Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

AWS 服务限制

下表提供了针对 AWS 账户的 AWS 服务默认限制。除非另有说明,否则每个区域都有各自的限制。许多服务包含无法更改的限制。有关特定服务限制的更多信息,请参阅针对该服务的文档。

AWS Trusted Advisor 提供了服务限制检查功能 (在 Performance 类别),以显示某些服务的某些方面的使用情况和限制。有关更多信息,请参阅 Trusted Advisor 常见问题中的服务限制检查问题

您可以通过执行以下步骤来请求提高限制。我们不会立即授予这些提高,因此,您的提高请求可能需要几天才能生效。

申请提高限制

  1. 打开 AWS Support Center 页面,登录 (如有必要),然后选择 Create Case

  2. 对于 Regarding,选择 Service Limit Increase

  3. 填写 Limit TypeUse Case DescriptionContact method。如果这是紧急请求,请选择 Phone 而不是 Web 作为联系方法。

  4. 选择 Submit

默认限制

Amazon API Gateway 限制

在 Amazon API Gateway 中配置和运行 API 时存在以下限制,这些限制可根据请求来增大,以便优化在 Amazon API Gateway 中部署的 API 的性能。

资源或操作 默认限制
每个账户的限制率 每秒 10000 个请求 (rps),额外的突增容量由令牌桶算法提供,使用的最大存储桶容量为 5000 个请求。
每个账户的 API 数 (或 RestApi数) 60
每个账户的 API 密钥 500
每个 API 的自定义授权方 10
每个账户的客户端证书 60
每个 API 的文档部分 2000
每个 API 的资源 300
每个 API 的阶段 10
每个账户的使用计划 300
每个 API 密钥的使用计划 10

只能对特定 API 提高所有的每 API 限制。

有关这些限制的更多信息,请参阅 API 网关 开发人员指南 中的 Amazon API Gateway 中的限制

AWS Application Discovery Service 限制

资源 默认限制
有检测信号,但未收集数据的不活动代理 10000
正在向服务发送数据的活动代理 250
每天所有代理收集的数据总量 10GB
在清除前的数据存储持续时间 90 天

Amazon AppStream 限制

重要

此信息只适用于较旧版本的 Amazon AppStream。

一个 Amazon AppStream 账户具有最多五个并发流会话的服务限制:

  • 使用交互式向导时,最多两个并发流应用程序部署。

  • BuildingActiveError 状态下,最多三个流应用程序。

有关更多信息,请参阅 Amazon AppStream Developer Guide 中的 Amazon AppStream 应用程序生命周期

Amazon AppStream 2.0 限制

每账户每区域的默认限制

资源 默认限制
堆栈 5
机群 5
流实例 5 *
映像 5
映像生成器 5
用户 5

* 这是所有实例系列的总限制。某些实例系列还有额外限制。对于 Graphics Desktop 和 Graphics Pro 实例系列,默认限制为 0。对于 Graphics Design 实例系列,默认限制为 2。

这是所有实例系列的总限制。某些实例系列还有额外限制。对于 Graphics Desktop 和 Graphics Pro 实例系列,默认限制为 0。对于 Graphics Design 实例系列,默认限制为 1。

Application Auto Scaling 限制

资源 默认限制
可扩展目标 500
每个可扩展目标的扩展策略 50
每个扩展策略的步进调整 20

Amazon Athena 限制

资源 默认限制
并行查询数 5
查询超时 30 分钟
数据库数 100
每个数据库的表数 100
每个表的分区数 20000

Auto Scaling 限制

资源 默认限制
每个区域的启动配置 100
每个区域的 Auto Scaling 组 20
每个 Auto Scaling 组的扩展策略 50
每个 Auto Scaling 组的计划操作 125
每个 Auto Scaling 组的生命周期挂钩 50
每个 Auto Scaling 组的 SNS 主题 10
每个 Auto Scaling 组的负载均衡器 50
每个 Auto Scaling 组的目标组 50
每个扩展策略的步进调整 20

有关这些限制的更多信息,请参阅 Auto Scaling 用户指南 中的 Auto Scaling 限制

AWS Batch 限制

项目 默认限制
最大计算环境数 10
最大作业队列数 5
每个作业队列的最大计算环境数 3

有关这些限制的更多信息,请参阅 AWS Batch 用户指南 中的服务限制

AWS Certificate Manager (ACM) 限制

项目 默认限制
ACM 所提供证书的数量 100
已导入证书的数量 100
每个 ACM 所提供证书的域名数量 10

有关这些限制的更多信息,请参阅 AWS Certificate Manager 用户指南 中的限制

AWS CloudFormation 限制

资源 默认限制
堆栈 200
堆栈集 20
每个堆栈集的堆栈实例 50

有关这些限制的更多信息,请参阅 AWS CloudFormation 用户指南 中的 AWS CloudFormation 限制

Amazon CloudFront 限制

资源 默认限制
每次分发的数据传输速率 40Gbps
每次分发每秒的请求数 100000
每个账户的 Web 分配 200
每个账户的 RTMP 分配 100
每个分配的备用域名 (CNAME) 100
每个分配的源 25
每个分配的缓存行为 25
每个缓存行为的白名单标题 10
每个缓存行为的白名单 Cookie 10
当使用专用 IP 地址提供 HTTPS 请求时每个账户的 SSL 证书(当使用 SNI 提供 HTTPS 请求时没有限制) 2
您可让 Amazon CloudFront 转发给源的自定义标头 10 个名称/值对

每个缓存行为的白名单查询字符串

有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的将 CloudFront 配置为基于查询字符串参数进行缓存

每个源的请求超时

有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的请求超时

有关这些限制的更多信息,请参阅 Amazon CloudFront 开发人员指南 中的限制

AWS CloudHSM 限制

资源 默认限制
群集 4
HSM 6

有关这些限制的更多信息,请参阅 AWS CloudHSM 用户指南 中的限制

AWS CloudHSM Classic 限制

资源 默认限制
HSM 设备 3
高可用性分区组 20

有关这些限制的更多信息,请参阅 AWS CloudHSM Classic 用户指南 中的限制

Amazon CloudSearch 限制

资源 默认限制
分区 10
搜索实例 50

有关这些限制的更多信息,请参阅 Amazon CloudSearch 开发人员指南 中的了解 Amazon CloudSearch 限制

AWS CloudTrail 限制

资源 默认限制 注释
每区域的跟踪数 5 不能提高此限制。

获取、描述并列出 API

每秒 10 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

不能提高此限制。

所有其他 API

每秒 1 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

不能提高此限制。

Amazon CloudWatch 限制

资源 默认限制 注释

警报

每月为每个客户免费提供 10 个。每账户每区域 5000 个.

对于每个账户每区域 5000 个的限制,您可以申请提高限制

DescribeAlarms

每秒 9 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

您可以请求提高限制

GetMetricStatistics

每秒 400 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

您可以请求提高限制

ListMetrics

每秒 25 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

您可以请求提高限制

PutMetricAlarm

每秒 3 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

您可以请求提高限制

PutMetricData

每秒 150 个事务 (TPS)

在不受限制的情况下,每秒可发出的操作请求的最大数目。

您可以请求提高限制

有关这些限制以及其他 CloudWatch 限制的更多信息,请参阅 Amazon CloudWatch 用户指南 中的 CloudWatch 限制

Amazon CloudWatch Events 限制

资源 默认限制 注释

调用

每秒 750 个调用 (在达到 750 个调用后,调用会受到限制;即,它们仍将发生,但会延迟)。如果目标的调用由于目标服务、账户限制等问题而失败,则对于特定的调用,会在不超过 24 小时的时间内尝试新的调用。

您可以请求提高限制

规则

每账户每区域 100 个

您可以请求提高限制

在请求提高限制之前,检查您的规则。您可以具有多个规则,每个规则均匹配极具针对性的事件。考虑通过使用事件和事件模式中的几个标识符来扩大其范围。此外,每次规则匹配事件时都可以调用多个目标。请考虑向规则添加更多目标。

PutEvents

每个请求 10 个条目以及每秒 400 请求。每个请求的大小最多为 256 KB 字节。

您可以请求提高限制

有关这些限制以及其他 CloudWatch Events 限制的更多信息,请参阅 Amazon CloudWatch Events 用户指南 中的 CloudWatch Events 限制

Amazon CloudWatch Logs 限制

资源 默认限制 注释

CreateLogGroup

5000 个日志组/账户/区域

如果超出日志组限制,将会出现 ResourceLimitExceeded 异常。

您可以请求提高限制

DescribeLogStreams

每秒 5 个事务 (TPS)/账户/区域

如果遇到常见限制,您可以请求提高限制

FilterLogEvents

每秒 5 个事务 (TPS)/账户/区域

只能在特殊情况下更改此限制。如果您遇到常见限制,请联系 AWS Support。

GetLogEvents

每秒 10 个事务 (TPS)/账户/区域

如果您持续处理新的数据,建议您进行订阅。如果您需要历史数据,建议将您的数据导出到 Amazon S3。只能在特殊情况下更改此限制。如果您遇到常见限制,请联系 AWS Support。

PutLogEvents

每区域每账户每秒 800 个事务。

您可以请求提高限制

PutLogEvents 请求的最大批处理大小为 1MB。

每个日志流每秒 5 个请求。额外的请求将被阻止。此限制不能更改。

有关这些限制以及其他 CloudWatch Logs 限制的更多信息,请参阅 Amazon CloudWatch Logs User Guide 中的 CloudWatch Logs 限制

AWS CodeBuild 限制

资源 默认限制
最大生成项目数 1000
最大并行运行版本数 20

有关这些限制的更多信息,请参阅 AWS CodeBuild 用户指南 中的 AWS CodeBuild 的限制

AWS CodeCommit 限制

资源 默认限制
存储库的数目 每个 AWS 账户 1000

有关这些限制的更多信息,请参阅 AWS CodeCommit 用户指南 中的 AWS CodeCommit 中的限制

AWS CodeDeploy 限制

资源 默认限制
单个区域中与一个 AWS 账户关联的最大应用程序数量 100
与一个 AWS 账户关联的最大并发部署数量 10
与单个应用程序关联的部署组的最大数量 100
单次部署中的最大实例数量 500
一个部署组中事件通知触发器的最大数量 10

有关这些限制的更多信息,请参阅 AWS CodeDeploy User Guide 中的 AWS CodeDeploy 中的限制

AWS CodePipeline 限制

资源 默认限制

AWS 账户中每个区域的最大管道数量

美国东部(弗吉尼亚北部) (us-east-1):40

美国西部(俄勒冈) (us-west-2):60

欧洲(爱尔兰) (eu-west-1):60

所有其他支持的区域:20

管道中的阶段数量

最小为 2,最大为 10

阶段中的操作数量

最小为 1,最大为 20

阶段中的并行操作数量 5
阶段中的顺序操作数量 5

AWS 账户中每个区域的自定义操作数量

50

每个区域的 AWS 账户中的所有管道上运行的最大修订数

区域中管道数量的 5 倍

源项目的最大大小

500 兆字节 (MB)

最长可能需要两周的时间来处理提高限制的请求。

有关这些限制的更多信息,请参阅 AWS CodePipeline 用户指南 中的 AWS CodePipeline 中的限制

Amazon Cognito 用户池限制

资源 默认限制
每个用户池的最大应用程序数 25
每个账户的最大用户池数 60
每个用户池的最大用户导入作业数 50
每个用户池的最大身份提供商数量 25
每个用户池的最大资源服务器数 20
每个用户池的最大范围数 20

有关其他规定的限制的信息,请参阅 Amazon Cognito 开发人员指南 中的 Amazon Cognito 中的限制

Amazon Cognito 联合身份限制

资源 默认限制
每个账户的最大身份池数 60

有关其他规定的限制的信息,请参阅 Amazon Cognito 开发人员指南 中的 Amazon Cognito 中的限制

Amazon Cognito Sync 限制

资源 默认限制
每个身份的最大数据集数 20
每个数据集的最大记录数 1024
单个数据集的最大大小 1MB

有关其他规定的限制的信息,请参阅 Amazon Cognito 开发人员指南 中的 Amazon Cognito 中的限制

Amazon Connect 限制

项目 默认限制

每个账户的 Amazon Connect 实例数

10

每个实例的用户数

500

每个实例的电话号码数

10

每个实例的队列数

50

每个路由配置文件的队列数

50

每个实例的路由配置文件数

100

每个实例的操作小时数

100

每个实例快速连接数

100

每个实例的提示数

500

每个实例的代理状态数

50

每个实例的安全配置文件数

100

每个实例的联系人流数

100

每个级别的组数

50

每个实例的报告数

500

每个实例的计划报告数

50

每个实例的活动调用数

100

AWS Config 限制

资源 默认限制 备注
账户中每个区域的 AWS Config 规则数 50

您可以请求提高限制

AWS Data Pipeline 限制

属性 限制 可调整
管线数量 100
每个管道的对象数量 100
每个对象的活动实例数量 5
每个对象的字段数量 50
每个字段名或标识符的 UTF8 字节数 256
每个字段的 UTF8 字节数 10240
每个对象的 UTF8 字节数 15360(包括字段名)
对象的实例创建速率 每 5 分钟一个
管道活动的重试次数 每个任务 5 次
重试之间的最短延迟 2 分钟
最短计划时间间隔 15 分钟
单个对象的累计最大数量 32
每个 Ec2Resource 对象的最大 EC2 实例数量 1

有关其他限制,请参阅 AWS Data Pipeline 开发人员指南中的 AWS Data Pipeline 限制

AWS Database Migration Service 限制

资源 默认限制
复制实例 20
总存储量 6 TB
复制子网组 20
每个复制子网组的子网 20
终端节点 100
任务 200
每个实例的终端节点 20

AWS Device Farm 限制

资源 默认限制 注释

您可以上传的应用程序文件大小

4GB

AWS Device Farm 在一次运行过程中可以测试的设备的数目

5

此限制可以请求提高至 100。

您可以在一次测试运行中包括的设备的数目

您可以计划的运行的数目

远程访问会话的持续时间

60 minutes

AWS Direct Connect 限制

资源 默认限制 评论
每个 AWS Direct Connect 连接的虚拟接口数 50 不能提高此限制。
每个区域每个账户的活动 AWS Direct Connect 连接数 10 要提高此限制,请提交请求
专用虚拟接口上每个边界网关协议 (BGP) 会话的路由数量 100 不能提高此限制。
公有虚拟接口上每个边界网关协议 (BGP) 会话的路由数量 1000 不能提高此限制。
每个链接聚合组 (LAG) 的连接数 4 要提高此限制,请提交请求
每个区域的链接聚合组 (LAG) 数 10 要提高此限制,请提交请求

AWS Directory Service 限制

资源 默认限制
AD Connector 目录 10
AWS Directory Service for Microsoft Active Directory(企业版) 目录 10
Simple AD 目录 10
手动快照 每个 Microsoft AD 5 个
手动快照 每个 Simple AD 5 个

有关其他规定的限制 (包括 Amazon Cloud Directory 的限制) 的信息,请参阅 AWS Directory Service 管理指南 中的 AWS Directory Service 限制

Amazon DynamoDB 限制

资源 默认限制
美国东部(弗吉尼亚北部) 区域:

每个表或全球二级索引的最大容量单位

40000 个读取容量单位和 40000 个写入容量单位
美国东部(弗吉尼亚北部) 区域:

每个账户的最大容量单位

80000 个读取容量单位和 80000 个写入容量单位
所有其他区域:

每个表或全球二级索引的最大容量单位

10000 个读取容量单位和 10000 个写入容量单位
所有其他区域:

每个账户的最大容量单位

20000 个读取容量单位和 20000 个写入容量单位
表格的最大数量 256

有关这些限制的更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的 Amazon DynamoDB 中的限制

Amazon EC2 Container Registry (Amazon ECR) 限制

资源 默认限制
每个账户的最大存储库数 1000
每个存储库的最大图像数 1000

有关其他规定的限制的信息,请参阅 Amazon EC2 Container Registry 用户指南 中的 Amazon ECR 服务限制

Amazon EC2 Container Service (Amazon ECS) 限制

资源 默认限制
每个区域、每个账户的群集数 1000
每个集群的容器数 1000
每个集群的服务数 500

有关其他规定的限制的信息,请参阅 Amazon EC2 Container Service Developer Guide 中的 Amazon ECS 服务限制

Amazon EC2 Systems Manager 限制

资源 默认限制
托管实例

1000

每个 AWS 账户可在一个区域内注册/激活最多 1,000 个托管实例。

Systems Manager 文档

200

每个 AWS 账户最多可在每个区域中创建 200 个文档。

私下共享的 Systems Manager 文档

1000

单个 Systems Manager 文档最多可与 1000 个 AWS 账户共享。

公开共享的 Systems Manager 文档

5

每个 AWS 账户最多可公开共享 5 个文档。

State Manager 关联

10000

每个 Systems Manager 文档最多可以与 10000 个实例关联。

State Manager 关联版本

1000

您最多可以创建 1000 个版本的 State Manager 关联。

每个实例每次调用时收集的清单数据

1MB

此最大值可充分支持大多数清单收集方案。达到此限制后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

每个实例每天收集的清单数据

5MB

达到此限制后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

自定义清单类型

20

您可以添加最多 20 种自定义清单类型。

自定义清单类型大小

4 KB

这是类型而非收集的清单的最大大小。

自定义清单类型属性

50

这是自定义清单类型中的最大属性数。

清单数据有效期

30 天

如果您终止实例,该实例的清单数据会被立即删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果需要将清单数据存储 30 天以上,您可以使用 AWS Config 来记录历史、定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅 AWS Config Developer Guide中的记录 Amazon EC2 托管实例清单

每个账户的维护时段

50

每个维护时段的任务

20

每个维护时段的目标

50

每个目标的实例 ID 数

50

每项任务的目标

10

单一维护时段的并发执行数

1

维护时段的并发执行数

5

维护时段执行历史记录保留期

30 天

每个账户的最大参数数量

10000

参数值的最大长度

4096 个字符

一个参数的最高历史记录数量

100 个过去的值

每个账户的补丁基准数

25

每个补丁基准的补丁组数

25

AWS Elastic Beanstalk 限制

资源 默认限制
应用程序 75
应用程序版本 1000
环境 200

Amazon Elastic Block Store (Amazon EBS) 限制

资源 默认限制
EBS 卷的数量 5000
EBS 快照的数量 10000
单个卷允许的并发快照数 io1gp2magnetic 为 5 个;st1sc1 为 1 个

针对单个目标区域的并发快照副本请求数

5
通用型 SSD (gp2) 卷的总卷存储 20 TiB
预配置 IOPS SSD (io1) 卷的总卷存储 20 TiB
吞吐优化 HDD (st1) 的总卷存储 20 TiB
冷数据 HDD (sc1) 的总卷存储 20 TiB
磁卷的总卷存储 20 TiB
预配置 IOPS 总量 40000 

有关这些限制的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EC2 服务限制

Amazon Elastic Compute Cloud (Amazon EC2) 限制

资源 默认限制
EC2-Classic 的弹性 IP 地址 5
每个实例的 EC2-Classic 安全组 500
EC2-Classic 每个安全组的规则 100
密钥对 5000
针对可从 Amazon EC2 账户发送的电子邮件的限制 已应用的限制
按需实例 限制因实例类型而异。有关更多信息,请参阅我可以在 Amazon EC2 中运行多少个实例?
竞价型实例 限制因实例类型、区域和账户而异。有关更多信息,请参阅竞价型实例限量
预留实例 每月每个可用区 20 个预留实例,外加 20 个区域预留实例。有关更多信息,请参阅预留实例限制
专用主机 最多可为每个区域的每个实例系列分配两个专用主机。
AMI 副本 目标区域限制为一次 50 个并发 AMI 副本,并且来自同一个源区域的不能超过 25 个。

有关 EC2-VPC 的相关限制的信息,请参阅 Amazon Virtual Private Cloud (Amazon VPC) 限制

有关查看当前限制的信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EC2 服务限制

Amazon Elastic File System 限制

以下是可通过联系 AWS Support 提高的 Amazon EFS 限制。

资源 默认限制
每个 AWS 区域中每个客户账户的文件系统数量 10
所有连接客户端的每个文件系统的总吞吐量

美国东部(俄亥俄)区域 – 3 GB/s

美国东部(弗吉尼亚北部)地区 – 3 GB/s

美国西部(俄勒冈)区域 – 3 GB/s

欧洲(法兰克福)区域 – 1 GB/s

欧洲(爱尔兰)区域 – 3 GB/s

亚太区域(悉尼) – 3 GB/s

有关这些限制的更多信息,请参阅 Amazon Elastic File System 用户指南 中的 Amazon EFS 限制

Elastic Load Balancing 限制

Elastic Load Balancing 支持三种负载均衡器:应用程序负载均衡器、网络负载均衡器和 Classic 负载均衡器。

应用程序负载均衡器

资源 默认限制
每个区域的负载均衡器 20
每个区域的目标组 3000
每个负载均衡器的侦听器 50
每个负载均衡器的目标 1000
各负载均衡器的各可用区的子网 1
各负载均衡器的安全组 5
每个负载均衡器的规则(不计入默认规则) 100
每个负载均衡器可注册目标的次数 100
每个目标组的负载均衡器 1
每个目标组的目标 1000

此限制包括了您的 Application Load Balancer 和 Classic Load Balancer。可以在请求时提高此限制。

网络负载均衡器

资源 默认限制
每个区域的网络负载均衡器数 20
每个区域的目标组 3000 *
每个负载均衡器的侦听器 50
各负载均衡器的各可用区的子网 1
每个可用区每个负载均衡器的目标数 200
每个目标组的负载均衡器 1

* 此限制由您的 应用程序负载均衡器 和网络负载均衡器的目标组共享。

传统负载均衡器

资源 默认限制
每个区域的负载均衡器 20
每个负载均衡器的侦听器 100
各负载均衡器的安全组 5
各负载均衡器的各可用区的子网 1

此限制包括了您的 Application Load Balancer 和 Classic Load Balancer。可以在请求时提高此限制。

Amazon Elastic Transcoder 限制

资源 默认限制
每个区域的管道 4
用户定义的预设置 50
每个管线同时处理的最大作业数量

美国东部(弗吉尼亚北部)地区 – 20

美国西部(加利福利亚北部)区域 – 12

美国西部(俄勒冈)区域 – 20

亚太地区(孟买)区域 – 12

亚太区域(新加坡) – 12

亚太区域(悉尼) – 12

亚太区域(东京) – 12

欧洲(爱尔兰)区域 – 20

最长可能需要两周的时间来处理提高限制的请求。

有关这些限制的更多信息,请参阅 Amazon Elastic Transcoder Developer Guide 中的 Amazon Elastic Transcoder 限制。

Amazon ElastiCache 限制

有关 ElastiCache 术语的信息,请参阅 ElastiCache 组件和功能

资源 默认限制 说明
每个区域的节点数 100 一个区域中所有群集的最大节点数量。此限制适用于给定区域内的预留节点和非预留节点。您可在同一区域中拥有最多 100 个预留节点和 100 个非预留节点。
每个群集的节点数 (Memcached) 20 单个 Memcached 群集中的最大节点数量。
每个分区的节点数量 (Redis) 6 单个 Redis 分区 (节点组) 中的最大节点数量。其中一个节点是读取/写入主节点。所有其他节点都是只读副本。
每个集群的分区数量 (禁用 Redis 集群模式) 1 Redis (禁用集群模式) 集群中的最大分区 (节点组) 数量。
每个集群的分区数量 (启用 Redis 集群模式) 15 Redis (启用集群模式) 集群中的最大分区 (节点组) 数量。
每个区域的参数组 20 您可以在区域中创建的最大参数组数量。
每个区域的安全组 50 您可以在区域中创建的最大安全组数量。
每个区域的子网组 50 您可以在区域中创建的最大子网组数量。
每个子网组的子网数 20 您可以为子网组定义的最大子网数量。

这些限制为每个客户账户的全局限制。要超出这些限制,请使用 ElastiCache 节点请求表提交请求。

Amazon Elasticsearch Service 限制

资源 默认限制
每个群集的 Amazon ES 实例数 20 (T2 实例类型除外,该类型实例最多只能有 10 个)。

注意

每个域的默认限制为 20 个实例。要请求将每个域的实例数提高到最多 100 个,请通过 AWS 支持中心创建案例。

Amazon GameLift 限制

资源 默认限制
别名 20
机群 20
构建 1000
构建的总大小 100GB
每个游戏会话上传的日志大小 200 MB
按需实例

限制因实例类型而异。

每个账户:最多 20 个实例,不考虑实例类型。

有关更多信息,请参阅扩展 Amazon Elastic Compute Cloud (Amazon EC2) 实例 (Amazon GameLift)。

每个实例的服务器进程数

GameLift 开发工具包 2.x 版为 1 个

GameLift 开发工具包 3.x 版及更高版本为 50 个

每个游戏会话的玩家会话 200
每个账户的对战匹配器 100
VPC 对等连接 有关活动和待定 VPC 对等连接的限制,请参阅Amazon Virtual Private Cloud (Amazon VPC) 限制

Amazon GameLift VPC 对等连接的有效时间为 24 小时。

AWS Glue 限制

资源 默认限制
每个账户的数据库数量 100
每个数据库的表数 1000
每个表的分区数 20000
每个账户的爬网程序数量 10
每个账户的任务数量 25
每个账户的触发器数量 25
每个账户的并发任务运行数 30
每个触发器的任务数 10
每个账户的开发终端节点数 2
开发终端节点一次使用的最大 DPU 数 5
角色一次使用的最大 DPU 数 100

AWS Greengrass 限制

AWS Greengrass Cloud API 限制

描述 Limit
一个组中的 AWS IoT 设备的最大数量。 200
一个组中的 Lambda 函数的最大数量。 200
AWS Greengrass API 上的每秒最大事务数 (TPS)。 30
每个 AWS Greengrass 组的最大订阅数。 1000
每个 AWS Greengrass 组中指定 Cloud 作为源的最大订阅数。 50
核心物联网对象名称的最大长度。 124 字节(UTF-8 编码的字符)。

AWS Greengrass 核心限制

描述 Limit
指定“Cloud”作为源的路由表条目的最大数量。 50 (与 AWS IoT 订阅限制匹配)
AWS IoT 设备发送的消息的最大大小。 128 KB (与 AWS IoT 消息大小匹配)
Greengrass 核心路由器中的最大消息队列大小。 2.5MB
主题字符串的最大长度 256 字节(UTF-8 编码的字符)。
一个主题或主题筛选条件中的正斜杠“/”的最大数量。 7
运行 Greengrass 核心软件所需的最小磁盘空间 128MB
运行 Greengrass 核心软件所需的最小 RAM 128MB
以下情况下不应使用自动 IP 检测:
  • IP 地址频繁更改。

  • 中断 Greengrass 核心服务是不可接受的。

  • Greengrass 核心是多宿主的,或者 Greengrass 设备无法可靠地确定要使用的 IP 地址。

  • 向云中报告 Greengrass 核心 IP 地址可能会引发安全问题。

Greengrass 核心软件提供一项服务来自动检测 Greengrass 核心设备的 IP 地址。它将此信息发送到 AWS Greengrass 云服务,允许 AWS IoT 设备下载所要连接到的 Greengrass 核心的 IP 地址。此功能不应在以下情况下使用:

  • Greengrass 核心设备的 IP 地址经常变化。

  • Greengrass 核心设备必须始终对其组中的 AWS IoT 设备可用。

  • Greengrass 核心有多个 IP 地址,一个 AWS IoT 设备无法可靠地确定要使用的地址。

  • 发送 IP 地址到云中会引发安全问题。

AWS Identity and Access Management (IAM) 限制

资源 默认限制
一个 AWS 账户中的客户托管策略数 1500
一个 AWS 账户中的组数 300
一个 AWS 账户中的角色数 1000
一个 AWS 账户中的用户数

5000 (如果您需要添加大量用户,建议您使用临时安全凭证)。

一个 AWS 账户中的实例配置文件数 1000
存储在一个 AWS 账户中的服务器证书数 20

有关这些限制的更多信息,请参阅 IAM 用户指南 中的 IAM 实体和对象的限制

AWS Import/Export 限制

AWS Snowball (Snowball)

资源 默认限制 注释
Snowball 1

要提高此限制,请联系 AWS Support。

Amazon Inspector 限制

资源 默认限制
运行的代理数 500
评估运行数 50000
评估模板数 500
评估目标数 50

有关更多信息,请参阅 Amazon Inspector 用户指南

AWS IoT 限制

物联网对象限制

资源 限制
事物名称大小 128 字节(UTF-8 编码的字符)。此限制适用于 Thing Registry 和 Thing Shadow 服务。
具有物联网对象类型的物联网对象的物联网对象属性的最大数量 50
没有物联网对象类型的物联网对象的物联网对象属性的最大数量 3
与某个物联网对象关联的物联网对象类型数 1
AWS 账户中的物联网对象类型的最大数量 无限

消息代理限制

客户端 ID 大小 128 字节(UTF-8 编码的字符)。
连接不活动 (保持连接间隔)

默认情况下,MQTT 客户端连接在 30 分钟不活动之后会断开连接。当客户端发送 PUBLISH、SUBSCRIBE、PING 或 PUBACK 消息时,会重置不活动计时器。

通过在发送给服务器的 MQTT CONNECT 消息中指定一个 5-1200 秒之间的值,客户端可以请求更短的保持连接间隔。在指定了保持连接值的情况下,如果在请求的间隔的 1.5 倍时间内没有收到 PUBLISH、SUBSCRIBE、PINGREQ 或 PUBACK 消息,则服务器会断开客户端的连接。在发送者发出 CONNACK 后,保持连接计时器即会启动。

如果客户端发送的保持连接值为零,则默认保持连接行为维持不变。

如果客户端请求的保持连接值少于 5 秒,则服务器会视为客户端请求的是 5 秒保持连接间隔。

在服务器向客户端返回 CONNACK 后,保持连接计时器立即开始计时。在客户端发送 CONNECT 消息和开始保持连接行为之间,可能有短时延迟。

每账户每秒的连接请求数

AWS IoT 将账户每秒的最大 MQTT CONNECT 请求数限定为 300。

主题和主题筛选条件中斜杠的最大数量

发布消息时提供的主题或者订阅时提供的主题筛选条件不能超过 7 个正斜杠 (/)。

最大入站未确认消息数

消息代理允许每个客户端拥有 100 条正在处理的未确认消息。(此限制适用于所有需要 ACK 的消息。)达到此限制后,除非服务器返回 ACK,否则不会从此客户端接受新消息。

最大出站未确认消息数

消息代理仅允许每个客户端拥有 100 条正在处理的未确认消息。(此限制适用于所有需要 ACK 的消息。)达到此限制后,除非客户端确认正在处理的消息,否则不会向客户端发送任何新消息。

QoS 1 消息的最大重试提交间隔 如果已连接的客户端一小时都无法收到 QoS 1 消息的 ACK 信号,则消息代理会丢弃该消息。如果客户端有 100 个正在传输的消息、由于负载过大受到限制或者发生了其他错误,则无法接收消息。
每个订阅调用的最大订阅数

单个 SUBSCRIBE 调用最多请求 8 个订阅。

消息大小

每个 PUBLISH 消息的负载限制为 128 KB。AWS IoT 服务会拒绝超过此大小的消息。

每账户每秒的发布请求数

每账户每秒 9000 个 (入站发布数 - 最多每秒 3000 个,出站发布数 - 最多每秒 6000 个)

在将消息路由到订阅的客户端或规则引擎之前,消息代理处理的所有消息的入站发布计数。例如,在 $aws/things/device/shadow/update 主题上发布的单个消息会导致将另外三个消息发布到 $aws/things/device/shadow/update/accepted$aws/things/device/shadow/update/documents$aws/things/device/shadow/delta 主题。在此情况下,AWS IoT 会针对此限制将其计为 4 个入站发布。不过,发布到非预留主题 (如 "a/b") 的单个消息仅计为 1 个入站发布

生成匹配客户端订阅或规则引擎订阅的每条消息的出站发布计数。例如,将两个客户端订阅到主题筛选条件 'a/b',并将一个规则订阅到主题筛选条件 'a/#'。主题 'a/b' 的入站发布消息会产生总共 3 个出站发布。

注意

入站发布和出站发布不能相互交换,例如,如果仅使用每秒 1000 个入站发布,则每秒最大出站发布数保持为 6000。

受限制的客户端 ID 前缀 “$”是为内部生成的客户端 ID 保留的。
受限制的主题前缀 以“$”开始的主题被视为是保留的,除非用于 Thing Shadows 服务,否则不适用于发布和订阅。

每账户每秒的订阅数

AWS IoT 将账户每秒的最大订阅数限制为 500。例如,如果 1 秒内调用 MQTT SUBSCRIBE 两次,并且每次调用包含 3 个订阅 (主题筛选条件),则 AWS IoT 会针对此限制将其计为 6 个订阅。

每个会话的订阅数

消息代理限制每个客户端会话最多订阅 50 个订阅。如果 SUBSCRIBE 请求推送的总订阅数超过 50,则会导致连接断开。

每个连接的吞吐量

AWS IoT 对每个客户端连接的入口和出口速率的限制为 512 KB/秒。若以更高速率发送或接收数据,也会限制为此吞吐量。

主题大小 发布消息时,传递给消息代理的主题不能超过 256 字节(UTF-8 编码的字符)。
WebSocket 连接持续时间

WebSocket 连接时间限于 24 小时。如果客户端或服务器在超过此限制后尝试发送消息,则 WebSocket 连接会自动关闭。要将 WebSocket 连接保持活动状态的时间长于 24 分钟,请在超过时间限制前关闭并重新打开来自客户端的 WebSocket 连接。

AWS IoT 支持 MQTT CONNECT 消息中指定的活动状态保持时间值。客户端在指定活动状态保持时间值后,将通知服务器断开与客户端的连接,如果服务器在长度为活动状态保持时间 1.5 倍的时间段内未收到消息(PUBLISH、SUBSCRIBE、PUBACK、PINGREQ),客户端还会通知服务器传输与 MQTT 会话相关联的任何最新消息。AWS IoT 支持介于 5 秒和 20 分钟之间的活动状态保持时间值。如果客户端请求不保持活动状态 (即,将 MQTT CONNECT 消息中的字段设置为 0),服务器会将活动状态保持时间值设置为 20 分钟,这与 AWS IoT 支持的最长空闲时间 (30 分钟) 相对应。如果活动状态保持时间到期,且该客户端没有传输任何其他消息,大多数 MQTT 客户端(包括 AWS SDK 客户端)都会通过发送 PINGREQ 消息来支持活动状态保持时间值。

Device Shadow 限制

JSON 设备状态文档的最大深度 JSON 设备状态文档的 desiredreported 部分的最大级数为 5。例如:
Copy
"desired": { "one": { "two": { "three": { "four": { "five":{ } } } } } }
正在传输的未确认消息的最大数量 Thing Shadows 服务最多支持 10 个正在传输的未确认消息。达到此限制后,所有新的影子请求都将被拒绝,并返回错误代码 429。
每个 AWS 账户的最大 JSON 对象数 每个 AWS 账户的 JSON 对象数没有限制。
JSON 状态文档的最大大小 8 KB.
事物名称的最大大小 128 字节(UTF-8 编码的字符)。
影子生命周期 事物影子将在删除创建账户的最多 6 个月后或根据客户请求由 AWS IoT 删除。出于操作目的,AWS IoT 服务备份将保留 6 个月

安全和身份限制

每个区域每个 AWS 账户允许的带相同主题字段的 CA 证书的最大数目 10
可以附加到证书或 Amazon Cognito 身份的策略的最大数量 10
命名策略版本的最大数量 5
策略文档的最大大小 2048 个字符 (不包括空格)
每秒可注册的设备证书的最大数量 15

限制

API 每秒事务数
AcceptCertificateTransfer 10
AttachPrincipalPolicy 15
AttachThingPrincipal 15
CancelCertificateTransfer 10
CreateCertificateFromCsr 15
CreatePolicy 10
CreatePolicyVersion 10
CreateThing 15
CreateThingType 15
DeleteCertificate 10
DeleteCACertificate 10
DeletePolicy 10
DeletePolicyVersion 10
DeleteThing 15
DeleteThingType 15
DeprecateThingType 15
DescribeCertificate 10
DescribeCACertificate 10
DescribeThing 10
DescribeThingType 10
DetachThingPrincipal 15
DetachPrincipalPolicy 15
DeleteRegistrationCode 10
GetPolicy 10
GetPolicyVersion 15
GetRegistrationCode 10
ListCACertificates 10
ListCertificates 10
ListCertificatesByCA 10
ListOutgoingCertificates 10
ListPolicies 10
ListPolicyPrincipals 10
ListPolicyVersions 10
ListPrincipalPolicies 15
ListPrincipalThings 10
ListThings 10
ListThingPrincipals 10
ListThingTypes 10
RegisterCertificate 10
RegisterCACertificate 10
RejectCertificateTransfer 10
SetDefaultPolicyVersion 10
TransferCertificate 10
UpdateCertificate 10
UpdateCACertificate 10
UpdateThing 10

AWS IoT Rules Engine 限制

每个 AWS 账户的规则的最大数量 1000
每个规则的操作数量 每个规则最多可定义 10 项操作。
规则大小 最多 256 KB(UTF-8 编码的字符,包括空格)。

AWS Key Management Service (AWS KMS) 限制

资源 默认限制
客户主密钥 (CMK) 1000
别名 1100
每个 CMK 的授权数 2500
每个 CMK 的指定委托人授权数 500
每秒请求数 因 API 操作而异;请参阅 AWS Key Management Service Developer Guide 中的限制

上表中的所有限制都是按每个区域、每个 AWS 账户应用的。

有关这些限制的更多信息,请参阅 AWS Key Management Service Developer Guide 中的限制

Amazon Kinesis Firehose 限制

资源 默认限制
各区域的传送流

20

传送流容量 †

2,000 个事务/秒

5,000 条记录/秒

5 MB/秒

† 这三个容量限制成比例扩展。例如,如果将吞吐量限制增加到 10MB/秒,其他两个限制将增加到 4000 个事务/秒和 10000 个记录/秒。

有关这些限制的更多信息,请参阅 Amazon Kinesis Firehose 开发人员指南 中的 Amazon Kinesis Firehose 限制

Amazon Kinesis Streams 限制

资源 默认限制
各区域的分片

美国东部(弗吉尼亚北部)地区 – 500

美国西部(俄勒冈)区域 – 500

欧洲(爱尔兰)区域 – 500

所有其他支持的区域 – 200

有关这些限制的更多信息,请参阅 Amazon Kinesis Streams 开发人员指南 中的 Amazon Kinesis Streams 限制

Amazon Kinesis Analytics 限制

资源 默认限制
Kinesis 处理单元 (KPU)

美国东部(弗吉尼亚北部)地区 – 8

美国西部(俄勒冈)区域 – 8

欧洲(爱尔兰)区域 – 8

有关这些限制的更多信息,请参阅 Amazon Kinesis Analytics 开发人员指南 中的限制

AWS Lambda 限制

资源 限制
并发执行 1000

有关这些限制的更多信息,请参阅 AWS Lambda Developer Guide 中的 AWS Lambda 限制

Amazon Lightsail 限制

资源 默认限制 评论
实例的数量 每个账户 20 不能提高此限制。
弹性 IP 地址数 每个账户 5 不能提高此限制。
并行 SSH 连接数 3 x 账户中的实例数 不能提高此限制。
托管区域数 每个账户 3 不能提高此限制。

Amazon Machine Learning (Amazon ML) 限制

资源 默认限制
数据文件大小* 100GB
批量预测输入大小 1TB
批量预测输入(记录数) 100 百万
数据文件(架构)中的变量数 1000
配方复杂性(处理的输出变量数) 10000
每个实时预测终端节点的每秒事务数 200
所有实时预测终端节点的每秒交易总数 10000
所有实时预测终端节点的 RAM 总和 10GB
同时运行的作业数 25
任何作业的最长运行时间 7 天
多类别 ML 模型的类别数 100
ML 模型大小 2GB

注意

您的数据文件大小受限,以确保作业能够及时完成。已运行七天以上的作业将自动终止,导致 FAILED 状态。

有关这些限制的更多信息,请参阅 Amazon Machine Learning Developer Guide 中的 Amazon ML 限制

AWS OpsWorks for Chef Automate 限制

资源 默认限制
Chef 服务器数 5
用户启动 (手动) 的备份生成数 10
自动 (计划) 的备份生成数 30

AWS OpsWorks 堆栈限制

资源 默认限制
堆栈 40
每个堆栈的层 40
每个堆栈的实例 40
每个堆栈的应用程序 40

AWS Organizations 限制

资源 默认限制
每个组织的账户数 可变。请联系客户支持。
每天发送的邀请数 20

有关这些限制的更多信息,请参阅 AWS Organizations 用户指南 中的 AWS Organizations 限制

Amazon Polly 限制

  • 每个 IP 地址的限制速率:每秒 100 个事务/请求 (tps),突增限制为 120 tps。

  • 每个操作的限制率:

    每个操作的限制率

    操作

    限制

    词典

    DeleteLexicon

    PutLexicon

    GetLexicon

    ListLexicons

    这些操作组合起来为每秒任意 2 个事务 (tps)。

    允许的最大突增为 4 tps。

    语音

    DescribeVoices

    80 rps,突增限制为 100 tps

    SynthesizeSpeech

    80 rps,突增限制为 100 tps

Amazon Pinpoint 限制

资源 默认限制
每个账户的有效活动数 100
每个账户的应用程序数 100
每个账户的并行终端节点导入任务数 2
每个应用程序的自定义事件类型数 1500
每个应用程序的终端节点自定义属性数 40
每个移动应用程序用户的终端节点数 10
每个活动的消息发送数 100 百万
每个应用程序的分段数 200
每个终端节点导入任务的总文件大小 1GB

Amazon Redshift 限制

资源 默认限制
每个群集的节点 101
节点 200
预留节点 200
快照 20
参数组 20
安全组 20
子网组 20
每个子网组的子网数 20
事件订阅 20

有关这些限制的更多信息,请参阅 Amazon Redshift Cluster Management Guide 中的 Amazon Redshift 中的限制

Amazon Relational Database Service (Amazon RDS) 限制

资源 默认限制
群集 40
群集参数组 50
数据库实例 40
事件订阅 20
手动快照 100
手动群集快照 100
选项组 20
参数组 50
只读副本 (每个主数据) 5
预留实例 (每月购买) 40
每个安全组的规则数 20
安全组 25
安全组 (VPC) 5
子网组 50
每个子网组的子网数 20
每个资源的标签 50
所有数据库实例的总存储空间 100 TB

Amazon Route 53 限制

资源 默认限制
托管区域 500
50
每个托管区域的资源记录集 10000
可重用的委派集 100
可以使用相同可重用委派集的托管区域 100
可以与私有托管区域相关联的 Amazon VPC 100
运行状况检查 50
流量策略 50
策略记录 5

有关这些限制的更多信息,请参阅 Amazon Route 53 开发人员指南 中的 Amazon Route 53 限制

AWS Server Migration Service 限制

资源 默认限制
并发 VM 迁移数 每个账户 50

每个 VM (而非每个账户) 的服务用量的最大持续时间,从 VM 的初始复制开始。除非客户请求增加限制,否则我们会在此时段后终止持续复制。

90 天

AWS Service Catalog 限制

资源 默认限制
产品组合 每个账户 25
用户、组和角色 每个产品组合 25
产品 每个产品组合 100,每个账户总数 25
产品版本 每个产品 50
约束 每个产品组合每个产品 25
标签 每个产品 20 个,每个产品组合 20 个,每个预配置产品 50 个
堆栈 200 (AWS CloudFormation 限制)

AWS Shield Advanced 限制

AWS Shield Advanced 提供了针对每个账户最多 100 个 CloudFront 分配、Amazon Route 53 托管区域或 Elastic Load Balancing 资源组合的高级监控和保护。如果要增加这些限制,请联系 AWS Support Center

Amazon Simple Email Service (Amazon SES) 限制

以下是在沙盒环境中针对 Amazon SES 的默认限制。

资源 默认限制
日发送配额 每 24 小时 200 条消息。
最大发送速率 每秒 1 封电子邮件。

注意

Amazon SES 接受您的电子邮件的速率可能低于最大发送速率。

收件人地址验证 必须验证所有收件人地址。

有关这些限制的更多信息,请参阅 Amazon Simple Email Service 开发人员指南 中的 Amazon SES 中的限制

Amazon Simple Notification Service (Amazon SNS) 限制

资源 默认限制
主题: 每个账户 100,000
订阅 每个主题 12,500,000
待定订阅 每个账户 5,000
SMS 的账户支出阈值 每个账户 1.00 USD
促销 SMS 消息的传输率 每秒 20 条消息
事务性 SMS 消息的传输率 每秒 20 条消息

要提高以上任何限制,请提交 SNS 限额提高案例

Amazon SNS API 限制

API 每秒事务数
ListEndpointsByPlatformApplication 30
ListTopics 30
ListPlatformApplications 15
ListSubscriptions 30
ListSubscriptionsByTopic 30
Subscribe 100
Unsubscribe 100

Amazon SNS API 限制不能增加。

Amazon Simple Queue Service (Amazon SQS)

有关这些限制的更多信息,请参阅 Amazon Simple Queue Service 开发人员指南 中的 Amazon SQS 限制以及 Amazon SQS 常见问题中的“限制和局限”部分。

Amazon Simple Storage Service (Amazon S3) 限制

资源 默认限制
存储桶 每个账户 100

有关这些限制的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的 Amazon S3 限制。

Amazon Simple Workflow Service (Amazon SWF) 限制

有关这些限制的更多信息,请参阅 Amazon Simple Workflow Service 开发人员指南 中的 Amazon SWF 限制

Amazon SimpleDB 限制

资源 默认限制
250

有关这些限制的更多信息,请参阅 Amazon SimpleDB 开发者指南 中的 Amazon SimpleDB 限制

AWS Step Functions 限制

有关这些限制的更多信息,请参阅 AWS Step Functions 开发人员指南 中的 AWS Step Functions 限制

AWS Storage Gateway 限制

有关这些限制的更多信息,请参阅 AWS Storage Gateway 用户指南 中的 AWS Storage Gateway 限制

Amazon Virtual Private Cloud (Amazon VPC) 限制

资源 默认限制 注释

每个区域的 VPC 数量

5

每个区域的 Internet 网关数量限制与此直接相关。提高此限制会以同样数量增加每个区域的 Internet 网关数量限制。要提高此限制,请提交请求

每个 VPC 的子网数量

200

要提高此限制,请提交请求

每个 VPC 的 IPv4 CIDR 块数

5

此限制由主要 CIDR 块加上 4 个辅助 CIDR 块组成。要提高此限制,请提交请求

每个 VPC 的 IPv6 CIDR 块数

1

不能提高此限制。

每个区域的 Internet 网关数量

5

此限制与每个区域的 VPC 数量限制直接相关。您不能单独提高此限制;提高此限制的唯一方式是提高每个区域的 VPC 数量限制。一次只有一个 Internet 网关可以连接到 VPC。

每个区域的仅出口 Internet 网关数 5 此限制与每个区域的 VPC 数量限制直接相关。您不能单独提高此限制;提高此限制的唯一方式是提高每个区域的 VPC 数量限制。一次只有一个仅出口 Internet 网关可以连接到 VPC。

每个区域的虚拟专用网关数量

5

要提高此限制,请联系 AWS Support;但是,每次只能将一个虚拟专用网关附加到 VPC。

每个区域的客户网关数

50

要提高此限制,请联系 AWS Support。

每个区域的 VPN 连接数

50

要提高此限制,请提交请求

每个 VPC (每个虚拟专用网关) 的 VPN 连接数量

10

要提高此限制,请提交请求

每个 VPC 的路由表数

200

包括主路由表。在 VPC 中,您可以将一个路由表关联到一个或多个子网。

每个路由表的路由(非传播路由)

50

这是针对每个路由表的非传播条目数的限制。您可以提交请求将此限制的最大值提高到 100;但是,网络性能可能会受到影响。此限制对于 IPv4 路由和 IPv6 路由分开实施 (每种路由 50 个,每种路由最多 100 个)。

每个路由表的 BGP 通告路由 (传播路由)

100

您对每个路由表可以拥有最多 100 个传播路由。不能提高此限制。如果您需要超过 100 个前缀,请通告默认路由。

每个 AWS 账户内每个区域的弹性 IP 地址数

5

这是针对可以在一个区域中分配的 VPC 弹性 IP 地址数的限制。此限制与 Amazon EC2 弹性 IP 地址限制不同。要提高此限制,请提交请求

每个 VPC 的安全组数

500

要提高此限制,您可以提交请求

区域中的 VPC 数量乘以每个 VPC 的安全组数量不能超过 5000。

每个安全组的入站或出站规则

50

对于每个安全组您可以设置 50 条入站规则和 50 条出站规则 (入站规则和出站规则合起来总数为 100 条)。要提高或降低该限制,您可以联系 AWS Support - 对限制的更改会同时应用于入站和出站规则。但是,每个安全组的入站或出站规则数限制和每个网络接口的安全组数限制的乘积不能超过 250。例如,如果您将限制增加到 100,我们会将每个网络接口的安全组数减少为 2。

将单独为 IPv4 规则和 IPv6 规则实施此限制。引用安全组的规则计为针对 IPv4 的一条规则及针对 IPv6 的一条规则。

每个网络接口的安全组数

5

要提高或降低该限制,您可以联系 AWS Support。最大值为 16。每个网络接口的安全组数限制与每个安全组的规则数限制的乘积不能超过 250。例如,如果您希望为每个网络接口使用 10 个安全组,我们会将每个安全组的规则数减少为 25。

每个实例的网络接口

-

此限制因实例类型而异。有关更多信息,请参阅每个实例类型每个 ENI 的 IP 地址

每个区域的网络接口数

350

此限制大于默认限制 (350) 或您的按需实例限制值乘以 5。按需实例的默认限制为 20。如果您的按需实例限制低于 70,则应用默认限制 350。通过联系 AWS Support 或通过增加按需实例限制,您可以增加每个区域的网络接口数量。

每个 VPC 的网络 ACL 数

200

在 VPC 中,您可以将一个网络 ACL 关联到一个或多个子网。此限制与每个网络 ACL 的规则数不同。

每个网络 ACL 的规则数

20

这是单个网络 ACL 的单向限制,其中传入规则的限制为 20,传出规则的限制也为 20。此限制包括 IPv4 和 IPv6 规则,并包括默认拒绝规则 (IPv4 的规则编号为 32767,IPv6 的规则编号为 32768,或在 Amazon VPC 控制台中使用星号 *)。

可以在请求最多 40 个条目数时提高此限制;但是,由于处理更多规则而增加的工作负载,网络性能可能会受到影响。

每个 VPC 的活动 VPC 对等连接

50

要提高此限制,请联系 AWS Support。每个 VPC 的最大限制为 125 个对等连接。应相应地增加每个路由表的条目数;但是,网络性能可能会受到影响。

未完成的 VPC 对等连接请求

25

这是从您的账户请求的未完成 VPC 对等连接请求数的限制。要提高此限制,请联系 AWS Support。

未接受的 VPC 对等连接请求的过期时间

1 周 (168 小时)

要提高此限制,请联系 AWS Support。

每个区域的 VPC 终端节点数

20

要提高此限制,请联系 AWS Support。无论您的每个区域的终端节点限制是多少,每个 VPC 的最大限制为 255 个终端节点。

区域中单个网络接口、单个子网或单个 VPC 的流日志

2 如果您为子网创建 2 个流日志,为网络接口所在的 VPC 创建 2 个流日志,则您在每个网络接口上会有 6 个流日志。不能提高此限制。
每个可用区域的 NAT 网关 5 要提高此限制,请提交请求。处于 pendingactivedeleting 状态的 NAT 网关都占用限额。

有关这些限制的更多信息,请参阅 Amazon VPC 用户指南 中的 Amazon VPC 限制

AWS WAF 限制

AWS WAF 对每个账户的实体数施加了默认限制。您可以请求提高这些限制。

资源 默认限制

每个 AWS 账户的 Web ACL 数

50

每个 AWS 账户的规则数

100

每个 AWS 账户的条件数

每个条件类型对应 100 (例如,100 个大小约束条件、100 个 IP 匹配条件等)

每秒请求数 每个 web ACL 10,000 个*

*此限制仅适用于 应用程序负载均衡器 上的 AWS WAF。CloudFront 上的 AWS WAF 的每秒请求数 (RPS) 限制与 CloudFront 开发人员指南中描述的 CloudFront 支持的 RPS 限制相同。

无法更改 AWS WAF 实体的以下限制。

资源 限制

每个 Web ACL 的规则数

10

每个规则的条件数

10

每个 IP 匹配条件的 IP 地址范围数 (以 CIDR 表示法显示)

10000

每个跨站点脚本匹配条件的筛选条件数

10

每个大小约束条件的筛选条件数

10

每个 SQL 注入匹配条件的筛选条件数

10

每个字符串匹配条件的筛选条件数

10

在字符串匹配条件中,HTTP 标头名中的字符数 (如果您已将 AWS WAF 配置为在 Web 请求标头中检查指定值)

40

在字符串匹配条件中,AWS WAF 应搜索的值中的字节数

50

这些限制与提供了 AWS WAF 的所有区域的限制相同。每个区域分别受这些限制的约束。也就是说,限制不是跨区域累积的。

Amazon WorkMail 限制

有关这些限制的更多信息,请参阅 Amazon WorkMail 限制

Amazon WorkSpaces 限制

资源 默认限制
WorkSpaces 1
Graphics WorkSpaces 0
映像 5

AWS X-Ray 限制

资源

默认限制

跟踪和服务图表保留

30 天

分段文档大小

64kB

每个跟踪的索引注释

50

本页内容: