AWS Identity and Access Management 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Identity and Access Management 终端节点和配额

以下是此服务的服务终端节点和服务配额。要以编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点外,一些 AWS 服务还在选定区域中提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS Service Quoas

服务终端节点

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2 亚马逊 HTTPS
美国东部 (弗吉尼亚北部) us-east-1

亚马逊

亚马逊网站

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1 亚马逊 HTTPS
美国西部 (俄勒冈) us-west-2 亚马逊 HTTPS
非洲(开普敦) af-south-1 亚马逊 HTTPS
亚太地区(香港) ap-east-1 亚马逊 HTTPS
亚太地区 (孟买) ap-south-1 亚马逊 HTTPS
亚太地区(大阪) ap-northeast-3 亚马逊 HTTPS
亚太地区 (首尔) ap-northeast-2 亚马逊 HTTPS
亚太地区 (新加坡) ap-southeast-1 亚马逊 HTTPS
亚太地区 (悉尼) ap-southeast-2 亚马逊 HTTPS
亚太地区 (东京) ap-northeast-1 亚马逊 HTTPS
加拿大(中部) ca-central-1 亚马逊 HTTPS
中国(北京) cn-north-1 iam.cn-south-1.amazonaws.com.cn HTTPS
中国 (宁夏) cn-northwest-1 iam.cn-south-1.amazonaws.com.cn HTTPS
欧洲(法兰克福) eu-central-1 亚马逊 HTTPS
欧洲(爱尔兰) eu-west-1 亚马逊 HTTPS
欧洲(伦敦) eu-west-2 亚马逊 HTTPS
欧洲(米兰) eu-south-1 亚马逊 HTTPS
欧洲(巴黎) eu-west-3 亚马逊 HTTPS
欧洲(斯德哥尔摩) eu-north-1 亚马逊 HTTPS
中东(巴林) me-south-1 亚马逊 HTTPS
南美洲(圣保罗) sa-east-1 亚马逊 HTTPS
AWS GovCloud(美国东部) us-gov-east-1 亚马逊政府 HTTPS
AWS GovCloud(美国西部) us-gov-west-1

亚马逊政府

亚马逊政府

HTTPS

HTTPS

Service Quotas

AWS 允许您请求增加 IAM 实体的默认配额。您可以使用 Service Quotas 来管理您的 IAM 配额。对于可调配额,您可以请求增加配额。较小的增加将在 Service Quotas 中自动得到批准,并在几分钟内完成。较大的请求高于maximum autoapproved increase已提交给 AWS Support。某些可调配额不能增加到超过自动批准的最大增加量。您可以在 AWS Support 控制台中跟踪您的请求案例。

要请求增加配额,请登录 AWS 管理控制台,并通过打开 Service Quotas 控制台。https://console.aws.amazon.com/servicequotas/。在导航窗格中,选择 AWS services (AWS 服务)。在导航栏上,选择美国东部(弗吉尼亚北部)区域。然后搜索 IAM。选择AWS Identity and Access Management (IAM),选择配额,然后按照说明请求增加配额。有关更多信息,请参阅 。请求增加配额中的《Service Quotas 用户指南》

以下配额是可调的。

资源 默认值 最大自动批准
每个角色的 ACL(代入角色策略)大小 2048 个字符 4096 个字符
AWS 账户中的客户托管策略数 1500 5000
AWS 账户中的组数 300 500
AWS 账户中的角色数 1000 5000
附加到一个 IAM 角色的托管策略数 10 20
附加到一个 IAM 用户的托管策略数 10 20
AWS 账户中的虚拟 MFA 设备数(已分配或未分配) 等于账户的用户配额 不适用
AWS 账户中的实例配置文件数 1000 5000
存储在 AWS 账户中的服务器证书数 20 1000

这些配额可以更改。有关无法更改的其他配额的信息,请参阅IAM 和 STS 配额中的IAM 用户指南