

あたりのパッチベースライン AWS アカウント

50

Patch Manager

パッチベースラインごとのパッチグループ

25

Patch Manager オペレーション履歴の保持 最新 150 のオペレーション
Run Command 実行履歴の保持

30 日間

各コマンドの履歴は、最大 30 日利用可能です。さらに、すべてのログファイルのコピーを Amazon Simple Storage Service に保存することも、 のすべてのAPI呼び出しの監査証跡を取得することもできます AWS CloudTrail。

セッションマネージャー

セッション終了前のアイドル時間

デフォルト: 20 分

1 ~ 60 分に設定できます。

セッションマネージャー

実行履歴の保持

30 日間

各コマンドの履歴は、最大 30 日利用可能です。さらに、すべてのログファイルのコピーを Amazon Simple Storage Service に保存することも、 のすべてのAPI呼び出しの監査証跡を に保存することもできます AWS CloudTrail。

SSM ドキュメント ドキュメントサイズ

64 KB

1 つのSSMドキュメントの最大サイズは 64 KB です。

SSM ドキュメント 合計ドキュメント

500

各 AWS アカウント は、リージョンごとに最大 500 個のドキュメントを作成できます。

SSM ドキュメント ドキュメントのバージョン

1,000

1 つのSSMドキュメントには、最大 1,000 のバージョンを含めることができます。

SSM ドキュメント 非公開で共有された Systems Manager のドキュメント

1,000

1 つのSSMドキュメントを最大 1000 で共有できます AWS アカウント。

SSM ドキュメント 公開で共有された Systems Manager のドキュメント

5

各 AWS アカウント は、最大 5 つのドキュメントをパブリックに共有できます。

SSM ドキュメント ドキュメントタイプごとのお気に入りの最大数

20

ステートマネージャー リージョン AWS アカウント あたりの関連付け

2,000

各 は、リージョンごとに最大 2,000 個の関連付けを持つ AWS アカウント ことができます。

ステートマネージャー 関連付けのバージョン

1,000

最大 1,000 バージョンのステートマネージャーの関連付けを保持できます。

ステートマネージャー 単一のマネージドノードをターゲットとする関連付けの最大数 20