AWS Systems Manager 端点和限额
要通过编程方式连接到 AWS 服务,您需要使用端点。AWS 服务在该服务支持的部分或所有 AWS 区域提供以下端点类型:IPv4 端点、双堆栈端点和 FIPS 端点。部分服务提供全局端点。有关更多信息,请参阅 AWS 服务终端节点。
服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS 服务限额。
以下是该服务的服务端点和服务限额。
相关服务
有关相关服务的端点和配额的信息,请参阅以下主题:
Systems Manager 的服务端点
注意
除下表中记录的 ssm.* 端点外,您的托管式节点还必须允许将 HTTPS(端口 443)出站流量传输到以下端点。
-
ec2messages.* -
ssmmessages.*
有关更多信息,请参阅《AWS Systems Manager 用户指南》中的参考:ec2messages、ssmmessages 和其他 API 操作。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
ssm.us-east-2.amazonaws.com ssm-fips.us-east-2.amazonaws.com ssm-fips.us-east-2.api.aws ssm.us-east-2.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
ssm.us-east-1.amazonaws.com ssm-fips.us-east-1.amazonaws.com ssm-fips.us-east-1.api.aws ssm.us-east-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
ssm.us-west-1.amazonaws.com ssm-fips.us-west-1.amazonaws.com ssm-fips.us-west-1.api.aws ssm.us-west-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
ssm.us-west-2.amazonaws.com ssm-fips.us-west-2.amazonaws.com ssm-fips.us-west-2.api.aws ssm.us-west-2.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
ssm.af-south-1.amazonaws.com ssm.af-south-1.api.aws |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
ssm.ap-east-1.amazonaws.com ssm.ap-east-1.api.aws |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 |
ssm.ap-south-2.amazonaws.com ssm.ap-south-2.api.aws |
HTTPS HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 |
ssm.ap-southeast-3.amazonaws.com ssm.ap-southeast-3.api.aws |
HTTPS HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 |
ssm.ap-southeast-5.amazonaws.com ssm.ap-southeast-5.api.aws |
HTTPS HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 |
ssm.ap-southeast-4.amazonaws.com ssm.ap-southeast-4.api.aws |
HTTPS HTTPS |
| 亚太地区(孟买) | ap-south-1 |
ssm.ap-south-1.amazonaws.com ssm.ap-south-1.api.aws |
HTTPS HTTPS |
| 亚太地区(新西兰) | ap-southeast-6 |
ssm.ap-southeast-6.amazonaws.com ssm.ap-southeast-6.api.aws |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 |
ssm.ap-northeast-3.amazonaws.com ssm.ap-northeast-3.api.aws |
HTTPS HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
ssm.ap-northeast-2.amazonaws.com ssm.ap-northeast-2.api.aws |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
ssm.ap-southeast-1.amazonaws.com ssm.ap-southeast-1.api.aws |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
ssm.ap-southeast-2.amazonaws.com ssm.ap-southeast-2.api.aws |
HTTPS HTTPS |
| 亚太地区(台北) | ap-east-2 |
ssm.ap-east-2.amazonaws.com ssm.ap-east-2.api.aws |
HTTPS HTTPS |
| 亚太地区(泰国) | ap-southeast-7 |
ssm.ap-southeast-7.amazonaws.com ssm.ap-southeast-7.api.aws |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
ssm.ap-northeast-1.amazonaws.com ssm.ap-northeast-1.api.aws |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
ssm.ca-central-1.amazonaws.com ssm-fips.ca-central-1.amazonaws.com ssm-fips.ca-central-1.api.aws ssm.ca-central-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 |
ssm.ca-west-1.amazonaws.com ssm-fips.ca-west-1.amazonaws.com ssm-fips.ca-west-1.api.aws ssm.ca-west-1.api.aws |
HTTPS HTTPS HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
ssm.eu-central-1.amazonaws.com ssm.eu-central-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
ssm.eu-west-1.amazonaws.com ssm.eu-west-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
ssm.eu-west-2.amazonaws.com ssm.eu-west-2.api.aws |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
ssm.eu-south-1.amazonaws.com ssm.eu-south-1.api.aws |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
ssm.eu-west-3.amazonaws.com ssm.eu-west-3.api.aws |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 |
ssm.eu-south-2.amazonaws.com ssm.eu-south-2.api.aws |
HTTPS HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
ssm.eu-north-1.amazonaws.com ssm.eu-north-1.api.aws |
HTTPS HTTPS |
| 欧洲(苏黎世) | eu-central-2 |
ssm.eu-central-2.amazonaws.com ssm.eu-central-2.api.aws |
HTTPS HTTPS |
| 以色列(特拉维夫) | il-central-1 |
ssm.il-central-1.amazonaws.com ssm.il-central-1.api.aws |
HTTPS HTTPS |
| 墨西哥(中部) | mx-central-1 |
ssm.mx-central-1.amazonaws.com ssm.mx-central-1.api.aws |
HTTPS HTTPS |
| 中东(巴林) | me-south-1 |
ssm.me-south-1.amazonaws.com ssm.me-south-1.api.aws |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 |
ssm.me-central-1.amazonaws.com ssm.me-central-1.api.aws |
HTTPS HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
ssm.sa-east-1.amazonaws.com ssm.sa-east-1.api.aws |
HTTPS HTTPS |
| AWS GovCloud(美国东部) | us-gov-east-1 |
ssm.us-gov-east-1.amazonaws.com ssm.us-gov-east-1.api.aws |
HTTPS HTTPS |
| AWS GovCloud(美国西部) | us-gov-west-1 |
ssm.us-gov-west-1.amazonaws.com ssm.us-gov-west-1.api.aws |
HTTPS HTTPS |
服务配额
以下各部分列出并介绍了 Systems Manager 的配额,按工具或功能区域分组。
除非另有说明,否则每个配额适用于每个 AWS 账户中的 AWS 区域。例如,状态管理器关联数量的默认配额为 2000。这意味着,在 AWS 账户 123456789012 中,您可以在美国东部(弗吉尼亚州北部)区域创建 2000 个关联,在美国东部(俄亥俄州)区域创建 2000 个关联,以此类推。
主题
Application Manager 的服务配额
| 资源 | 默认值 |
|---|---|
| Application Manager 中的最大应用程序数 |
100 在 Application Manager 中添加应用程序时,Systems Manager 会自动创建一个资源组,来组织该应用程序的所有资源。应用程序的最大数量取决于 AWS Resource Groups 的基础配额。 |
| 分配给应用程序的 AWS 资源的最大数量 |
对于基于 AWS CloudFormation 堆栈的应用程序:200 对于基于 AWS Resource Groups 的应用程序:无限制 |
Automation 服务配额
| 资源 | 默认值 |
|---|---|
| 自动化并发运行数 |
100 可通过启用自适应并行,将此配额最多提高到 500。 此外,您最多可以运行 400 个包含阻止操作的并行自动化。阻止操作包括 有关自适应并发的更多信息,请参阅《AWS Systems Manager 用户指南》中的允许 Automation 适应您的并发需求。 |
| 自动化队列 |
5000 如果尝试运行的自动化数量超过并发自动化限制,后续自动化将添加到 Automation 队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 正在同时运行速率控制自动化 |
25 如果您正尝试运行的速率控制自动化数量超出同时运行的速率控制自动化限制,则 Systems Manager 会将后续速率控制自动化运行添加到队列中,且状态将显示为 |
| 速率控制自动化队列 |
1000 如果尝试运行的自动化数量超过并发速率控制自动化限制,后续自动化将添加到队列中。自动化完成(或达到最终状态)后,队列中的第一个自动化将启动。 |
| 嵌套自动化的级别数 |
5 父级自动化运行手册可以启动子级自动化运行手册。这表示嵌套自动化的一个级别。子级自动化运行手册可以启动另一个自动化运行手册,从而产生两级嵌套自动化。这最多可以继续顶级父自动化运行手册下面的五个级别。 |
| 自动化执行历史记录存储在系统中的天数 |
30 |
| 自动化变量存储在系统中的天数 |
30 |
| 可加入队列的额外自动化执行数 |
1000 |
| 自动化执行在用户上下文中可运行的最长持续时间 |
12 小时 如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。 |
最大 executeScript 操作运行时间 |
10 分钟 每个 |
最大 executeScript 操作最大输出 |
100KB |
最大 invokeLambdaFunction 操作运行时间 |
5 分钟 每个 |
最大 invokeLambdaFunction 操作输出 |
200 KB |
| 自动化运行手册附件数 |
每个运行手册 5 个 |
| 自动化运行手册附件大小 |
每个运行手册每个附件 256 MB |
| StartAutomationExecution API 操作的每秒事务数 | 1 |
| DescribeAutomationStepExecutions API 操作的每秒事务数 | 3 |
| GetAutomationExecution API 操作的每秒事务数 | 3 |
| DescribeAutomationExecutions API 操作的每秒事务数 | 3 |
| SendAutomationSignal API 操作的每秒事务数 | 3 |
| StopAutomationExecution API 操作的每秒事务数 | 1 |
| StartExecutionPreview API 操作的每秒事务数 | 1 |
| GetExecutionPreview API 操作的每秒事务数 | 1 |
分销商服务配额
| 资源 | 默认值 |
|---|---|
|
Distributor 程序包中的最大附件数 |
20 |
|
每个 Distributor 程序包中每个附件的最大大小 |
1 GB |
|
每个 Distributor 程序包中的最大文件数 |
1000 |
|
分销商软件包的最大数量 |
500 |
|
每个分发服务器软件包的最大软件包版本数 |
25 |
|
分发服务器中的最大程序包大小 |
20GB |
|
分发服务器中的最大程序包清单大小 |
64 KB |
文档服务配额
| 资源 | 默认值 |
|---|---|
| 文档大小 |
每个文档 64 KB |
| 文档总数 |
500 |
| 文档版本 |
每个文档 1000 个 |
| 私下共享的 Systems Manager 文档 |
单个 SSM 文档最多可与 1,000 个 AWS 账户 共享。 |
| 公开共享的 Systems Manager 文档 |
5 每个 AWS 账户 可公开共享最多五个文档。 |
| 每种文档类型的最大收藏次数 |
20 |
Explorer 服务配额
| 资源 | 默认值 |
|---|---|
|
资源数据同步的最大数量 |
5 |
Fleet Manager/AWS Systems Manager GUI Connect 的服务配额
| 资源 | 默认值 |
|---|---|
|
Systems Manager GUI Connect 并发远程桌面会话的最大数量 |
5 ¹ 不超过 50 的增加服务限额请求会自动获批。增加的服务限额最长可能需要两个半小时才会生效。 |
|
Systems Manager GUI Connect 远程桌面会话的最长持续时间 |
60 分钟 |
| 连接超时前,Systems Manager GUI Connect 远程桌面会话的最大空闲时间 | 10 分钟 |
| Systems Manager GUI Connect 远程桌面会话的最大连接持久性 |
60 分钟(最大连接持续时间)或 10 分钟(空闲超时限制)。 连接会继续,直到达到最大连接持续时间(60 分钟)或空闲超时限制(10 分钟)。即使 IAM 凭证到期,只要未达到连接持续时间限制,连接仍将继续。 |
¹ Windows Server 标准许可证允许两个并发 RDP 连接。要支持更多连接,必须从 Microsoft 购买额外的客户端访问许可证(CAL),或从 AWS 购买 Microsoft 远程桌面服务许可证。有关补充许可证的更多信息,请参阅以下主题:
-
Microsoft 网站上的 Client Access Licenses and Management Licenses
-
《License Manager User Guide》中的 Use License Manager user-based subscriptions for supported software products
清单的服务配额
| 资源 | 默认值 |
|---|---|
每个托管节点可在单个 PutInventory API 请求中发送的清单数据项的最大大小 |
1024 KB |
|
资源数据同步的最大数量 |
5 |
|
每次调用每个托管节点收集的最大清单数据大小 |
1 MB 此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集节点的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
每日每个节点收集的最大清单数据大小 |
5,000 KB 达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。 |
|
自定义清单类型的数量 |
20 |
|
自定义清单类型的最大数量 |
200 KB 这是类型而非收集的清单的最大大小。 |
|
自定义清单类型中的最大属性数。 |
50 |
|
清单数据留存的长度 |
30 天 在最近一次清单更新后,AWS Systems Manager 清单会将托管节点数据保留 30 天。此留存配额适用于所有托管节点状态,包括已停止的实例。留存规则的工作原理如下:
如果需要将清单数据存储 30 天以上,您可以使用 AWS Config 来记录历史记录、定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅《AWS Config Developer Guide》中的 Recording Software Configuration for Managed Instances。 |
维护时段的服务配额
| 资源 | 默认值 |
|---|---|
|
维护时段 |
50 |
|
每个维护时段的任务 |
20 |
|
每个维护时段的目标 |
100 |
|
每项任务的目标 |
10 |
|
维护时段的并发执行数 |
5 |
托管节点的服务配额
| 资源 | 默认值 |
|---|---|
| 实例集中托管节点(Amazon EC2 和混合节点)的最大数量 |
2400 由 Systems Manager 管理的近似最大节点数(每个区域每个 AWS 账户)。使用率不超过已应用的账户级别配额被认为是安全的。超过此配额可能会导致实例停止与 Systems Manager 通信,但实际容量可能有所不同。 AWS 默认配额值:在 Systems Manager 中,默认实例集大小配额设置为 2400 个托管节点。这是 AWS 账户的默认最大安全限制。我们不建议在不增加限制的情况下扩展至超过该值,因为实例可能会停止与 Systems Manager 通信。如果您超过此限制,则实例可能能够连接到 Systems Manager,尤其是在交错节点启动的情况下,但这尚不确定。 已应用的账户级别配额值:已应用的配额是该账户当前的区域限制。这可能是默认配额,也可能是 支持 根据客户请求已批准的增加配额。超过该限制可能会导致实例停止与 Systems Manager 通信,因为连接尝试次数可能会超过批准的吞吐量。 利用率:利用的配额表示当前处于活动状态并与 Systems Manager 通信的托管节点的大致数量。它是根据在五分钟内进行的 UpdateInstanceInformation API 调用的次数计算得出的。当实例启动、终止或遇到连接问题时,此数字会发生变化。重新启动 SSM Agent 后,该数字也会发生变化。如果将实例配置为比默认的五分钟间隔更频繁地调用 |
| 混合和多云环境中混合激活的机器最大数量 |
标准实例:1000 个 高级实例:高级实例按使用量收费。高级实例还使您能够通过使用 AWS Systems Manager Session Manager 连接到非 EC2 机器。 有关在混合和多云环境中激活非 EC2 机器的更多信息,请参阅《AWS Systems Manager 用户指南》中的为混合和多云环境设置 Systems Manager。有关启用高级实例的更多信息,请参阅配置实例套餐。 |
OpsCenter 的服务配额
| 资源 | 默认值 |
|---|---|
|
OpsItems 的最大数量(包括打开和已解析的 OpsItems) |
500,000 重要通过与 AWS Security Hub CSPM 集成创建的 OpsItems 目前不受此最大配额的限制。因此,Security Hub 警报可以在账户中创建超过 50 万个可收费 OpsItems。 因此,对于高负载生产环境,建议将 Security Hub 调查发现范围限定为仅高严重性问题。 有关 OpsCenter 与 Security Hub 的集成以及 AWS Systems Manager 中 OpsItems 定价的更多信息,请参阅《AWS Systems Manager 用户指南》中的了解 OpsCenter 与 AWS Security Hub CSPM 的集成。 |
|
每个AWS 账户每月的最大 OpsItem 数 |
10000 |
|
最大操作数据值大小 |
20 KB |
|
每个 OpsItem 的关联的 Automation 运行手册的最大数目 |
10 |
|
在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目 |
10 |
|
可为每个 OpsItem 指定的相关资源的最大数目 |
100 |
|
可以为每个 OpsItem 指定的相关 OpsItem 的最大数目 |
10 |
|
重复数据删除字符串的最大长度 |
512 个字符 |
参数存储的服务配额
| 资源 | 默认值 |
|---|---|
|
参数的最大数量 |
标准参数:10000 高级参数:10 万个 ¹ |
|
参数值的最大长度 |
标准参数:4 KB 高级参数:8 KB ¹ |
|
每个高级参数的最大参数策略数 |
10 ¹ |
|
保留的最大参数版本数 |
100 |
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
|
以下 API 操作的每秒事务数: |
|
¹ 启用高级参数层将向您的 AWS 账户收费。有关高级参数的更多信息,请参阅《AWS Systems Manager 用户指南》中的管理参数层。
² 您可以提高此 API 操作的最大每秒事务数(TPS),以支持需要同时访问多个参数的应用程序和工作负载。提高 TPS 配额将向您的 AWS 账户收费。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的提高或重置 Parameter Store 吞吐量。
³ SecureString 参数的吞吐量可能会受到 AWS Key Management Service(AWS KMS)吞吐量限制的进一步限制,具体取决于区域。有关 AWS KMS 限制的更多信息,请参阅《AWS Key Management Service Developer Guide》中的 Request quotas。
补丁管理器的服务配额
| 资源 | 默认值 |
|---|---|
|
补丁基准 |
50 |
|
每个补丁基准的补丁组数 |
25 |
| 操作历史记录保留 | 最近的 150 个操作 |
会话管理器的服务配额
| 资源 | 默认值 |
|---|---|
| DescribeSessions API 操作的每秒事务数 | 6 |
| GetConnectionStatus API 操作的每秒事务数 | 50 |
| ResumeSession API 操作的每秒事务数 | 6 |
| StartSession API 操作的每秒事务数 | 3 |
| TerminateSession API 操作的每秒事务数 | 6 |
|
会话终止之前的空闲时间 |
默认值:20 分钟 可配置为 1 至 60 分钟之间。 |
|
执行历史记录保留 |
30 天 每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本,或在 AWS CloudTrail 中保存所有 API 调用的审计跟踪。 |
状态管理器的服务配额
| 资源 | 默认值 |
|---|---|
| CreateAssociation API 操作的每秒事务数(TPS) | 3 |
| CreateAssociationBatch API 操作的每秒事务数(TPS) | 1 |
| DeleteAssociation API 操作的每秒事务数(TPS) | 2 |
| DescribeAssociation API 操作的每秒事务数(TPS) | 2 |
| DescribeAssociationExecutions API 操作的每秒事务数(TPS) | 4 |
| DescribeAssociationExecutionTargets API 操作的每秒事务数(TPS) | 4 |
| DescribeEffectiveInstanceAssociations API 操作的每秒事务数(TPS) | 1 |
| DescribeInstanceAssociationsStatus API 操作的每秒事务数(TPS) | 2 |
| ListAssociations API 操作的每秒事务数(TPS) | 4 |
| ListAssociationVersions API 操作的每秒事务数(TPS) | 4 |
| StartAssociationsOnce API 操作的每秒事务数(TPS) | 2 |
| UpdateAssociation API 操作的每秒事务数(TPS) | 3 |
| UpdateAssociationStatus API 操作的每秒事务数(TPS) | 3 |
| 最大关联数 |
2000 |
| 每个关联的最大版本数 |
1000 |
| 单个托管节点的最大关联数 | 20 |
