AWS Identity and Access Management 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Identity and Access Management 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

Service Endpoints

区域名称 区域 终端节点 协议
美国东部 (俄亥俄) us-east-2 iam.amazonaws.com HTTPS
美国东部 (弗吉尼亚北部) us-east-1 iam.amazonaws.com HTTPS
美国西部 (加利福尼亚北部) us-west-1 iam.amazonaws.com HTTPS
美国西部 (俄勒冈) us-west-2 iam.amazonaws.com HTTPS
非洲(开普敦) af-south-1 iam.amazonaws.com HTTPS
亚太区域 (香港) ap-east-1 iam.amazonaws.com HTTPS
亚太区域 (孟买) ap-south-1 iam.amazonaws.com HTTPS
亚太区域(大阪本地) ap-northeast-3 iam.amazonaws.com HTTPS
亚太区域 (首尔) ap-northeast-2 iam.amazonaws.com HTTPS
亚太地区 (新加坡) ap-southeast-1 iam.amazonaws.com HTTPS
亚太地区 (悉尼) ap-southeast-2 iam.amazonaws.com HTTPS
亚太地区 (东京) ap-northeast-1 iam.amazonaws.com HTTPS
加拿大(中部) ca-central-1 iam.amazonaws.com HTTPS
中国 (北京) cn-north-1 iam.cn-north-1.amazonaws.com.cn HTTPS
中国(宁夏) cn-northwest-1 iam.cn-north-1.amazonaws.com.cn HTTPS
歐洲 (法蘭克福) eu-central-1 iam.amazonaws.com HTTPS
歐洲 (愛爾蘭) eu-west-1 iam.amazonaws.com HTTPS
歐洲 (倫敦) eu-west-2 iam.amazonaws.com HTTPS
「歐洲」(米蘭) eu-south-1 iam.amazonaws.com HTTPS
歐洲 (巴黎) eu-west-3 iam.amazonaws.com HTTPS
歐洲 (斯德哥爾摩) eu-north-1 iam.amazonaws.com HTTPS
中东 (巴林) me-south-1 iam.amazonaws.com HTTPS
南美洲 (圣保罗) sa-east-1 iam.amazonaws.com HTTPS
AWS GovCloud (美国) 东部 us-gov-east-1 iam.us-gov.amazonaws.com HTTPS
AWS GovCloud (美国西部) us-gov-west-1 iam.us-gov.amazonaws.com HTTPS

Service Quotas

AWS 允许您请求增加到默认配额 IAM 实体。您可以使用 Service Quotas 管理您的 IAM 配额。可调节 IAM 配额,您可以请求配额增加。更小的增加自动批准 Service Quotas 并在几分钟内完成。更大的请求 maximum autoapproved increase 提交至 AWS Support. 某些可调配额不能高于最大自动批准的增加金额。您可以在 AWS Support 控制台。

要申请配额增加,请登录 AWS 管理控制台 并打开 Service Quotas 控制台 https://console.amazonaws.cn/servicequotas/. 在导航窗格中,选择 AWS 服务. 在导航栏上,选择 美国东部(弗吉尼亚北部) 地区。然后搜索 IAM。选择 AWS Identity and Access Management (IAM),选择配额,然后按照指示请求配额增加。有关详细信息,请参阅 请求配额增加Service Quotas User Guide.

以下配额可调。

Resource 默认值: 最大自动批准
每个角色的ACL(假设角色策略)大小 2048 个字符 4096 个字符
一个 AWS 账户中的客户托管策略数 1500 5000
一个 AWS 账户中的组数 300 500**
一个 AWS 账户中的角色数 1000* 5000
附加到一个 IAM 角色的托管策略数 10* 20
附加到一个 IAM 用户的托管策略数 10* 20
一个 AWS 账户中的虚拟 MFA 设备数 (已分配或未分配) 等于账户的用户配额 不适用。
一个 AWS 账户中的实例配置文件数 1000* 5000
存储在一个 AWS 账户中的服务器证书数 20 1000*

这些配额可以更改。有关无法更改的其他配额的信息,请参阅 IAM 和STS配额IAM 用户指南.