本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager 端點和配額
若要以程式設計方式連線至 AWS 服務,您可以使用 endpoint. AWS services,在服務支援的部分或全部 AWS 區域中提供下列端點類型:IPv4 端點、雙堆疊端點和 FIPS 端點。有些服務提供全域端點。如需詳細資訊,請參閱AWS 服務端點。
服務配額也稱為限制,是 AWS 帳戶的服務資源或操作數量上限。如需詳細資訊,請參閱AWS 服務配額。
以下是此服務的服務端點和服務配額。
Systems Manager 的服務端點
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (奧勒岡) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲 (開普敦) | af-south-1 | ssm.af-south-1.amazonaws.com | HTTPS |
| 亞太區域 (香港) | ap-east-1 | ssm.ap-east-1.amazonaws.com | HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 | ssm.ap-south-2.amazonaws.com | HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 | ssm.ap-southeast-3.amazonaws.com | HTTPS |
| 亞太地區 (馬來西亞) | ap-southeast-5 | ssm.ap-southeast-5.amazonaws.com | HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 | ssm.ap-southeast-4.amazonaws.com | HTTPS |
| 亞太區域 (孟買) | ap-south-1 | ssm.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 | ssm.ap-northeast-3.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | ssm.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | ssm.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太區域 (雪梨) | ap-southeast-2 | ssm.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (泰國) | ap-southeast-7 | ssm.ap-southeast-7.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | ssm.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 |
ssm.ca-west-1.amazonaws.com ssm-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | ssm.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | ssm.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | ssm.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (米蘭) | eu-south-1 | ssm.eu-south-1.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | ssm.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (西班牙) | eu-south-2 | ssm.eu-south-2.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | ssm.eu-north-1.amazonaws.com | HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 | ssm.eu-central-2.amazonaws.com | HTTPS |
| 以色列 (特拉維夫) | il-central-1 | ssm.il-central-1.amazonaws.com | HTTPS |
| 墨西哥 (中部) | mx-central-1 | ssm.mx-central-1.amazonaws.com | HTTPS |
| 中東 (巴林) | me-south-1 | ssm.me-south-1.amazonaws.com | HTTPS |
| 中東 (阿拉伯聯合大公國) | me-central-1 | ssm.me-central-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | ssm.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 | ssm.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 | ssm.us-gov-west-1.amazonaws.com | HTTPS |
注意
除了上表中記錄的ssm.*端點之外,您的受管節點也必須允許 HTTPS (連接埠 443) 傳出流量到下列端點。
-
ec2messages.* -
ssmmessages.*
如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的參考:ec2messages、ssmmessages 和其他 API 操作。
快速設定的服務端點
快速設定是一種 AWS Systems Manager 工具,用於快速設定常用的 Amazon Web Services 服務和功能,並採用建議的最佳實務。
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
ssm-quicksetup.us-east-2.amazonaws.com ssm-quicksetup-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 |
ssm-quicksetup.us-east-1.amazonaws.com ssm-quicksetup-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (加州北部) | us-west-1 |
ssm-quicksetup.us-west-1.amazonaws.com ssm-quicksetup-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (奧勒岡) | us-west-2 |
ssm-quicksetup.us-west-2.amazonaws.com ssm-quicksetup-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (孟買) | ap-south-1 | ssm-quicksetup.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | ssm-quicksetup.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | ssm-quicksetup.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太區域 (雪梨) | ap-southeast-2 | ssm-quicksetup.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | ssm-quicksetup.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 |
ssm-quicksetup.ca-central-1.amazonaws.com ssm-quicksetup-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | ssm-quicksetup.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | ssm-quicksetup.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | ssm-quicksetup.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | ssm-quicksetup.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | ssm-quicksetup.eu-north-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | ssm-quicksetup.sa-east-1.amazonaws.com | HTTPS |
相關服務
如需相關服務端點的資訊,請參閱下列主題:
-
AWS AppConfig – AWS AppConfig 端點和配額
-
Incident Manager – AWS Systems Manager Incident Manager 端點和配額
-
AWS Systems Manager 適用於 SAP 的 - AWS Systems Manager 適用於 SAP 端點和配額
Service Quotas
下列各節列出並描述 Systems Manager 的配額,依工具或功能區域分組。
除非另有說明,否則每個配額適用於每個 AWS 區域 中的個別 AWS 帳戶。例如,State Manager 關聯數目的預設配額為 2,000。這表示在 AWS 帳戶 123456789012 中,您可以在美國東部 (維吉尼亞北部) 區域建立 2,000 個關聯,在美國東部 (俄亥俄) 區域建立 2,000 個關聯,以此類推。
主題
Application Manager 的服務配額
| 資源 | 預設 |
|---|---|
| Application Manager 中的應用程式數量上限 |
100 當您在 Application Manager 中新增應用程式時,Systems Manager 會自動建立資源群組,以組織該應用程式的所有資源。應用程式的最大數量是根據 的基礎配額 AWS Resource Groups。 |
| 指派給應用程式 AWS 的資源數目上限 |
對於以 AWS CloudFormation 堆疊為基礎的應用程式:200 對於基於 的應用程式 AWS Resource Groups:無限制 |
自動化的服務配額
| 資源 | 預設 |
|---|---|
| 同時執行自動化 |
100 啟用自適應並行,此配額最多可增加至 500 個。 此外,您最多可以執行 400 個具有封鎖動作的並行自動化。封鎖動作包括 如需自適應並行的詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的允許自動化適應您的並行需求。 |
| 自動化佇列 |
5,000 如果您嘗試執行的自動化數量超過並行自動化限制,後續自動化就會新增至自動化佇列。當自動化完成 (或達到結束狀態) 時,佇列中的第一個自動化就會啟動。 |
| 同時執行速率控制自動化 |
25 如果您嘗試執行比並行速率控制自動化限制更多的速率控制自動化,Systems Manager 會將後續速率控制自動化新增至佇列,並顯示 狀態 |
| 速率控制自動化佇列 |
1,000 如果您嘗試執行的自動化數量超過並行速率控制自動化限制,後續自動化就會新增至佇列。當自動化完成 (或達到結束狀態) 時,佇列中的第一個自動化就會啟動。 |
| 巢狀自動化的層級數 |
5 父層級 Automation Runbook 可以啟動子層級 Automation Runbook。這代表巢狀自動化的一個層級。子層級 Automation Runbook 可以啟動另一個 Automation Runbook,導致兩個層級的巢狀自動化。這最多可持續低於頂層父系 Automation Runbook 的五個層級。 |
| 自動化執行歷程記錄儲存在系統中的天數 |
30 |
| 自動化變數儲存在系統中的天數 |
30 |
| 可加入佇列的額外自動化執行數 |
1,000 |
| 自動化執行可在使用者內容中執行的持續時間上限 |
12 小時 如果您預計自動化會執行超過 12 小時,您必須使用服務角色 (或採用角色) 來執行自動化。 |
executeScript 動作執行時間上限 |
10 分鐘 每個 |
executeScript 動作最大輸出 |
100 KB |
invokeLambdaFunction 動作執行時間上限 |
5 分鐘 每個 |
invokeLambdaFunction 動作輸出上限 |
200 KB |
| Automation Runbook 附件的數量 |
每個 Runbook 5 個 |
| Automation Runbook 附件的大小 |
每個附件每個 Runbook 256 MB |
| StartAutomationExecution API 動作的每秒交易數 | 1 |
| DescribeAutomationStepExecutions API 動作的每秒交易數 | 3 |
| GetAutomationExecution API 動作的每秒交易數 | 3 |
| DescribeAutomationExecutions API 動作的每秒交易數 | 3 |
| SendAutomationSignal API 動作的每秒交易數 | 3 |
| StopAutomationExecution API 動作的每秒交易數 | 1 |
| StartExecutionPreview API 動作的每秒交易數 | 1 |
| GetExecutionPreview API 動作的每秒交易數 | 1 |
經銷商的服務配額
| 資源 | 預設 |
|---|---|
|
Distributor 套件中的附件數目上限 |
20 |
|
Distributor 套件中每個附件的大小上限 |
1 GB |
|
Distributor 套件中的檔案數量上限 |
1,000 |
|
Distributor 套件數量上限 |
500 |
|
每個分發者套件的套件版本數上限 |
25 |
|
分發者中的套件大小上限 |
20 GB |
|
分發者中的套件資訊清單大小上限 |
64 KB |
文件的服務配額
| 資源 | 預設 |
|---|---|
| 文件大小 |
每份文件 64 KB |
| 文件總數 |
500 |
| 文件版本 |
每份文件 1,000 個 |
| 私有共用 Systems Manager 文件 |
單一 SSM 文件最多可與 1,000 個 共用 AWS 帳戶。 |
| 公開共用的 Systems Manager 文件 |
5 每個 AWS 帳戶 最多可公開共用五個文件。 |
| 每個文件類型的最愛數量上限 |
20 |
Explorer 的服務配額
| 資源 | 預設 |
|---|---|
|
資源資料同步數目上限 |
5 |
Fleet Manager 的服務配額
| 資源 | 預設 |
|---|---|
|
AWS Systems Manager GUI Connect 遠端桌面工作階段的持續時間上限 |
60 分鐘 |
|
AWS Systems Manager GUI Connect 並行遠端桌面工作階段數目上限 |
5 服務配額增加請求最多可自動核准 25 個。增加服務配額最多可能需要兩個半小時才能生效。 |
庫存的服務配額
| 資源 | 預設 |
|---|---|
每個受管節點可在單一 PutInventory API 請求中傳送的庫存資料項目大小上限 |
1024 KB |
|
資源資料同步數目上限 |
5 |
|
每個呼叫每個受管節點收集的庫存資料大小上限 |
1 MB 這樣做可以讓大部分庫存集合案例的支援達到最大。達到此配額時,不會為節點收集新的庫存資料。先前收集的庫存資料會存放著,直到過期為止。 |
|
每天每個節點收集的庫存資料大小上限 |
5,000 KB 當達到此配額時,就不會再為執行個體收集新的庫存資料。先前收集的庫存資料會存放著,直到過期為止。 |
|
自訂庫存類型的數量 |
20 |
|
自訂庫存類型的大小上限 |
200 KB 這是類型的大小上限,而非所收集的庫存大小上限。 |
|
自訂庫存類型中的屬性數目上限 |
50 |
|
庫存資料保留的時間長度 |
30 天 如果您終止設定為收集庫存資料的受管節點,Systems Manager 會保留庫存資料 30 天,然後將其刪除。對於執行中的節點,會刪除超過 30 天的庫存資料。 如果您需要存放庫存資料超過 30 天,您可以使用 AWS Config 記錄歷史記錄或定期查詢,並將資料上傳至 Amazon S3 儲存貯體。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的錄製受管執行個體的軟體組態。 |
維護 Windows 的服務配額
| 資源 | 預設 |
|---|---|
|
維護時段 |
50 |
|
每個維護時段的任務數 |
20 |
|
每個維護時段的目標數 |
100 |
|
每個任務的目標數 |
10 |
|
維護時段的並行執行數 |
5 |
受管節點的服務配額
| 資源 | 預設 |
|---|---|
| 機群中受管節點 (Amazon EC2 和混合) 的數量上限 |
2,400 如果您的使用案例需要更多受管節點,請聯絡 支援 以增加機群大小。 |
| 混合多雲端環境中啟用混合模式的機器數量上限 |
標準執行個體:1,000 進階執行個體:進階執行個體可按用量付費。進階執行個體也可讓您使用 AWS Systems Manager Session Manager 連線至non-EC2 機器。 如需啟用non-EC2 機器以用於混合多雲端環境的詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的為混合多雲端環境設定 Systems Manager。如需啟用進階執行個體的詳細資訊,請參閱設定執行個體層。 |
OpsCenter 的服務配額
| 資源 | 預設 |
|---|---|
|
OpsItems 數目上限 (包括 Open 和 Resolved OpsItems) |
500,000 重要OpsItems 與 AWS Security Hub 整合所建立的 目前不受此最大配額的限制。因此,Security Hub 提醒可以在OpsItems帳戶中建立超過 500,000 個收費項目。 因此,對於高生產環境,我們建議將 Security Hub 問題清單的範圍限制為僅高嚴重性的問題。 如需 OpsCenter 與 Security Hub 整合和 中OpsItems定價的詳細資訊 AWS Systems Manager,請參閱AWS Systems Manager 《 使用者指南》中的了解 OpsCenter 與 整合 AWS Security Hub。 |
|
AWS 帳戶 每月 OpsItems數量上限 |
10,000 |
|
營運資料值大小上限 |
20 KB |
|
每個 OpsItem 相關聯的自動化 Runbook 數量上限 |
10 |
|
存放在單一關聯 Runbook 下之營運資料中的自動化 Runbook 執行數量上限 |
10 |
|
每個 OpsItem 可以指定的相關資源數量上限 |
100 |
|
每個 OpsItem 可以指定的相關 OpsItem 數量上限 |
10 |
|
重複資料刪除字串的長度上限 |
512 個字元 |
參數存放區的服務配額
| 資源 | 預設 |
|---|---|
|
參數數量上限 |
標準參數:10,000 進階參數:100,000 1 |
|
參數值的大小上限 |
標準參數:4 KB 進階參數:8 KB 1 |
|
每個進階參數的參數政策數目上限 |
10 1 |
|
保留的參數版本數目上限 |
100 |
下列 API 動作的每秒交易數: |
|
|
下列 API 動作的每秒交易數: |
|
|
下列 API 動作的每秒交易數: |
|
1 啟用進階參數層會對您的 產生費用 AWS 帳戶。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的管理參數層。
2 您可以提高此 API 動作的每秒交易數上限 (TPS),以支援需要同時存取多個參數的應用程式和工作負載。增加 TPS 配額會對您的 產生費用 AWS 帳戶。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的增加或重設參數存放區輸送量。
3 SecureString 參數的輸送量可能會受到 AWS Key Management Service (AWS KMS) 輸送量限制的進一步限制,視區域而定。如需 AWS KMS 限制的詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的請求配額。
修補程式管理員的服務配額
| 資源 | 預設 |
|---|---|
|
修補基準 |
50 |
|
每個修補程式基準的修補程式群組數 |
25 |
| 操作歷史記錄保留 | 最近的 150 個操作 |
| 執行歷史記錄保留 |
30 天 每個命令的歷史記錄最多可供使用 30 天。此外,您可以將所有日誌檔案的副本存放在 Amazon Simple Storage Service 中,或擁有所有 API 呼叫的稽核線索 AWS CloudTrail。 |
Session Manager 的服務配額
| 資源 | 預設 |
|---|---|
| DescribeSessions API 動作的每秒交易數 | 6 |
| GetConnectionStatus API 動作的每秒交易數 | 50 |
| ResumeSession API 動作的每秒交易數 | 6 |
| StartSession API 動作的每秒交易數 | 3 |
| TerminateSession API 動作的每秒交易數 | 6 |
|
工作階段終止之前的閒置時間 |
預設:20 分鐘 可設定為 1 到 60 分鐘。 |
|
執行歷史記錄保留 |
30 天 每個命令的歷史記錄最多可供使用 30 天。此外,您可以在 Amazon Simple Storage Service 中存放所有日誌檔案的副本,或在 中擁有所有 API 呼叫的稽核線索 AWS CloudTrail。 |
State Manager 的服務配額
| 資源 | 預設 |
|---|---|
| CreateAssociation API 動作的每秒交易數 (TPS) | 3 |
| CreateAssociationBatch API 動作的每秒交易數 (TPS) | 1 |
| DeleteAssociation API 動作的每秒交易數 (TPS) | 2 |
| DescribeAssociation API 動作的每秒交易數 (TPS) | 2 |
| DescribeAssociationExecutions API 動作的每秒交易數 (TPS) | 4 |
| DescribeAssociationExecutionTargets API 動作的每秒交易數 (TPS) | 4 |
| DescribeEffectiveInstanceAssociations API 動作的每秒交易數 (TPS) | 1 |
| DescribeInstanceAssociationsStatus API 動作的每秒交易數 (TPS) | 2 |
| ListAssociations API 動作的每秒交易數 (TPS) | 4 |
| ListAssociationVersions API 動作的每秒交易數 (TPS) | 4 |
| StartAssociationsOnce API 動作的每秒交易數 (TPS) | 2 |
| UpdateAssociation API 動作的每秒交易數 (TPS) | 3 |
| UpdateAssociationStatus API 動作的每秒交易數 (TPS) | 3 |
| 關聯數目上限 |
2,000 |
| 每個關聯的版本數目上限 |
1,000 |
| 針對單一受管節點的關聯數目上限 | 20 |
