AWS Identity and Access Management 终端节点和配额 - AWS 一般参考
服务端点服务限额

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Identity and Access Management 终端节点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,一些 AWS 服务还提供选定区域的FIPS终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

注意

AWS 建议在您的应用程序中使用区域STS终端节点,并避免使用全局(旧版)STS终端节点。区域STS端点可减少延迟、内置冗余并提高会话令牌的有效性。有关配置应用程序以使用区域STS终端节点的更多信息,请参阅工具参考指南中的AWS STS 区域化终端节点。AWS SDKs有关全局(传统) AWS STS 终端节点的更多信息,包括如何监控此端点的使用情况,请参阅AWS 安全博客中的如何使用区域 AWS STS 终端节点

服务端点

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2 iam.amazonaws.com HTTPS
美国东部(弗吉尼亚州北部) us-east-1

iam.amazonaws.com

iam-fips.amazonaws.com

HTTPS

HTTPS
美国西部(加利福尼亚北部) us-west-1 iam.amazonaws.com HTTPS
美国西部(俄勒冈州) us-west-2 iam.amazonaws.com HTTPS
非洲(开普敦) af-south-1 iam.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 iam.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 iam.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 iam.amazonaws.com HTTPS
亚太地区(马来西亚) ap-southeast-5 iam.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 iam.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 iam.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 iam.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 iam.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 iam.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 iam.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 iam.amazonaws.com HTTPS
加拿大(中部) ca-central-1 iam.amazonaws.com HTTPS
加拿大西部(卡尔加里) ca-west-1 iam.amazonaws.com HTTPS
欧洲地区(法兰克福) eu-central-1 iam.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 iam.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 iam.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 iam.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 iam.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 iam.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 iam.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 iam.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 iam.amazonaws.com HTTPS
中东(巴林) me-south-1 iam.amazonaws.com HTTPS
中东 (UAE) me-central-1 iam.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (美国东部) us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (美国西部) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

服务限额

名称 默认值 可调整 描述
每个用户的访问密钥数 每个受支持的区域:2 个 您可以为IAM用户创建的最大访问密钥数量。
每个账户中的客户托管式策略数 每个受支持的区域:1,500 个 您可以在此账户中创建的最大客户管理型策略数量。
每个账户的组数 每个受支持的区域:300 个 您可以在此账户中创建的最大IAM群组数。
IAM每个用户的群组 每个受支持的区域:10 个 您可以向其中添加IAM用户的最大IAM群组数。
每个提供者对象的身份IAMSAML提供者 每个受支持的区域:10 个 您可以向提供者对象添加的最大身份IAMSAML提供者数量 (IdPs)。
每个账户的实例配置文件数: 每个受支持的区域:1,000 个 您可以在此账户中创建的最大实例配置文件数量。
每个SAML提供商的密钥 每个受支持的区域:10 个 您可以分配给SAML提供商的最大密钥数。
MFA每位用户的设备数 每个受支持的区域:8 个 您可以为IAM用户配置的最大MFA设备数量。
每个组的托管式策略数 每个受支持的区域:10 个 您可以附加到IAM群组的最大IAM托管策略数。
每个角色的托管式策略数 每个受支持的区域:10 个 可以附加到IAM角色的IAM托管策略的最大数量。
每个用户的托管式策略数 每个受支持的区域:10 个 您可以附加到IAM用户的最大IAM托管策略数。
托管式策略长度 每个受支持的区域:6144 个 IAM托管策略中的最大字符数。
OpenId 按账户连接提供商 每个受支持的区域:100 个 一个 AWS 账户允许使用的 OpenID 连接器的最大数量。
角色信任策略长度 每个受支持的区域:2048 个 IAM角色信任策略中的最大字符数。
每个账户的角色数: 每个受支持的区域:1,000 个 您可以在此账户中创建的最大IAM角色数。
SAML每个账户的提供商 每个受支持的区域:100 个 您可以在此账户中创建的最大SAML提供商数量。
SSH每个用户的公钥 每个受支持的区域:5 个 您可以分配给IAM用户的最大SSH公钥数量。
每个账户的服务器证书数: 每个受支持的区域:20 个 您可以在此账户中存储的最大服务器证书数量。
每个用户的签名证书数 每个受支持的区域:2 个 您可以为IAM用户上传的最大签名证书数量。
每个角色的标签数 每个受支持的区域:50 个 您可以为IAM角色分配的最大标签数。
每个用户的标签数 每个受支持的区域:50 个 您可以分配给IAM用户的最大标签数。
每个账户的用户数: 每个受支持的区域:5,000 个 您可以为 AWS 账户创建的最大IAM用户数。
每个托管式策略的版本数 每个受支持的区域:5 个 在必须覆盖现有版本之前,您可以在此账户中保存到IAM托管策略的最大版本数。

有关IAM配额的更多信息,请参阅IAM用户指南中的IAM和 AWS STS 配额