本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Systems Manager 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型: IPv4 终端节点、双栈终端节点和 FIPS 终端节点。有些服务提供全球终端节点。有关更多信息,请参阅 AWS 服务端点。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额。
以下是该服务的服务端点和服务限额。
Systems Manager 的服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 | ssm.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | ssm.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | ssm.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | ssm.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | ssm.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | ssm.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | ssm.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | ssm.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | ssm.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | ssm.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | ssm.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | ssm.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | ssm.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
ssm.ca-west-1.amazonaws.com ssm-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | ssm.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | ssm.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | ssm.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | ssm.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | ssm.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | ssm.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | ssm.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | ssm.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | ssm.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | ssm.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | ssm.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | ssm.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | ssm.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 | ssm.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 | ssm.us-gov-west-1.amazonaws.com | HTTPS |
注意
除了上表中记录的ssm.*终端节点外,您的托管节点还必须允许 HTTPS(端口 443)出站流量流向以下终端节点。
-
ec2messages.* -
ssmmessages.*
有关更多信息,请参阅《用户指南》中的 “参考:ec2messages、ssmessages 和其他 API 操作”。AWS Systems Manager
用于快速设置的服务端点
快速设置是一种 AWS Systems Manager 工具,用于根据推荐的最佳实践快速配置常用的 Amazon Web Services 服务和功能。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
ssm-quicksetup.us-east-2.amazonaws.com ssm-quicksetup-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
ssm-quicksetup.us-east-1.amazonaws.com ssm-quicksetup-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 |
ssm-quicksetup.us-west-1.amazonaws.com ssm-quicksetup-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
ssm-quicksetup.us-west-2.amazonaws.com ssm-quicksetup-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区 (孟买) | ap-south-1 | ssm-quicksetup.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | ssm-quicksetup.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | ssm-quicksetup.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | ssm-quicksetup.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | ssm-quicksetup.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 |
ssm-quicksetup.ca-central-1.amazonaws.com ssm-quicksetup-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | ssm-quicksetup.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | ssm-quicksetup.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | ssm-quicksetup.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | ssm-quicksetup.eu-west-3.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | ssm-quicksetup.eu-north-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | ssm-quicksetup.sa-east-1.amazonaws.com | HTTPS |
相关服务
有关相关服务的终端节点的信息,请参阅以下主题:
-
AWS AppConfig – AWS AppConfig 终端节点和配额
-
AWS Systems Manager 对于 SAP 来说 — AWS Systems Manager 适用于 SAP 终端节点和配额
服务配额
以下各节按工具或功能区域列出并描述了 Systems Manager 的配额。
除非另有规定,否则每个配额适用于每个配额 AWS 区域 中的个人 AWS 账户。例如,状态管理员关联数量的默认配额为 2,000。这意味着在 AWS 账户 123456789012 中,您可以在美国东部(弗吉尼亚北部)地区创建 2,000 个关联,在美国东部(俄亥俄州)地区创建 2,000 个关联,依此类推。
主题
应用程序管理器的服务配额
| 资源 | 默认 |
|---|---|
| Application Manager 中的最大应用程序数 |
100 在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups的基础配额。 |
| 分配给应用程序的最大 AWS 资源数 |
对于基于 AWS CloudFormation 堆栈的应用程序:200 适用于基于 AWS Resource Groups以下条件的应用程序:无限 |
自动化的服务配额
| 资源 | 默认 |
|---|---|
| 自动化并发运行数 |
100 通过启用自适应并发,此配额最多可增加到 500。 此外,您最多可以运行 400 个带有屏蔽操作的并发自动化。屏蔽操作包括 有关自适应并发的更多信息,请参阅《AWS Systems Manager 用户指南》中的允许自动化适应您的并发需求。 |
| 自动化队列 |
5000 如果您尝试运行的自动化数量超过并发自动化限制,则后续的自动化将添加到自动化队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 正在同时运行速率控制自动化 |
25 如果您尝试运行比并发速率控制自动化限制更多的速率控制自动化,Systems Manager 会将后续的速率控制自动化添加到队列中并显示状态。 |
| 速率控制自动化队列 |
1000 如果您尝试运行的自动化数量超过并发速率控制自动化限制,则后续的自动化将添加到队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 嵌套自动化的级别数 |
5 父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以持续到比顶级父级 Automation 运行手册低五个级别。 |
| 自动化执行历史记录存储在系统中的天数 |
30 |
| 自动化变量在系统中存储的天数 |
30 |
| 可加入队列的额外自动化执行数 |
1000 |
| 自动化执行可以在用户上下文中运行的最长持续时间 |
12 小时 如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。 |
最大executeScript动作运行时间 |
10 分钟 每个 |
最大executeScript动作最大输出 |
100KB |
最大invokeLambdaFunction动作运行时间 |
5 分钟 每个 |
最大invokeLambdaFunction动作输出 |
200 KB |
| 自动化运行手册附件数 |
每本 Runbook 5 |
| 自动化运行手册附件的大小 |
每个运行手册每个附件 256 MB |
| StartAutomationExecutionAPI 操作的每秒事务数 | 1 |
| DescribeAutomationStepExecutionsAPI 操作的每秒事务数 | 3 |
| GetAutomationExecutionAPI 操作的每秒事务数 | 3 |
| DescribeAutomationExecutionsAPI 操作的每秒事务数 | 3 |
| SendAutomationSignalAPI 操作的每秒事务数 | 3 |
| StopAutomationExecutionAPI 操作的每秒事务数 | 1 |
| StartExecutionPreviewAPI 操作的每秒事务数 | 1 |
| GetExecutionPreviewAPI 操作的每秒事务数 | 1 |
分销商的服务配额
| 资源 | 默认 |
|---|---|
|
Distributor 程序包中的最大附件数 |
20 |
|
每个 Distributor 程序包中每个附件的最大大小 |
1 GB |
|
每个 Distributor 程序包中的最大文件数 |
1000 |
|
分销商包的最大数量 |
500 |
|
每个分发服务器软件包的最大软件包版本数 |
25 |
|
分发服务器中的最大程序包大小 |
20GB |
|
分发服务器中的最大程序包清单大小 |
64 KB |
文档服务配额
| 资源 | 默认 |
|---|---|
| 文档大小 |
每个文档 64 KB |
| 文档总数 |
500 |
| 文档版本 |
每份文档 1,000 |
| 私下共享的 Systems Manager 文档 |
一个 SSM 文档最多可以共享 1,000 个 AWS 账户。 |
| 公开共享的 Systems Manager 文档 |
5 每人最多 AWS 账户 可以公开共享五个文档。 |
| 每种文档类型的最大收藏次数 |
20 |
Explorer 服务配额
| 资源 | 默认 |
|---|---|
|
资源数据同步的最大次数 |
5 |
车队管理器的服务配额
| 资源 | 默认 |
|---|---|
|
AWS Systems Manager GUI Connect 远程桌面会话的最长持续时间 |
60 分钟 |
|
AWS Systems Manager GUI Connect 并发远程桌面会话的最大数量 |
5 不超过 25 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。 |
库存的服务配额
| 资源 | 默认 |
|---|---|
每个托管节点可在单个 PutInventory API 请求中发送的库存数据项的最大大小 |
1024 KB |
|
资源数据同步的最大次数 |
5 |
|
每个托管节点、每次调用收集的最大清单数据大小 |
1 MB 此最大值可充分支持大多数清单收集方案。达到此配额后,不会为该节点收集新的清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
每天每个节点收集的最大清单数据大小 |
5000 KB 达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
自定义库存类型的数量 |
20 |
|
自定义库存类型的最大大小 |
200 KB 这是类型而非收集的清单的最大大小。 |
|
自定义清单类型中的最大数量属性 |
50 |
|
库存数据保留期限 |
30 天 如果您终止配置为收集清单数据的托管式节点,Systems Manager 会将清单数据保留 30 天,然后将其删除。对于正在运行的节点,将删除超过 30 天的库存数据。 如果您需要存储超过 30 天的库存数据,则可以使用 AWS Config 来记录历史记录或定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config 开发人员指南》中的“记录托管实例的软件配置”。 |
维护时段的服务配额
| 资源 | 默认 |
|---|---|
|
维护时段 |
50 |
|
每个维护时段的任务 |
20 |
|
每个维护时段的目标 |
100 |
|
每项任务的目标 |
10 |
|
维护时段的并发执行数 |
5 |
托管节点的服务配额
| 资源 | 默认 |
|---|---|
| 队列中托管节点的最大数量(Amazon EC2 和混合节点) |
2400 如果您的用例需要更多托管节点,请联系 支持 以增加您的队列规模。 |
| 混合云和多云环境中混合激活计算机的最大数量 |
标准实例:1,000 高级实例:高级实例pay-per-use 按需提供。高级实例还允许您使用 AWS Systems Manager 会话管理器连接到非EC2 计算机。 有关激活非EC2 计算机以在混合云和多云环境中使用的更多信息,请参阅《AWS Systems Manager 用户指南》中的为混合云和多云环境设置 Systems Manager。有关启用高级实例的更多信息,请参阅配置实例套餐。 |
的服务配额 OpsCenter
| 资源 | 默认 |
|---|---|
|
最大数量 OpsItems (包括 “打开” 和 “已解决” OpsItems) |
500,000 重要OpsItems 通过与集成创建的当前 AWS Security Hub 不受此最大配额的限制。因此,Security Hub 警报可能会产生超过 500,000 个可收费的警报 OpsItems 在一个账户中。 因此,对于高生产环境,我们建议将 Security Hub 发现的范围仅限于高严重性问题。 有关与 Security Hub 集 OpsCenter 成的更多信息,以及 OpsItems 中的定价 AWS Systems Manager,请参阅《AWS Systems Manager 用户指南》 AWS Security Hub中的 “了解与的 OpsCenter 集成”。 |
|
OpsItems AWS 账户 每月的最大数量 |
10000 |
|
最大操作数据值大小 |
20 KB |
|
每个关联的自动化 Runbook 的最大数量 OpsItem |
10 |
|
在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目 |
10 |
|
您可以为每个资源指定的最大相关资源数量 OpsItem |
100 |
|
OpsItems 您可以为每人指定的最大关联数量 OpsItem |
10 |
|
重复数据删除字符串的最大长度 |
512 个字符 |
参数存储的服务配额
| 资源 | 默认 |
|---|---|
|
参数的最大数量 |
标准参数:10000 高级参数:100,000 ¹ |
|
参数值的最大长度 |
标准参数:4 KB 高级参数:8 KB ¹ |
|
每个高级参数的最大参数策略数 |
10 ¹ |
|
保留的最大参数版本数 |
100 |
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
¹ 启用高级参数等级会向您收取费用。 AWS 账户有关更多信息,请参阅《AWS Systems Manager 用户指南》中的管理参数层。
² 您可以提高此 API 操作的最大每秒交易量 (TPS),以支持需要同时访问多个参数的应用程序和工作负载。增加 TPS 配额会对您收取费用。 AWS 账户有关更多信息,请参阅AWS Systems Manager 用户指南中的增加或重置参数存储吞吐量。
³ SecureString 参数的吞吐量可能会受到 AWS Key Management Service (AWS KMS) 吞吐量限制的进一步限制,具体取决于区域。有关 AWS KMS 限制的更多信息,请参阅《AWS Key Management Service 开发者指南》中的申请配额。
补丁管理器的服务配额
| 资源 | 默认 |
|---|---|
|
补丁基准 |
50 |
|
每个补丁基准的补丁组数 |
25 |
| 操作历史记录保留 | 最近的 150 个操作 |
| 执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail中保存所有 API 调用的审计跟踪。 |
会话管理器的服务配额
| 资源 | 默认 |
|---|---|
| DescribeSessionsAPI 操作的每秒事务数 | 6 |
| GetConnectionStatusAPI 操作的每秒事务数 | 50 |
| ResumeSessionAPI 操作的每秒事务数 | 6 |
| StartSessionAPI 操作的每秒事务数 | 3 |
| TerminateSessionAPI 操作的每秒事务数 | 6 |
|
会话终止之前的空闲时间 |
默认值:20 分钟 可配置为 1 至 60 分钟之间。 |
|
执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail中保存所有 API 调用的审计跟踪。 |
状态管理器的服务配额
| 资源 | 默认 |
|---|---|
| CreateAssociation API 操作的每秒事务数 (TPS) | 3 |
| CreateAssociationBatchAPI 操作的每秒事务数 (TPS) | 1 |
| DeleteAssociationAPI 操作的每秒事务数 (TPS) | 2 |
| DescribeAssociationAPI 操作的每秒事务数 (TPS) | 2 |
| DescribeAssociationExecutionsAPI 操作的每秒事务数 (TPS) | 4 |
| DescribeAssociationExecutionTargetsAPI 操作的每秒事务数 (TPS) | 4 |
| DescribeEffectiveInstanceAssociationsAPI 操作的每秒事务数 (TPS) | 1 |
| DescribeInstanceAssociationsStatusAPI 操作的每秒事务数 (TPS) | 2 |
| ListAssociationsAPI 操作的每秒事务数 (TPS) | 4 |
| ListAssociationVersionsAPI 操作的每秒事务数 (TPS) | 4 |
| StartAssociationsOnceAPI 操作的每秒事务数 (TPS) | 2 |
| UpdateAssociation API 操作的每秒事务数 (TPS) | 3 |
| UpdateAssociationStatusAPI 操作的每秒事务数 (TPS) | 3 |
| 关联的最大数量 |
2000 |
| 每个关联的最大版本数 |
1000 |
| 单个托管节点的最大关联数 | 20 |
