

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Identity and Access Management 终端节点和配额
<a name="iam-service"></a>

要以编程方式连接到 AWS 服务，请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型：IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息，请参阅 [AWS 服务端点](rande.md)。

服务配额，也称为限制，是您的 AWS 账户的最大服务资源或操作数量。有关更多信息，请参阅 [AWS 服务配额](aws_service_limits.md)。

以下是该服务的服务端点和服务限额。

## 服务端点
<a name="iam_region"></a>


| 区域名称 | 区域 | 端点 | 协议 | 
| --- | --- | --- | --- | 
| 美国东部（俄亥俄州） | us-east-2 |  iam.amazonaws.com  | HTTPS | 
| 美国东部（弗吉尼亚州北部） | us-east-1 |  iam.amazonaws.com <br /> iam-fips.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国西部（北加利福尼亚） | us-west-1 |  iam.amazonaws.com  | HTTPS | 
| 美国西部（俄勒冈州） | us-west-2 |  iam.amazonaws.com  | HTTPS | 
| 非洲（开普敦） | af-south-1 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（香港） | ap-east-1 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（海得拉巴） | ap-south-2 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（雅加达） | ap-southeast-3 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（马来西亚） | ap-southeast-5 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（墨尔本） | ap-southeast-4 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（孟买） | ap-south-1 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（新西兰） | ap-southeast-6 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（大阪） | ap-northeast-3 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（首尔） | ap-northeast-2 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（新加坡） | ap-southeast-1 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（悉尼） | ap-southeast-2 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（台北） | ap-east-2 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（泰国） | ap-southeast-7 |  iam.amazonaws.com  | HTTPS | 
| 亚太地区（东京） | ap-northeast-1 |  iam.amazonaws.com  | HTTPS | 
| 加拿大（中部） | ca-central-1 |  iam.amazonaws.com  | HTTPS | 
| 加拿大西部（卡尔加里） | ca-west-1 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（法兰克福） | eu-central-1 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（爱尔兰） | eu-west-1 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（伦敦） | eu-west-2 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（米兰） | eu-south-1 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（巴黎） | eu-west-3 |  iam.amazonaws.com  | HTTPS | 
| 欧洲（西班牙） | eu-south-2 |  iam.amazonaws.com  | HTTPS | 
| 欧洲地区（斯德哥尔摩） | eu-north-1 |  iam.amazonaws.com  | HTTPS | 
| 欧洲（苏黎世） | eu-central-2 |  iam.amazonaws.com  | HTTPS | 
| 以色列（特拉维夫） | il-central-1 |  iam.amazonaws.com  | HTTPS | 
| 墨西哥（中部） | mx-central-1 |  iam.amazonaws.com  | HTTPS | 
| 中东（巴林） | me-south-1 |  iam.amazonaws.com  | HTTPS | 
| 中东（阿联酋） | me-central-1 |  iam.amazonaws.com  | HTTPS | 
| 南美洲（圣保罗） | sa-east-1 |  iam.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-East) | us-gov-east-1 |  iam.us-gov.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-West) | us-gov-west-1 |  iam.us-gov.amazonaws.com  | HTTPS | 

## 服务限额
<a name="limits_iam"></a>


| Name | 默认值 | 可调整 | 说明 | 
| --- | --- | --- | --- | 
| 每个用户的访问密钥数 | 每个受支持的区域：2 个 | 否 | 您可以为 IAM 用户创建的最大访问密钥数量。 | 
| 每个账户中的客户托管式策略数 | 每个受支持的区域：1,500 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-E95E4862)  | 您可以在此账户中创建的最大客户管理型策略数量。 | 
| 每个账户的组数 | 每个受支持的区域：300 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-F4A5425F)  | 您可以在此账户中创建的最大 IAM 组数量。 | 
| 每个用户的 IAM 组数 | 每个受支持的区域：10 个 | 否 | 您可以向其中添加 IAM 用户的最大 IAM 组数量。 | 
| 每个 IAM SAML 提供商对象的身份提供商数 | 每个受支持的区域：10 个 | 否 | 您可以添加到 IAM SAML 提供商对象的最大身份提供商数量 (IdPs)。 | 
| 每个账户的实例配置文件数： | 每个受支持的区域：1,000 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-6E65F664)  | 您可以在此账户中创建的最大实例配置文件数量。 | 
| 每个 SAML 提供商的键数 | 每个受支持的区域：10 个 | 否 | 您可以向 SAML 提供程序分配的最大密钥数量。 | 
| 每个用户的 MFA 设备数 | 每个受支持的区域：8 个 | 否 | 您可以为 IAM 用户配置的最大 MFA 设备数量。 | 
| 每个组的托管式策略数 | 每个受支持的区域：10 个 | 否 | 可以附加到 IAM 组的最大 IAM 托管策略数量。 | 
| 每个角色的托管式策略数 | 每个受支持的区域：10 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-0DA4ABF3)  | 可以附加到 IAM 角色的最大 IAM 托管策略数量。 | 
| 每个用户的托管式策略数 | 每个受支持的区域：10 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-4019AD8B)  | 可以附加到 IAM 用户的最大 IAM 托管策略数量。 | 
| 托管式策略长度 | 每个受支持的区域：6144 个 | 否 | IAM 托管策略中的最大字符数。 | 
| OpenId 按账户连接提供商 | 每个受支持的区域：100 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-858F3967)  | 一个 AWS 账户允许使用的 OpenID 连接器的最大数量。 | 
| 角色信任策略长度 | 每个受支持的区域：2048 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-C07B4B0D)  | IAM 角色信任策略中的最大字符数量。 | 
| 每个账户的角色数： | 每个受支持的区域：1,000 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-FE177D64)  | 您可以在此账户中创建的最大 IAM 角色数量。 | 
| 每个账户的 SAML 提供商数 | 每个受支持的区域：100 个 | 否 | 您可以在此账户中创建的最大 SAML 提供程序数量。 | 
| 每个用户的 SSH 公有密钥数 | 每个受支持的区域：5 个 | 否 | 您可以向 IAM 用户分配的最大 SSH 公钥数量。 | 
| 每个账户的服务器证书数： | 每个受支持的区域：20 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/iam/quotas/L-BF35879D)  | 您可以在此账户中存储的最大服务器证书数量。 | 
| 每个用户的签名证书数 | 每个受支持的区域：2 个 | 否 | 您可以为 IAM 用户上传的最大签名证书数量。 | 
| 每个角色的标签数 | 每个受支持的区域：50 个 | 否 | 您可以向 IAM 角色分配的最大标签数量。 | 
| 每个用户的标签数 | 每个受支持的区域：50 个 | 否 | 您可以向 IAM 用户分配的最大标签数量。 | 
| 每个账户的用户数： | 每个受支持的区域：5,000 个 | 否 | 您可以为您的 AWS 账户创建的最大 IAM 用户数。 | 
| 每个托管式策略的版本数 | 每个受支持的区域：5 个 | 否 | 在必须覆盖现有版本之前，您可以保存到此账户中 IAM 托管策略的最大版本数量。 | 

有关 IAM 配额的更多信息，请参阅 [IAM *用户指南中的 IAM* 和 AWS STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)。