本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Security Token Service 端点和配额
<a name="sts"></a>

要以编程方式连接到 AWS 服务，请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型： IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息，请参阅 [AWS 服务终端节点](rande.md)。

服务配额，也称为限制，是您的 AWS 账户的最大服务资源或操作数量。有关更多信息，请参阅 [AWS 服务限额](aws_service_limits.md)。

以下是该服务的服务端点和服务限额。

**注意**  
AWS 建议在应用程序中使用区域 STS 终端节点，并避免使用全局（旧版）STS 终端节点。区域 STS 端点可以减少延迟，建立冗余并提高会话令牌的有效性。有关配置应用程序以使用区域 STS 终端节点的更多信息，请参阅*AWS SDKs 和工具参考指南*中的[AWS STS 区域化终端节点](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html)。有关全局（传统） AWS STS 终端节点的更多信息，包括如何监控此端点的使用情况，请参阅*AWS 安全博客*中的[如何使用区域 AWS STS 终端节点](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sts-regionalized-endpoints.html)。

## 服务端点
<a name="sts_region"></a>

尽管全球（传统） AWS STS 终端节点`https://sts.amazonaws.com`高度可用，但它托管在美国东部（弗吉尼亚北部）的单个 AWS 区域，与其他终端节点一样，它不提供到其他区域终端节点的自动故障转移。默认情况下，大多数区域终端节点处于活动状态，但您必须手动启用某些区域（如亚太地区（香港））的终端节点。如果您不打算使用某些区域，则可以停用默认情况下启用的任何区域的 STS 终端节点。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/general/latest/gr/sts.html)

## 服务配额
<a name="sts-quotas"></a>

有关 AWS STS 配额的信息，请参阅 [IAM *用户指南中的 IAM* 和 AWS STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)。