AWS Identity and Access Management 端點和配額 - AWS 一般參考
服務端點Service Quotas

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Identity and Access Management 端點和配額

以下是此服務的服務端點和服務配額。若要以程式設計方式連線至 AWS 服務,您可以使用端點。除了標準 AWS 端點之外,某些 AWS 服務還提供所選區域中的FIPS端點。如需詳細資訊,請參閱AWS 服務端點。服務配額也稱為限制,是 AWS 您的帳戶的服務資源或操作數量上限。如需詳細資訊,請參閱AWS 服務配額

注意

AWS 建議您在應用程式中使用區域STS端點,並避免使用全域 (舊版) STS端點。區域STS端點可減少延遲、建置備援,並提高工作階段權杖有效性。如需設定應用程式以使用區域STS端點的詳細資訊,請參閱 AWS SDKs和 工具參考指南 中的AWS STS 區域化端點。如需全域 (舊版) AWS STS 端點的詳細資訊,包括如何監控此端點的使用,請參閱安全部落格中的如何使用區域 AWS STS 端點AWS

服務端點

區域名稱 區域 端點 通訊協定
美國東部 (俄亥俄) us-east-2 iam.amazonaws.com HTTPS
美國東部 (維吉尼亞北部) us-east-1

iam.amazonaws.com

iam-fips.amazonaws.com

HTTPS

HTTPS
美國西部 (加利佛尼亞北部) us-west-1 iam.amazonaws.com HTTPS
美國西部 (奧勒岡) us-west-2 iam.amazonaws.com HTTPS
非洲 (開普敦) af-south-1 iam.amazonaws.com HTTPS
亞太區域 (香港) ap-east-1 iam.amazonaws.com HTTPS
亞太區域 (海德拉巴) ap-south-2 iam.amazonaws.com HTTPS
亞太區域 (雅加達) ap-southeast-3 iam.amazonaws.com HTTPS
亞太區域 (馬來西亞) ap-southeast-5 iam.amazonaws.com HTTPS
亞太區域 (墨爾本) ap-southeast-4 iam.amazonaws.com HTTPS
亞太區域 (孟買) ap-south-1 iam.amazonaws.com HTTPS
亞太區域 (大阪) ap-northeast-3 iam.amazonaws.com HTTPS
亞太區域 (首爾) ap-northeast-2 iam.amazonaws.com HTTPS
亞太區域 (新加坡) ap-southeast-1 iam.amazonaws.com HTTPS
亞太區域 (悉尼) ap-southeast-2 iam.amazonaws.com HTTPS
亞太區域 (東京) ap-northeast-1 iam.amazonaws.com HTTPS
加拿大 (中部) ca-central-1 iam.amazonaws.com HTTPS
加拿大西部 (卡加利) ca-west-1 iam.amazonaws.com HTTPS
歐洲 (法蘭克福) eu-central-1 iam.amazonaws.com HTTPS
歐洲 (愛爾蘭) eu-west-1 iam.amazonaws.com HTTPS
歐洲 (倫敦) eu-west-2 iam.amazonaws.com HTTPS
歐洲 (米蘭) eu-south-1 iam.amazonaws.com HTTPS
歐洲 (巴黎) eu-west-3 iam.amazonaws.com HTTPS
歐洲 (西班牙) eu-south-2 iam.amazonaws.com HTTPS
歐洲 (斯德哥爾摩) eu-north-1 iam.amazonaws.com HTTPS
歐洲 (蘇黎世) eu-central-2 iam.amazonaws.com HTTPS
以色列 (特拉維夫) il-central-1 iam.amazonaws.com HTTPS
中東 (巴林) me-south-1 iam.amazonaws.com HTTPS
中東 (UAE) me-central-1 iam.amazonaws.com HTTPS
南美洲 (聖保羅) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (美國東部) us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (美國西部) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

Service Quotas

名稱 預設 可調整 描述
每個使用者的存取金鑰 每個支援的區域:2 您可以為IAM使用者建立的存取金鑰數量上限。
每個帳戶的客戶受管政策 每個支援的區域:1,500 您可以在此帳戶中建立的客戶受管政策數目上限。
每個帳戶的群組 每個受支援的區域:300 您可以在此帳戶中建立的IAM群組數量上限。
IAM 每個使用者的 群組 每個受支援的區域:10 您可以新增IAM使用者的IAM群組數量上限。
每個提供者物件的身分IAMSAML提供者 每個受支援的區域:10 您可以新增至提供者物件的身分IAMSAML提供者數量上限 (IdPs)。
每個帳戶的執行個體設定檔 每個受支援的區域:1,000 您可以在此帳戶中建立的執行個體設定檔數目上限。
每個SAML供應商的金鑰 每個受支援的區域:10 您可以指派給SAML提供者的金鑰數目上限。
MFA 每個使用者的裝置數 每個支援的 區域:8 您可以為IAM使用者設定的最大MFA裝置數量。
每個群組的受管政策 每個受支援的區域:10 您可以連接至IAM群組的IAM受管政策數目上限。
每個角色的受管政策 每個受支援的區域:10 您可以連接至IAM角色的IAM受管政策數目上限。
每個使用者的受管政策 每個受支援的區域:10 您可以連接到IAM使用者的IAM受管政策數量上限。
受管政策長度 每個支援的區域:6,144 IAM 受管政策中的字元數上限。
OpenId 為每個帳戶連接提供者 每個受支援的區域:100 AWS 帳戶允許的 OpenID 連接器數量上限。
角色信任政策長度 每個受支援的區域:2048 IAM 角色信任政策中的字元數上限。
每個帳戶的角色 每個受支援的區域:1,000 您可以在此帳戶中建立IAM的角色數目上限。
SAML 每個帳戶的提供者 每個受支援的區域:100 您可以在此帳戶中建立的SAML提供者數量上限。
SSH 每個使用者的公有金鑰 每個受支援的區域:5 您可以指派給IAM使用者的SSH公有金鑰數目上限。
每個帳戶的伺服器憑證 每個受支援的區域:20 您可以在此帳戶中存放的伺服器憑證數量上限。
為每個使用者簽署憑證 每個支援的區域:2 您可以為IAM使用者上傳的簽署憑證數量上限。
每個角色的標籤 每個受支援的區域:50 您可以指派給IAM角色的標籤數量上限。
每個使用者的標籤 每個受支援的區域:50 您可以指派給IAM使用者的標籤數量上限。
每個帳戶的使用者數 每個受支援的區域:5,000 您可以為 AWS 帳戶建立IAM的使用者數量上限。
每個受管政策的版本 每個受支援的區域:5 您必須先儲存到此帳戶中受IAM管政策的版本數目上限,才能覆寫現有版本。

如需IAM配額的詳細資訊,請參閱 IAM 使用者指南 中的 IAM 和 AWS STS 配額