AWS Systems Manager 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Systems Manager 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

服务终端节点

注意

除下面列出的 ssm.* 终端节点外,您的托管实例还必须允许将 HTTPS(端口 443)出站流量传输到以下终端节点:

  • ec2messages.*

  • ssmmessages.*

有关这些终端节点的更多信息,请参阅 https://docs.amazonaws.cn/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html 中的参考:ec2messages、ssmmessages 和其他 API 调用AWS Systems Manager 用户指南。

区域名称 区域 终端节点 协议
美国东部 (俄亥俄) us-east-2

ssm.us-east-2.amazonaws.com

ssm-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

ssm.us-east-1.amazonaws.com

ssm-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

ssm.us-west-1.amazonaws.com

ssm-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

ssm.us-west-2.amazonaws.com

ssm-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1 ssm.af-south-1.amazonaws.com HTTPS
亚太区域 (香港) ap-east-1 ssm.ap-east-1.amazonaws.com HTTPS
亚太区域 (孟买) ap-south-1 ssm.ap-south-1.amazonaws.com HTTPS
亚太区域 (首尔) ap-northeast-2 ssm.ap-northeast-2.amazonaws.com HTTPS
亚太地区 (新加坡) ap-southeast-1 ssm.ap-southeast-1.amazonaws.com HTTPS
亚太地区 (悉尼) ap-southeast-2 ssm.ap-southeast-2.amazonaws.com HTTPS
亚太地区 (东京) ap-northeast-1 ssm.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1

ssm.ca-central-1.amazonaws.com

ssm-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

中国 (北京) cn-north-1 ssm.cn-north-1.amazonaws.com.cn HTTPS
中国(宁夏) cn-northwest-1 ssm.cn-northwest-1.amazonaws.com.cn HTTPS
歐洲 (法蘭克福) eu-central-1 ssm.eu-central-1.amazonaws.com HTTPS
歐洲 (愛爾蘭) eu-west-1 ssm.eu-west-1.amazonaws.com HTTPS
歐洲 (倫敦) eu-west-2 ssm.eu-west-2.amazonaws.com HTTPS
「歐洲」(米蘭) eu-south-1 ssm.eu-south-1.amazonaws.com HTTPS
歐洲 (巴黎) eu-west-3 ssm.eu-west-3.amazonaws.com HTTPS
歐洲 (斯德哥爾摩) eu-north-1 ssm.eu-north-1.amazonaws.com HTTPS
中东 (巴林) me-south-1 ssm.me-south-1.amazonaws.com HTTPS
南美洲 (圣保罗) sa-east-1 ssm.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (美国) 东部 us-gov-east-1

ssm.us-gov-east-1.amazonaws.com

ssm.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美国西部) us-gov-west-1

ssm.us-gov-west-1.amazonaws.com

ssm.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

AWS Systems Manager 分发服务器在所有商业区域中均可用,但中国(北京)区域和中国 (宁夏) 区域.除外。分发服务器在 AWS GovCloud (US-West) 终端节点中不可用.

Service Quotas

能力 资源 默认值
AWS AppConfig 应用程序的最大数量 100
AWS AppConfig 最大部署策略数 20
AWS AppConfig 每个应用程序的最大环境数 20
AWS AppConfig 每个应用程序的最大配置文件数 100
AWS AppConfig 托管配置存储的存储限制AWS AppConfig 1GB
AWS AppConfig 配置大小限制

AWS AppConfig 托管配置存储:64 KB

Amazon S3: 1 MB

AWS AppConfig 最大吞吐量(每秒事务数) 1000 TPS(适用于 GetConfiguration)
Automation 自动化并发运行数

100

每个 AWS 账户可以同时运行 100 个自动化。这包括子自动化(由其他自动化启动的自动化)和速率控制自动化。如果您尝试运行的自动化数超过了此数量,Systems Manager 会向队列添加其他自动化,状态显示为“待处理”。

Automation 自动化队列

1000

如果您尝试运行的自动化数超过并发自动化限制,后续自动化将添加到队列中。每个 AWS 账户可以将 1000 个自动化加入队列。在自动化完成(或达到最终状态)时,将启动队列中的第一个自动化。

Automation 并发运行速率控制自动化

25

每个 AWS 账户可以同时运行 25 个速率控制自动化。如果您尝试运行的速率控制自动化数量超出并发速率控制自动化限制,Systems Manager 会将后续的速率控制自动化添加到队列中,状态显示为“待处理”。

Automation 速率控制自动化队列

1000

如果您尝试运行的自动化数超出并发速率控制自动化限制,则后续自动化将添加到队列中。每个 AWS 账户可以将 1000 个速率控制自动化加入队列。在自动化完成(或达到最终状态)时,将启动队列中的第一个自动化。

Automation 嵌套自动化的级别数

5

父级自动化文档可以启动子级自动化文档。这表示嵌套自动化的一个级别。子级自动化文档可以启动另一个自动化文档,从而产生两级嵌套自动化。这最多可以继续顶级父自动化文档下面的五 (5) 个级别。

Automation 自动化执行历史记录存储在系统中的天数

30

Automation 可加入队列的额外自动化执行数

1000

自动化 自动化执行在用户上下文中运行时的最长持续运行时间

12 小时

如果您希望自动化的运行时间超过 12 小时,则必须使用服务角色(或代入角色)运行自动化。

Automation executeScript 操作运行时间

10 分钟

每个 executeScript 操作最多可以运行 10 分钟时间。

Automation invokeLambdaFunction 操作运行时间

5 分钟

每个 invokeLambdaFunction 操作最多可以运行五 (5) 分钟时间。

Automation 自动化文档(手册)附件数量

5

每个文档最多可以有五 (5) 个附件。

Automation 自动化文档(手册)附件大小

256 MB

每个附件最大可达 256 MB。

Distributor

Distributor 程序包中的最大附件数量

20

Distributor

Distributor 程序包中每个附件的最大大小

1GB

Distributor

每区域每账户的最大分发服务器程序包数

500

Distributor

每个分发服务器软件包的最大软件包版本数

25

Distributor

分发服务器中的最大程序包大小

20GB

Distributor

分发服务器中的最大程序包清单大小

64 KB

Explorer

最大资源数据同步数(每个区域每个账户)

5

清单

最大资源数据同步数(每个区域每个账户)

5

清单

每个实例每次调用时收集的清单数据

1MB

此最大值可充分支持大多数清单收集方案。达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

每个实例每天收集的清单数据

5MB

达到此配额后,系统不会收集实例的新清单数据。之前收集的清单数据会一直存储,直到过期。

清单

自定义清单类型

20

您可以添加最多 20 种自定义清单类型。

清单

自定义清单类型大小

200 KB

这是类型而非收集的清单的最大大小。

清单

自定义清单类型属性

50

这是自定义清单类型中的最大属性数。

清单

清单数据有效期

30 天

如果您终止实例,该实例的清单数据会被立即删除。对于正在运行的实例,存在超过 30 天的清单数据会被删除。如果需要将清单数据存储 30 天以上,您可以使用 AWS Config 来记录历史、定期查询数据并将其上传到 Amazon S3 存储桶。有关更多信息,请参阅 中的Amazon EC2记录 托管实例清单。AWS Config Developer Guide

维护时段

每个账户的维护时段

50

维护时段

每个维护时段的任务

20

维护时段

每个维护时段的目标

100

维护时段

每个目标的实例 ID 数

50

维护时段

每项任务的目标

10

维护时段

单一维护时段的并发执行数

1

维护时段

维护时段的并发执行数

5

维护时段

执行历史记录保留

30 天

托管实例 - 混合环境 混合环境中注册的本地服务器和虚拟机 (VM) 的总数

标准实例:1000(每区域每账户)

高级实例:高级实例按使用量收费。高级实例使您能够通过使用 AWS Systems Manager Session Manager 连接到混合计算机。有关激活本地实例并用于混合环境的更多信息,请参阅 https://docs.amazonaws.cn/systems-manager/latest/userguide/systems-manager-managedinstances.html#sysman-managed-instance-activation 中的AWS Systems Manager 用户指南创建托管实例激活. 有关启用高级实例的更多信息,请参阅使用高级实例套餐.

OpsCenter

每个 AWS 区域每个账户允许的 OpsItem 总数

500,000

OpsCenter

每个账户每月的最大 OpsItem 数

10000

OpsCenter

最大操作数据值大小

20 KB

OpsCenter

每个 OpsItem 的关联的 Automation 运行手册的最大数目

10

OpsCenter

在单个关联的运行手册下存储在操作数据中的 Automation 运行手册执行的最大数目

10

OpsCenter

可为每个 OpsItem 指定的相关资源的最大数目

100

OpsCenter

可以为每个 OpsItem 指定的相关 OpsItem 的最大数目

10

OpsCenter

重复数据删除字符串的最大长度

64 个字符

OpsCenter

系统自动存档 OpsItem 之前的持续时间(不考虑状态)

36 个月

Parameter Store

允许的参数的总数

(每个 AWS 账户和区域)

标准参数:10000

高级参数:100000

有关高级参数的更多信息,请参阅 中的Systems Manager关于 高级参数。AWS Systems Manager 用户指南

Parameter Store

参数值的最大长度

标准参数:4 KB

高级参数:8 KB

Parameter Store

每个高级参数的最大参数策略数

10

Parameter Store

最大吞吐量(每秒事务数)

默认吞吐量:40(由以下 API 操作共享:GetParameter、GetParameters、GetParametersByPath)

更高的吞吐量:100 (GetParametersByPath)

更高的吞吐量:2000(由以下 API 操作共享:GetParameter 和 GetParameters)

有关 Parameter Store 吞吐量的更多信息,请参阅 https://docs.amazonaws.cn/systems-manager/latest/userguide/parameter-store-throughput.html 中的增加 Parameter Store 吞吐量AWS Systems Manager 用户指南。

Parameter Store

一个参数的最高历史记录数量

100 个过去的值

补丁基准

每个账户的补丁基准数

50

补丁基准

每个补丁基准的补丁组数

25

Run Command 执行历史记录保留

30 天

每个命令的历史记录最多可保留 30 天。此外,您可以在 Amazon Simple Storage Service 中存储所有日志文件的副本或在 AWS CloudTrail. 中保存所有 API 调用的审核跟踪。

会话管理器

会话终止之前的最大空闲时间

默认值:20 分钟

可配置为 1 到 60 分钟。

SSM 文档 文档总数

500

每个 AWS 账户最多可在每个区域中创建 500 个文档。

SSM 文档 文档版本

1000

单个 SSM 文档最多可以有 1000 个版本。

SSM 文档 私下共享的 Systems Manager 文档

1000

单个 Systems Manager 文档最多可与 1000 个 AWS 账户共享。

SSM 文档 公开共享的 Systems Manager 文档

5

每个 AWS 账户最多可公开共享 5 个文档。

状态管理器 并发状态管理器关联数

2000

每个 AWS 账户一次每个区域可以有 2000 个关联。

状态管理器 State Manager 关联版本

1000

您最多可以创建 1000 个版本的 State Manager 关联。