本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Systems Manager 终端节点和配额
要以编程方式连接到 AWS 服务,请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型: IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息,请参阅 AWS 服务终端节点。
服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务限额。
以下是该服务的服务端点和服务限额。
相关服务
有关相关服务的端点和配额的信息,请参阅以下主题:
Systems Manager 的服务端点
注意
除下表中记录的 ssm.* 端点外,您的托管式节点还必须允许将 HTTPS(端口 443)出站流量传输到以下端点。
-
ec2messages.* -
ssmmessages.*
有关更多信息,请参阅《AWS Systems Manager 用户指南》中的参考:ec2messages、ssmmessages 和其他 API 操作。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com ssm-fips.us-east-2.api.aws ssm.us-east-2.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com ssm-fips.us-east-1.api.aws ssm.us-east-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com ssm-fips.us-west-1.api.aws ssm.us-west-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com ssm-fips.us-west-2.api.aws ssm.us-west-2.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
ssm.af-south-1.amazonaws.com ssm.af-south-1.api.aws |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
ssm.ap-east-1.amazonaws.com ssm.ap-east-1.api.aws |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 |
ssm.ap-south-2.amazonaws.com ssm.ap-south-2.api.aws |
HTTPS HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 |
ssm.ap-southeast-3.amazonaws.com ssm.ap-southeast-3.api.aws |
HTTPS HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 |
ssm.ap-southeast-5.amazonaws.com ssm.ap-southeast-5.api.aws |
HTTPS HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 |
ssm.ap-southeast-4.amazonaws.com ssm.ap-southeast-4.api.aws |
HTTPS HTTPS |
| 亚太地区(孟买) | ap-south-1 |
ssm.ap-south-1.amazonaws.com ssm.ap-south-1.api.aws |
HTTPS HTTPS |
| 亚太地区(新西兰) | ap-southeast-6 | ssm.ap-southeast-6.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 |
ssm.ap-northeast-3.amazonaws.com ssm.ap-northeast-3.api.aws |
HTTPS HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
ssm.ap-northeast-2.amazonaws.com ssm.ap-northeast-2.api.aws |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
ssm.ap-southeast-1.amazonaws.com ssm.ap-southeast-1.api.aws |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
ssm.ap-southeast-2.amazonaws.com ssm.ap-southeast-2.api.aws |
HTTPS HTTPS |
| 亚太地区(台北) | ap-east-2 |
ssm.ap-east-2.amazonaws.com ssm.ap-east-2.api.aws |
HTTPS HTTPS |
| 亚太地区(泰国) | ap-southeast-7 |
ssm.ap-southeast-7.amazonaws.com ssm.ap-southeast-7.api.aws |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
ssm.ap-northeast-1.amazonaws.com ssm.ap-northeast-1.api.aws |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com ssm-fips.ca-central-1.api.aws ssm.ca-central-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
ssm.ca-west-1.amazonaws.com ssm-fips.ca-west-1.amazonaws.com ssm-fips.ca-west-1.api.aws ssm.ca-west-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
ssm.eu-central-1.amazonaws.com ssm.eu-central-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
ssm.eu-west-1.amazonaws.com ssm.eu-west-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
ssm.eu-west-2.amazonaws.com ssm.eu-west-2.api.aws |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
ssm.eu-south-1.amazonaws.com ssm.eu-south-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
ssm.eu-west-3.amazonaws.com ssm.eu-west-3.api.aws |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 |
ssm.eu-south-2.amazonaws.com ssm.eu-south-2.api.aws |
HTTPS HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
ssm.eu-north-1.amazonaws.com ssm.eu-north-1.api.aws |
HTTPS HTTPS |
| 欧洲(苏黎世) | eu-central-2 |
ssm.eu-central-2.amazonaws.com ssm.eu-central-2.api.aws |
HTTPS HTTPS |
| 以色列(特拉维夫) | il-central-1 |
ssm.il-central-1.amazonaws.com ssm.il-central-1.api.aws |
HTTPS HTTPS |
| 墨西哥(中部) | mx-central-1 |
ssm.mx-central-1.amazonaws.com ssm.mx-central-1.api.aws |
HTTPS HTTPS |
| 中东(巴林) | me-south-1 |
ssm.me-south-1.amazonaws.com ssm.me-south-1.api.aws |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 |
ssm.me-central-1.amazonaws.com ssm.me-central-1.api.aws |
HTTPS HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
ssm.sa-east-1.amazonaws.com ssm.sa-east-1.api.aws |
HTTPS HTTPS |
| AWS GovCloud (美国东部) | us-gov-east-1 |
ssm.us-gov-east-1.amazonaws.com ssm.us-gov-east-1.api.aws |
HTTPS HTTPS |
| AWS GovCloud (美国西部) | us-gov-west-1 |
ssm.us-gov-west-1.amazonaws.com ssm.us-gov-west-1.api.aws |
HTTPS HTTPS |
服务配额
以下各部分列出并介绍了 Systems Manager 的配额,按工具或功能区域分组。
除非另有规定,否则每个配额适用于每个配额 AWS 区域 中的个人 AWS 账户。例如,状态管理器关联数量的默认配额为 2000。这意味着在 AWS 账户 123456789012 中,您可以在美国东部(弗吉尼亚北部)地区创建 2,000 个关联,在美国东部(俄亥俄州)地区创建 2,000 个关联,依此类推。
主题
Application Manager 的服务配额
| 资源 | 默认 |
|---|---|
| Application Manager 中的最大应用程序数 |
100 在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups的基础配额。 |
| 分配给应用程序的最大 AWS 资源数 |
对于基于 AWS CloudFormation 堆栈的应用程序:200 适用于基于 AWS Resource Groups以下条件的应用程序:无限 |
Automation 服务配额
| 资源 | 默认 |
|---|---|
| 自动化并发运行数 |
100 可通过启用自适应并行,将此配额最多提高到 500。 此外,您最多可以运行 400 个包含阻止操作的并行自动化。阻止操作包括 有关自适应并发的更多信息,请参阅《AWS Systems Manager 用户指南》中的允许 Automation 适应您的并发需求。 |
| 自动化队列 |
5000 如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到 Automation 队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 正在同时运行速率控制自动化 |
25 如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行添加到队列中,且状态将显示为 |
| 速率控制自动化队列 |
1000 如果尝试运行的自动化数量超过并发速率控制自动化限制,后续自动化将添加到队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 嵌套自动化的级别数 |
5 父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五个级别。 |
| 自动化执行历史记录存储在系统中的天数 |
30 |
| 自动化变量存储在系统中的天数 |
30 |
| 可加入队列的额外自动化执行数 |
1000 |
| 自动化执行在用户上下文中可运行的最长持续时间 |
12 小时 如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。 |
最大 executeScript 操作运行时间 |
10 分钟 每个 |
最大 executeScript 操作最大输出 |
100KB |
最大 invokeLambdaFunction 操作运行时间 |
5 分钟 每个 |
最大 invokeLambdaFunction 操作输出 |
200 KB |
| 自动化运行手册附件数 |
每个运行手册 5 个 |
| 自动化运行手册附件大小 |
每个运行手册每个附件 256 MB |
| StartAutomationExecutionAPI 操作的每秒事务数 | 1 |
| DescribeAutomationStepExecutionsAPI 操作的每秒事务数 | 3 |
| GetAutomationExecutionAPI 操作的每秒事务数 | 3 |
| DescribeAutomationExecutionsAPI 操作的每秒事务数 | 3 |
| SendAutomationSignalAPI 操作的每秒事务数 | 3 |
| StopAutomationExecutionAPI 操作的每秒事务数 | 1 |
| StartExecutionPreviewAPI 操作的每秒事务数 | 1 |
| GetExecutionPreviewAPI 操作的每秒事务数 | 1 |
分销商服务配额
| 资源 | 默认 |
|---|---|
|
Distributor 程序包中的最大附件数 |
20 |
|
每个 Distributor 程序包中每个附件的最大大小 |
1 GB |
|
每个 Distributor 程序包中的最大文件数 |
1000 |
|
分销商软件包的最大数量 |
500 |
|
每个分发服务器软件包的最大软件包版本数 |
25 |
|
分发服务器中的最大程序包大小 |
20GB |
|
分发服务器中的最大程序包清单大小 |
64 KB |
文档服务配额
| 资源 | 默认 |
|---|---|
| 文档大小 |
每个文档 64 KB |
| 文档总数 |
500 |
| 文档版本 |
每个文档 1000 个 |
| 私下共享的 Systems Manager 文档 |
一个 SSM 文档最多可以共享 1,000 个 AWS 账户。 |
| 公开共享的 Systems Manager 文档 |
5 每人最多 AWS 账户 可以公开共享五个文档。 |
| 每种文档类型的最大收藏次数 |
20 |
Explorer 服务配额
| 资源 | 默认 |
|---|---|
|
资源数据同步的最大数量 |
5 |
Fleet Manager/ AWS Systems Manager GUI Connect的服务配额
| 资源 | 默认 |
|---|---|
|
Systems Manager GUI Connect 并发远程桌面会话的最大数量 |
5 ¹ 将服务配额增加到 50 的请求会自动获得批准。增加的服务限额最长可能需要两个半小时才会生效。 |
|
Systems Manager GUI Connect 远程桌面会话的最长持续时间 |
60 分钟 |
| 连接超时前,Systems Manager GUI Connect 远程桌面会话的最大空闲时间 | 10 分钟 |
| Systems Manager GUI Connect 远程桌面会话的最大连接持久性 |
60 分钟(最大连接持续时间)或 10 分钟(空闲超时限制)。 连接会继续,直到达到最大连接持续时间(60 分钟)或空闲超时限制(10 分钟)。即使 IAM 凭证到期,只要未达到连接持续时间限制,连接仍将继续。 |
¹ Windows Server 标准许可证允许两个并发 RDP 连接。要支持更多连接,你必须从微软购买额外的客户端访问许可证 (CALs),或者从中购买微软远程桌面服务许可证 AWS。有关补充许可证的更多信息,请参阅以下主题:
-
Microsoft 网站上的 Client Access Licenses and Management Licenses
-
《License Manager User Guide》中的 Use License Manager user-based subscriptions for supported software products
清单的服务配额
| 资源 | 默认 |
|---|---|
每个托管节点可在单个 PutInventory API 请求中发送的清单数据项的最大大小 |
1024 KB |
|
资源数据同步的最大数量 |
5 |
|
每次调用每个托管节点收集的最大清单数据大小 |
1 MB 此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集节点的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
每日每个节点收集的最大清单数据大小 |
5000 KB 达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
自定义清单类型的数量 |
20 |
|
自定义清单类型的最大数量 |
200 KB 这是类型而非收集的清单的最大大小。 |
|
自定义清单类型中的最大属性数。 |
50 |
|
清单数据留存的长度 |
30 天 AWS Systems Manager 在最近一次库存更新后,清单会将托管节点数据保留 30 天。此留存配额适用于所有托管节点状态,包括已停止的实例。留存规则的工作原理如下:
如果您需要存储超过 30 天的库存数据,则可以使用 AWS Config 来记录历史记录或定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config 开发人员指南》中的记录托管实例的软件配置。 |
维护时段的服务配额
| 资源 | 默认 |
|---|---|
|
维护时段 |
50 |
|
每个维护时段的任务 |
20 |
|
每个维护时段的目标 |
100 |
|
每项任务的目标 |
10 |
|
维护时段的并发执行数 |
5 |
托管节点的服务配额
| 资源 | 默认 |
|---|---|
| 队列中托管节点的最大数量(Amazon EC2 和混合节点) |
2400 由 Systems Manager 管理的近似最大节点数(每个区域每个 AWS 账户 )。使用率不超过已应用的账户级别配额被认为是安全的。超过此配额可能会导致实例停止与 Systems Manager 通信,但实际容量可能有所不同。 AWS 默认配额值:在 Systems Manager 中,默认队列大小配额设置为 2,400 个托管节点。这是的默认最大安全限制 AWS 账户。我们不建议在不增加限制的情况下扩展至超过该值,因为实例可能会停止与 Systems Manager 通信。如果您超过此限制,则实例可能能够连接到 Systems Manager,尤其是在交错节点启动的情况下,但这尚不确定。 已应用的账户级别配额值:已应用的配额是该账户当前的区域限制。这可能是默认配额,也可能是已 支持 根据客户请求批准的增加限额。超过该限制可能会导致实例停止与 Systems Manager 通信,因为连接尝试次数可能会超过批准的吞吐量。 利用率:利用的配额表示当前处于活动状态并与 Systems Manager 通信的托管节点的大致数量。它是根据五分钟内发出的 UpdateInstanceInformationAPI 调用次数计算得出的。当实例启动、终止或遇到连接问题时,此数字会发生变化。重新启动 SSM Agent 后,该数字也会发生变化。如果将实例配置为比默认的五分钟间隔更频繁地调用 |
| 混合和多云环境中混合激活的机器最大数量 |
标准实例:1000 个 高级实例:高级实例pay-per-use 按需提供。高级实例还允许您使用 AWS Systems Manager 会话管理器连接到非EC2 计算机。 有关激活非EC2 计算机以在混合云和多云环境中使用的更多信息,请参阅《AWS Systems Manager 用户指南》中的为混合云和多云环境设置 Systems Manager。有关启用高级实例的更多信息,请参阅配置实例套餐。 |
的服务配额 OpsCenter
| 资源 | 默认 |
|---|---|
|
最大数量 OpsItems (包括 “打开” 和 “已解决” OpsItems) |
500,000 重要通过与 AWS Security Hub CSPM 集成创建的 OpsItems 目前不受此最大配额的限制。因此,Security Hub CSPM警报可能会在一个账户OpsItems中产生超过50万的费用。 因此,对于高生产环境,我们建议将 Security Hub CSPM 调查结果的范围仅限于高严重性问题。 有关与 Security Hub CSPM OpsCenter 集成和OpsItems定价的更多信息 AWS Systems Manager,请参阅《AWS Systems Manager 用户指南》 AWS Security Hub CSPM中的 “了解与 OpsCenter 集成”。 |
|
OpsItems AWS 账户 每月的最大数量 |
10000 |
|
最大操作数据值大小 |
20 KB |
|
每个关联的自动化 Runbook 的最大数量 OpsItem |
10 |
|
在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目 |
10 |
|
您可以为每个资源指定的最大相关资源数量 OpsItem |
100 |
|
OpsItems 您可以为每人指定的最大关联数量 OpsItem |
10 |
|
重复数据删除字符串的最大长度 |
512 个字符 |
参数存储的服务配额
| 资源 | 默认 |
|---|---|
|
参数的最大数量 |
标准参数:10000 高级参数:10 万个 ¹ |
|
参数值的最大长度 |
标准参数:4 KB 高级参数:8 KB ¹ |
|
每个高级参数的最大参数策略数 |
10 ¹ |
|
保留的最大参数版本数 |
100 |
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
¹ 启用高级参数层将向您的 AWS 账户收费。有关高级参数的更多信息,请参阅《AWS Systems Manager 用户指南》中的管理参数层。
² 您可以提高此 API 操作的最大每秒事务数(TPS),以支持需要同时访问多个参数的应用程序和工作负载。增加 TPS 配额会对您收取费用。 AWS 账户有关更多信息,请参阅《AWS Systems Manager 用户指南》中的提高或重置 Parameter Store 吞吐量。
³ SecureString 参数的吞吐量可能会受到 AWS Key Management Service (AWS KMS) 吞吐量限制的进一步限制,具体取决于区域。有关 AWS KMS 限制的更多信息,请参阅《AWS Key Management Service 开发者指南》中的申请配额。
补丁管理器的服务配额
| 资源 | 默认 |
|---|---|
|
补丁基准 |
50 |
|
每个补丁基准的补丁组数 |
25 |
| 操作历史记录保留 | 最近的 150 个操作 |
会话管理器的服务配额
| 资源 | 默认 |
|---|---|
| DescribeSessionsAPI 操作的每秒事务数 | 6 |
| GetConnectionStatusAPI 操作的每秒事务数 | 50 |
| ResumeSessionAPI 操作的每秒事务数 | 6 |
| StartSessionAPI 操作的每秒事务数 | 3 |
| TerminateSessionAPI 操作的每秒事务数 | 6 |
|
会话终止之前的空闲时间 |
默认值:20 分钟 可配置为 1 至 60 分钟之间。 |
|
执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail中保存所有 API 调用的审计跟踪。 |
状态管理器的服务配额
| 资源 | 默认 |
|---|---|
| CreateAssociation API 操作的每秒事务数 (TPS) | 3 |
| CreateAssociationBatchAPI 操作的每秒事务数 (TPS) | 1 |
| DeleteAssociationAPI 操作的每秒事务数 (TPS) | 2 |
| DescribeAssociationAPI 操作的每秒事务数 (TPS) | 2 |
| DescribeAssociationExecutionsAPI 操作的每秒事务数 (TPS) | 4 |
| DescribeAssociationExecutionTargetsAPI 操作的每秒事务数 (TPS) | 4 |
| DescribeEffectiveInstanceAssociationsAPI 操作的每秒事务数 (TPS) | 1 |
| DescribeInstanceAssociationsStatusAPI 操作的每秒事务数 (TPS) | 2 |
| ListAssociationsAPI 操作的每秒事务数 (TPS) | 4 |
| ListAssociationVersionsAPI 操作的每秒事务数 (TPS) | 4 |
| StartAssociationsOnceAPI 操作的每秒事务数 (TPS) | 2 |
| UpdateAssociation API 操作的每秒事务数 (TPS) | 3 |
| UpdateAssociationStatusAPI 操作的每秒事务数 (TPS) | 3 |
| 最大关联数 |
2000 |
| 每个关联的最大版本数 |
1000 |
| 单个托管节点的最大关联数 | 20 |
