AWS Identity and Access Management 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Identity and Access Management 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

Service Endpoints

区域名称 区域 终端节点 协议
美國東部 (俄亥俄) us-east-2 iam.amazonaws.com HTTPS
美國東部 (維吉尼亞北部) us-east-1 iam.amazonaws.com HTTPS
美國西部 (加利佛尼亞北部) us-west-1 iam.amazonaws.com HTTPS
美國西部 (奧勒岡) us-west-2 iam.amazonaws.com HTTPS
非洲 (開普敦) af-south-1 iam.amazonaws.com HTTPS
亞太區域 (香港) ap-east-1 iam.amazonaws.com HTTPS
亞太區域 (孟買) ap-south-1 iam.amazonaws.com HTTPS
亞太區域 (大阪當地) ap-northeast-3 iam.amazonaws.com HTTPS
亞太區域 (首爾) ap-northeast-2 iam.amazonaws.com HTTPS
亞太區域 (新加坡) ap-southeast-1 iam.amazonaws.com HTTPS
亞太區域 (雪梨) ap-southeast-2 iam.amazonaws.com HTTPS
亞太區域 (東京) ap-northeast-1 iam.amazonaws.com HTTPS
加拿大 (中部) ca-central-1 iam.amazonaws.com HTTPS
中國 (北京) cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS
中國 (寧夏) cn-northwest-1 iam.cn-north-1.amazonaws.com.cn HTTPS
歐洲 (法蘭克福) eu-central-1 iam.amazonaws.com HTTPS
歐洲 (愛爾蘭) eu-west-1 iam.amazonaws.com HTTPS
歐洲 (倫敦) eu-west-2 iam.amazonaws.com HTTPS
「歐洲」(米蘭) eu-south-1 iam.amazonaws.com HTTPS
歐洲 (巴黎) eu-west-3 iam.amazonaws.com HTTPS
歐洲 (斯德哥爾摩) eu-north-1 iam.amazonaws.com HTTPS
中東 (巴林) me-south-1 iam.amazonaws.com HTTPS
南美洲 (聖保羅) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (미국 동부) us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (美國) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

Service Quotas

AWS 允许您请求增加到默认配额 IAM 实体。您可以使用 Service Quotas 管理您的 IAM 配额。可调节 IAM 配额,您可以请求配额增加。更小的增加自动批准 Service Quotas 并在几分钟内完成。更大的请求 maximum autoapproved increase 提交至 AWS Support. 某些可调配额不能高于最大自动批准的增加金额。您可以在 AWS Support 控制台。

要申请配额增加,请登录 AWS 管理控制台 并打开 Service Quotas 控制台 https://console.amazonaws.cn/servicequotas/. 在导航窗格中,选择 AWS 服务. 在导航栏上,选择 美国东部(弗吉尼亚北部) 地区。然后搜索 IAM。选择 AWS Identity and Access Management (IAM),选择配额,然后按照指示请求配额增加。有关详细信息,请参阅 请求配额增加Service Quotas User Guide.

以下配额可调。

Resource 默认值: 最大自动批准
每个角色的ACL(假设角色策略)大小 2048 个字符 4096 个字符
一个 AWS 账户中的客户托管策略数 1500 5000
一个 AWS 账户中的组数 300 500**
一个 AWS 账户中的角色数 1000* 5000
附加到一个 IAM 角色的托管策略数 10* 20
附加到一个 IAM 用户的托管策略数 10* 20
一个 AWS 账户中的虚拟 MFA 设备数 (已分配或未分配) 等于账户的用户配额 不适用。
一个 AWS 账户中的实例配置文件数 1000* 5000
存储在一个 AWS 账户中的服务器证书数 20 1000*

这些配额可以更改。有关无法更改的其他配额的信息,请参阅 IAM 和STS配额IAM 用户指南.