Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente in Amazon Cognito
Amazon Cognito verfügt über Standardkontingente (früher als Limits bezeichnet) für die maximale Anzahl von Operationen, die Sie in Ihrem Konto ausführen können. Amazon Cognito umfasst außerdem Kontingente für die maximale Anzahl und Größe der Amazon-Cognito-Ressourcen.
Jedes Amazon Cognito Cognito-Kontingent entspricht einem maximalen Volumen von Anfragen AWS-Region in einer zu eins AWS-Konto. Beispielsweise können Ihre Apps API Anfragen bis zur Standardquote (RPS) für UserAuthentication Operationen in all Ihren Benutzerpools in USA Ost (Nord-Virginia) stellen. Ihre Apps im asiatisch-pazifischen Raum (Tokio) können das gleiche Volumen an Anfragen an all Ihre Benutzerpools in ihrer eigenen Region senden. AWS kann einer Anfrage zur Erhöhung des Kontingents jeweils nur in einer Region stattgeben. Eine erfolgreiche Kontingenterhöhung in USA Ost (Nord-Virginia) hat keine Auswirkungen auf Ihre maximale Anforderungsrate in Asien-Pazifik (Tokio).
Themen
- Grundlegendes zu Quoten für API Anfragen
- Verwaltung von Quoten für API Anforderungsraten
- Amazon Cognito Cognito-Benutzerpools, API Betriebskategorien und Quoten für Anfragen
- Ratenquoten für Amazon Cognito Cognito-Identitätspools (föderierte Identitäten) für API Operationsanfragen
- Kontingente für die Anzahl und Größe der Ressourcen
Grundlegendes zu Quoten für API Anfragen
Kategorisierung von Kontingenten
Amazon Cognito erzwingt eine maximale Anforderungsrate für API Operationen. Weitere Informationen zu den API Vorgängen, die Amazon Cognito zur Verfügung stellt, finden Sie in den API Referenzhandbüchern für Benutzerpools und Identitätspools. Für Benutzerpools sind diese Operationen in Kategorien gängiger Anwendungsfälle wie UserAuthentication oder UserCreation unterteilt. Eine Liste der API Benutzerpool-Operationen nach Kategorien finden Sie unterAmazon Cognito Cognito-Benutzerpools, API Betriebskategorien und Quoten für Anfragen.
In der Service Quotas Quotas-Konsole
Vorgangskontingente sind definiert als die maximale Anzahl von Anfragen pro Sekunde (RPS) für alle Operationen innerhalb einer Kategorie. Der Benutzerpool-Service von Amazon-Cognito wendet Kontingente für alle Operationen in jeder Kategorie an. Zum Beispiel umfasst die Kategorie UserCreation vier Operationen: SignUp, ConfirmSignUp, AdminCreateUser und AdminConfirmSignUp. Ihr wird ein kombiniertes Kontingent von 50 zugewiesenRPS. Wenn mehrere Operationen gleichzeitig stattfinden, kann jeder Vorgang innerhalb dieser Kategorie bis zu 50 RPS einzeln oder kombiniert aufrufen.
Anmerkung
Kategoriekontingente gelten nur für Benutzerpools. Amazon Cognito wendet jedes Identitätspoolkontingent auf eine einzelne Operation an. Misst sowohl für Quoten pro Kategorie als auch pro Vorgang die Gesamtrate aller Anfragen aus allen Benutzerpools oder Identitätspools AWS-Konto in Ihrer Region. AWS
Amazon Cognito Cognito-Benutzer bündeln API Operationen mit der Bearbeitung von Sonderanforderungsraten
Die Operationskontingente werden für die kombinierten Gesamtanforderungen auf Kategorieebene gemessen und durchgesetzt, mit Ausnahme der AdminRespondToAuthChallenge- und RespondToAuthChallenge-Operationen, bei denen besondere Handhabungsregeln gelten.
Die UserAuthentication Kategorie umfasst vier Operationen in den Amazon Cognito Cognito-BenutzerpoolsAPI:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, undRespondToAuthChallenge. Darüber hinaus trägt die Benutzerauthentifizierung in der gehosteten Benutzeroberfläche zu diesem Kontingent bei. Die Operationen InitiateAuth und AdminInitiateAuth werden pro Kategoriekontingent gemessen und durchgesetzt. Die Abgleichsvorgänge RespondToAuthChallenge und AdminRespondToAuthChallenge unterliegen einem separaten Kontingent, das das Dreifache des UserAuthentication-Kategorielimits beträgt. Dieses erhöhte Kontingent trägt mehreren Authentifizierungsherausforderungen Rechnung, die in Ihren Apps eingerichtet wurden. Das Kontingent reicht aus, um die überwiegende Mehrheit der Anwendungsfälle abzudecken. Nachdem Ihre App bis zu drei Antworten auf Authentifizierungsherausforderungen gegeben hat, werden zusätzliche Anfragen auf das UserAuthentication Kategorienkontingent angerechnet. Multi-Faktor-Authentifizierung (MFA), Geräteauthentifizierung und benutzerdefinierte Authentifizierung sind allesamt Beispiele für Aufforderungen, die Sie in Ihren Benutzerpool integrieren können.
Wenn Ihr Kontingent für die UserAuthentication Kategorie beispielsweise 80 beträgtRPS, können Sie anrufen RespondToAuthChallenge oder zu AdminRespondToAuthChallenge einem Tarif von bis zu 240 RPS (3 * 80RPS). Wenn Ihr Benutzerpool zu vier Challenge-Runden pro Authentifizierung auffordert und sich 70 Benutzer pro Sekunde anmelden, beträgt die Summe 280 RPS (70 x 4) und RespondToAuthChallenge liegt damit um 40% RPS über dem Kontingent. Die zusätzlichen 40 RPS kommen zu 70 InitiateAuth Aufrufen hinzu, sodass die Gesamtnutzung der UserAuthentication Kategorie 110 RPS (40 + 70) entspricht. Da dieser Wert das auf 80 RPS mal 30 festgelegte Kategoriekontingent überschreitetRPS, drosselt Amazon Cognito Anfragen von Ihrer App.
Monthly active users (Aktive Benutzer pro Monat)
Wenn Amazon Cognito die Abrechnung für den Benutzerpool berechnet, berechnet es Ihnen einen Tarif für jeden monatlich aktiven Benutzer () MAU. Berücksichtigen Sie Ihre aktuelle und voraussichtliche MAU Anzahl bei der Planung von Anfragen zur Erhöhung des Kontingents. Ein Benutzer wird gezählt, MAU wenn innerhalb eines Kalendermonats ein Identitätsvorgang im Zusammenhang mit diesem Benutzer stattfindet. Wenn Sie Verbundbenutzer mit lokalen Benutzern verknüpfen, ist die MAU Anzahl eins plus n, wobei n die Anzahl der verknüpften Identitäten ist, die sich angemeldet haben. Zu den Aktivitäten, die einen Benutzer aktiv machen, gehören die folgenden.
-
Registrierung und administrative Erstellung eines Benutzers
-
Anmelden
-
Abmelden
-
Bestätigung des Benutzerkontos oder Überprüfung der Attribute
-
Zurücksetzen des Passworts
-
Benutzerattribute, Gruppenmitgliedschaft oder MFA Einstellungen ändern
-
Abfragen der detaillierten Attribute eines Benutzers
-
Aktivierung, Deaktivierung oder Löschung eines Benutzers
Anmerkung
Die Kategorie Detaillierte Attribute eines Benutzers abfragen beinhaltet den API Vorgang AdminGetUser, aber nicht ListUsers. Eine detaillierte user-by-user Abfrage in einem großen Benutzerpool kann erhebliche Auswirkungen auf Ihre AWS Rechnung haben. Um zusätzliche Gebühren zu vermeiden, sollten Sie Benutzerdaten mit einer externen Datenbank sammeln ListUsers oder Benutzerinformationen in einer externen Datenbank speichern.
Verwaltung von Quoten für API Anforderungsraten
Kontingentanforderungen identifizieren
Wichtig
Wenn Sie die Amazon Cognito Cognito-Kontingente für Kategorien wie UserAuthenticationUserCreation, oder erhöhenAccountRecovery, müssen Sie möglicherweise die Kontingente für andere AWS-Services erhöhen. Beispielsweise können Nachrichten, die Amazon Cognito mit Amazon Simple Notification Service (AmazonSNS) oder Amazon Simple Email Service (AmazonSES) versendet, fehlschlagen, wenn die Quoten für die Anforderungsrate in diesen Diensten nicht ausreichen.
Um die Kontingentanforderungen zu berechnen, bestimmen Sie, wie viele aktive Benutzer in einem bestimmten Zeitraum mit Ihrer Anwendung interagieren. Wenn Sie beispielsweise davon ausgehen, dass Ihre Anwendung innerhalb von acht Stunden durchschnittlich eine Million aktive Benutzer anmeldet, müssen Sie in der Lage sein, durchschnittlich 35 Benutzer pro Sekunde zu authentifizieren.
Wenn Sie außerdem davon ausgehen, dass die durchschnittliche Benutzersitzung zwei Stunden dauert, und Sie Token so konfigurieren, dass sie nach einer Stunde ablaufen, muss jeder Benutzer seine Token einmal während seiner Sitzung aktualisieren. Das erforderliche durchschnittliche Kontingent für die UserAuthentication Kategorie zur Unterstützung dieser Last beträgt RPS 70.
Wenn Sie ein peak-to-average Verhältnis von 3:1 annehmen und dabei die Varianz der Benutzeranmeldefrequenz während des Zeitraums von acht Stunden berücksichtigen, benötigen Sie das gewünschte UserAuthentication Kontingent von 200. RPS
Anmerkung
Wenn Sie für jede Benutzeraktion mehrere Operationen aufrufen, müssen Sie die Aufrufraten der einzelnen Operationen auf Kategorieebene summieren.
Optimieren Sie die Anforderungsraten für Kontingentgrenzen
Da eine Erhöhung der API Gebührenlimits zusätzliche Kosten in die Höhe AWS treibt, sollten Sie Anpassungen Ihres Nutzungsmodells in Betracht ziehen, bevor Sie eine Erhöhung des Kontingents beantragen. Im Folgenden finden Sie einige Beispiele für eine Anwendungsarchitektur, die die Anforderungsraten optimiert.
- Wiederholen Sie den Versuch nach einer Back-off-Wartezeit
-
Sie können bei jedem API Anruf Fehler erkennen und den Versuch nach einer Wartezeit erneut versuchen. Sie können den Back-off-Algorithmus entsprechend den geschäftlichen Anforderungen und Belastungen anpassen. Amazon SDKs hat eine integrierte Wiederholungslogik. Weitere Informationen finden Sie unter Tools, auf AWS denen Sie aufbauen können
. - Verwenden einer externen Datenbank für häufig aktualisierte Attribute
-
Wenn Ihre Anwendung mehrere Aufrufe an einen Benutzerpool erfordert, um benutzerdefinierte Attribute zu lesen oder zu schreiben, verwenden Sie externen Speicher. Sie können Ihre bevorzugte Datenbank verwenden, um benutzerdefinierte Attribute zu speichern oder eine Cache-Ebene verwenden, um während der Anmeldung ein Benutzerprofil zu laden. Sie können dieses Profil bei Bedarf aus dem Cache referenzieren, anstatt das Benutzerprofil aus einem Benutzerpool neu zu laden.
- Überprüfen Sie die JSON Webtoken (JWTs) auf der Clientseite
-
Anwendungen müssen JWT Token validieren, bevor sie ihnen vertrauen können. Sie können die Signatur und Gültigkeit von Token auf der Clientseite überprüfen, ohne API Anfragen an einen Benutzerpool zu senden. Nachdem das Token validiert wurde, können Sie den Ansprüchen im Token vertrauen und die Ansprüche verwenden, anstatt weitere
getUserAPI Aufrufe zu tätigen. Weitere Informationen finden Sie unter Überprüfen eines JSON Web-Tokens. - Drosseln Sie den Datenverkehr zu Ihrer Webanwendung mit einem Wartezimmer
-
Wenn Sie Datenverkehr von einer großen Anzahl von Benutzern erwarten, die sich während eines zeitgebundenen Ereignisses anmelden, z. B. wenn Sie an einer Prüfung teilnehmen oder an einer Live-Veranstaltung teilnehmen, können Sie den Anforderungsdatenverkehr mit Mechanismen zur Selbstdrosselung optimieren. Sie können beispielsweise einen Warteraum einrichten, in dem Benutzer bereit stehen können, bis eine Sitzung verfügbar ist, sodass Sie Anfragen bearbeiten können, wenn Sie über verfügbare Kapazität verfügen. Sehen Sie die AWS -Virtuelle-Wartezimmer-Lösung
für eine Referenzarchitektur eines Wartezimmers. - Cache JWTs
-
Verwenden Sie Zugriffstoken wieder, bis sie ablaufen. Ein Beispiel-Framework mit Token-Caching in einem API Gateway finden Sie unterVerwaltung des Ablaufs und der Zwischenspeicherung von Benutzerpool-Tokens. Anstatt API Anfragen zur Abfrage von Benutzerinformationen zu generieren, sollten Sie ID-Token zwischenspeichern, bis sie ablaufen, und Benutzerattribute aus dem Cache lesen.
Weitere Informationen zum Arbeiten mit API Anforderungsraten finden Sie unter Verwaltung und Überwachung der API Drosselung Ihrer Workloads
Verfolgen der Kontingentnutzung
Amazon Cognito generiert CallCount in Amazon ThrottleCount Metriken CloudWatch für jede API Vorgangskategorie auf Kontoebene. Sie können CallCount nutzen, um die Gesamtzahl der Anrufe zu verfolgen, die Kunden im Zusammenhang mit einer Kategorie getätigt haben. Sie können ThrottleCount verwenden, um die Gesamtzahl der gedrosselten Anrufe in Bezug auf eine Kategorie zu verfolgen. Sie können die CallCount- und ThrottleCount-Metriken mit der Statistik Sum verwenden, um die Gesamtzahl der Anrufe in einer Kategorie zu zählen. Weitere Informationen finden Sie unter CloudWatch Nutzungsmetriken.
Bei der Überwachung von Service-Quotas ist die Auslastung der Prozentsatz eines verwendeten Servicekontingents. Wenn der Kontingentwert beispielsweise 200 Ressourcen beträgt und 150 Ressourcen verwendet werden, beträgt die Auslastung 75 %. Verwendung ist die Anzahl der Ressourcen oder Operationen, die für ein Servicekontingent verwendet werden.
Nachverfolgung der Nutzung anhand von CloudWatch Metriken
Sie können Nutzungsmetriken für Amazon Cognito Cognito-Benutzerpools mit CloudWatch verfolgen und sammeln. Das CloudWatch Dashboard zeigt Metriken zu allen von Ihnen AWS-Service verwendeten Geräten an. Mit können Sie Metrikalarme erstellen CloudWatch, um Sie zu benachrichtigen oder eine bestimmte Ressource, die Sie überwachen, zu ändern. Weitere Informationen zu CloudWatch Messwerten finden Sie unter Verfolgen Sie Ihre CloudWatch Nutzungsmetriken.
Verfolgen der Auslastung durch Service-Quotas-Metriken
Amazon Cognito Cognito-Benutzerpools sind in Service Quotas integriert, eine Konsolenoberfläche zur Anzeige und Verwaltung Ihrer Service-Kontingentnutzung. In der Service-Kontingents-Konsole können Sie den Wert eines bestimmten Kontingents nachschlagen, Überwachungsinformationen anzeigen, eine Erhöhung des Kontingents beantragen oder CloudWatch Alarme einrichten. Nachdem Ihr Konto eine Zeit lang aktiv war, können Sie sich ein Diagramm Ihrer Ressourcennutzung ansehen.
In der Spalte Angewendeter Kontingentwert auf Kontoebene in der Konsole Service Quotas für Amazon Cognito-Benutzerpools und Amazon Cognito Cognito-Identitätspools
Verfolgen Sie die monatlich aktiven Benutzer (MAUs)
Die Anzahl der monatlich aktiven Benutzer (MAUs) in Ihrem Benutzerpool liefert wichtige Daten für Ihre Planung von Anforderungsquoten. Sie können Ihre API Anforderungsraten mit der Anzahl der Benutzer vergleichen, die Sie in einem bestimmten Zeitraum aktiv hatten. Mit diesem Wissen können Sie berechnen, wie sich eine Zunahme der aktiven Nutzer Ihrer Anwendungen auf Ihre Kontingente in Ihrem Nutzungsmodell auswirkt. Stellen Sie sich beispielsweise vor, dass Ihre kombinierten Anwendungen in den USA West (Oregon) zu 2 Millionen aktiven Benutzern in einem Monat geführt haben und dass in Ihrer UserAuthentication Kategorie bei der Standardquote von 120 Anfragen pro Sekunde (RPS) gelegentlich Drosselungsfehler aufgetreten sind. Im Vormonat, vor Ihrer erfolgreichen Werbekampagne, hatten Sie 1 Million, MAUs und Ihre Anzahl an Bewerbungen lag nie über 80. RPS Wenn Sie aufgrund eines neuen TV-Spots einen ähnlichen Anstieg erwarten, könnten Sie weitere 40 kaufen, RPS um die nächsten Millionen Nutzer mit einer angepassten Quote von 160 zu versorgen. RPS
Um deine zu überprüfen MAUs
Rufen Sie die AWS Billing
Konsole
Beantragen einer Kontingenterhöhung
Amazon Cognito hat ein Kontingent für die maximale Anzahl von Vorgängen pro Sekunde, die Sie jeweils AWS-Region in Ihren Benutzerpools und Identitätspools ausführen können. Sie können eine Erhöhung der einstellbaren Quoten für die API Anforderungsrate von Amazon Cognito Cognito-Benutzerpools erwerben. Überprüfen Sie Ihr aktuelles Kontingent und erwerben Sie eine Erhöhung über die Service Quotas Quota-Konsole oder über die Service Quotas API Quotas-Operationen ListAWSDefaultServiceQuotas undRequestServiceQuotaIncrease.
-
Informationen zum Kauf einer Kontingenterhöhung über die Service Quotas Quota-Konsole finden Sie unter Eine API Kontingenterhöhung beantragen im Service Quotas Quota-Benutzerhandbuch.
-
AWS zielt darauf ab, Anfragen zur Erhöhung des Kontingents innerhalb von 10 Tagen abzuschließen. Verschiedene Überlegungen können jedoch dazu führen, dass die Bearbeitungszeit für Anfragen mehr als 10 Tage beträgt. Bei einigen Anfragen muss Amazon Cognito beispielsweise zusätzliche Hardwarekapazität bereitstellen, und saisonale Erhöhungen des Anforderungsvolumens können zu Verzögerungen führen.
-
Wenn das Kontingent in Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits
.
Wichtig
Es können nur anpassbare Kontingente erhöht werden. Sie müssen eine höhere Kontingentkapazität erwerben. Die Preise für die Erhöhung der Kontingente finden Sie unter Amazon Cognito Cognito-Preise
Amazon Cognito Cognito-Benutzerpools, API Betriebskategorien und Quoten für Anfragen
Da Amazon Cognito sich überschneidende API Betriebsklassen mit unterschiedlichen Autorisierungsmodellen hat, gehört jeder Vorgang zu einer Kategorie. Jede Kategorie hat ihr eigenes, zusammengefasstes Kontingent für alle API Mitgliedsoperationen, und zwar für alle Benutzerpools AWS-Region in einem Konto. Sie können nur eine Erhöhung der einstellbaren Kategoriekontingente beantragen. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung. Kontingentanpassungen gelten für die Benutzerpools in Ihrem Konto in einer einzelnen Region. Amazon Cognito beschränkt Operationen in einigen Kategorien 3auf 5 Anfragen pro Sekunde (RPS) pro Benutzerpool. Das Standardkontingent (RPS) gilt zusätzlich für alle Benutzerpools in einem. AWS-Konto
Anmerkung
Das Kontingent für jede Kategorie wird in monatlich aktiven Benutzern (MAUs) gemessen. AWS-Konten mit weniger als zwei Millionen MAUs können innerhalb des Standardkontingents arbeiten. Wenn Sie weniger als eine Million haben MAUs und Amazon Cognito Anfragen drosselt, sollten Sie erwägen, Ihre App zu optimieren. Weitere Informationen finden Sie unter Optimieren Sie die Anforderungsraten für Kontingentgrenzen.
Kategorieoperationskontingente werden für alle Benutzer in allen Benutzerpools innerhalb einer AWS-Region angewendet. Amazon Cognito verwaltet auch ein Kontingent für die Anzahl der Anforderungen, die Ihre App für einen Benutzer generieren kann. Sie müssen die API Anfragen pro Benutzer einschränken, wie in der folgenden Tabelle dargestellt.
Anforderungsratenkontingente pro Benutzer in Amazon-Cognito-Benutzerpools
| Operation | Operationen pro Benutzer und Sekunde |
|---|---|
| Lesen eines Benutzerprofils Beispiele: |
10 |
| Schreiben eines Benutzerprofils Beispiele: |
10 |
Sie müssen API Anfragen pro Kategorie einschränken, wie in der folgenden Tabelle dargestellt.
Anforderungsratenkontingente pro Kategorie in Amazon-Cognito-Benutzerpools
| Kategorie | Beschreibung | Standardkontingent () RPS | Einstellbar |
|---|---|---|---|
UserAuthentication
|
Operationen, die einen Benutzer authentifizieren (anmelden). Diese Operationen unterliegen Amazon Cognito Cognito-Benutzer bündeln API Operationen mit der Bearbeitung von Sonderanforderungsraten . |
120 | Ja |
UserCreation |
Operationen, die einen lokalen Amazon-Cognito-Benutzer erstellen oder bestätigen. Dies ist ein Benutzer, der direkt von Ihren Amazon-Cognito-Benutzerpools erstellt und überprüft wird. | 50 | Ja |
UserFederationOperationen, die Benutzer mit einem Drittanbieter-Identitätsanbieter in Ihren Amazon-Cognito-Benutzerpools verbinden (authentifizieren). |
Operationen, die eine IDP-Antwort an einen Endpunkt eines Benutzerpoolverbunds senden. OIDCoder Operationen sozialer Anbieter, die zu einem IdP-Token führen, sowie alle SAML Anfragen tragen zu diesem Kontingent bei. | 25 | Ja |
UserAccountRecovery
|
Operationen, die das Benutzerkonto wiederherstellen oder das Kennwort eines Benutzers ändern oder aktualisieren. | 30 | Nein |
UserRead |
Operationen, die einen Benutzer aus Ihren Benutzerpools abrufen. | 120 | Ja |
UserUpdate |
Vorgänge, die Sie zum Verwalten von Benutzern und Benutzerattributen verwenden. | 25 | Nein |
UserToken |
Operationen für das Token-Management | 120 | Ja |
UserResourceRead |
Vorgänge, die Benutzerressourceninformationen von Amazon Cognito abrufen, wie z. B. ein gespeichertes Gerät oder eine Gruppenmitgliedschaft. | 50 | Ja |
UserResourceUpdate |
Vorgänge, die Ressourceninformationen für einen Benutzer aktualisieren, z. B. ein gespeichertes Gerät oder eine Gruppenmitgliedschaft. | 25 | Nein |
UserList |
Operationen, die eine Liste von Benutzern zurückgeben. | 30 | Nein |
UserPoolRead |
Operationen, die Ihre Benutzerpools lesen. | 15 | Nein |
UserPoolUpdate |
Operationen zum Erstellen, Aktualisieren oder Löschen Ihrer Benutzerpools. | 15 | Nein |
UserPoolResourceRead |
Vorgänge, die Informationen über Ressourcen wie Gruppen oder Ressourcenserver aus einem Benutzerpool abrufen.3 | 20 | Nein |
UserPoolResourceUpdate |
Vorgänge, die Ressourcen wie Gruppen oder Ressourcenserver in einem Benutzerpool ändern.3 | 15 | Nein |
UserPoolClientRead |
Vorgänge, die Informationen über Ihre Benutzerpool-Clients abrufen.3 | 15 | Nein |
UserPoolClientUpdate |
Vorgänge zum Erstellen, Aktualisieren und Löschen Ihrer Benutzerpool-Clients.3 | 15 | Nein |
ClientAuthenticationAnfragen des Erteilungstyps |
Operationen, die Anmeldeinformationen generieren, die bei der Autorisierung von Anfragen machine-to-machine verwendet werden | 150 | Nein |
1 Eine AdminRespondToAuthChallenge Antwort RespondToAuthChallenge oder Antwort mit einem ChallengeName von NEW_PASSWORD_REQUIRED zählt zur UserAccountRecovery Kategorie. Alle anderen Challenge-Antworten werden der UserAuthentication Kategorie zugerechnet.
2 Jeder Vorgang auf der gehosteten Benutzeroberfläche während der Anmeldung trägt mit einer Anfrage zum Kontingent bei. Beispielsweise trägt ein Benutzer, der sich anmeldet und einen MFA Code bereitstellt, zwei Anfragen bei. Die Einlösung von Tokens im Rahmen von Autorisierungscode-Zuweisungen unterliegt einer zusätzlichen Kontingentzuweisung in derselben Höhe wie Ihr Kontingent in der Kategorie. UserAuthentication
3 Jeder einzelne Vorgang in dieser Kategorie hat eine Einschränkung, die verhindert, dass der Vorgang RPS für einen einzelnen Benutzerpool mit einer höheren Rate als 5 aufgerufen wird.
Ratenquoten für Amazon Cognito Cognito-Identitätspools (föderierte Identitäten) für API Operationsanfragen
| Operation | Beschreibung | Standardkontingent () RPS 1 | Einstellbar | Erhöhung der Berechtigung |
|---|---|---|---|---|
GetId |
Ruft eine Identitäten-ID aus einem Identitäten-Pool ab. | 25 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetOpenIdToken |
Rufen Sie ein OpenID-Token aus einem Identitätspool im klassischen Workflow ab. | 200 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetCredentialsForIdentity |
Rufen Sie im erweiterten Workflow AWS Anmeldeinformationen aus einem Identitätspool ab. | 200 | Ja | Wenden Sie sich an Ihr Kontoteam. |
GetOpenIdTokenForDeveloperIdentity |
Rufen Sie ein OpenID-Token aus einem Identitätspool im Entwickler-Workflow ab. | 50 | Ja | Wenden Sie sich an Ihr Kontoteam. |
ListIdentities |
Rufen Sie eine Identitätsliste IDs in einem Identitätspool ab. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
DeleteIdentities |
Löscht eine oder mehrere registrierte Identitäten aus einem Identitätspool. | 10 | Ja | Wenden Sie sich an Ihr Kontoteam. |
TagResource |
Wenden Sie ein Tag auf einen Identitätspool an. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
UntagResource |
Entfernen Sie ein Tag aus einem Identitätspool. | 5 | Ja | Wenden Sie sich an Ihr Kontoteam. |
ListTagsForResource |
Zeigt eine Liste der Tags an, die auf einen Identitätspool angewendet wurden. | 10 | Ja | Wenden Sie sich an Ihr Kontoteam. |
1 Das Standardkontingent ist das Mindestkontingent für die Anforderungsrate für die Identitätspools AWS-Region in einem Ihrer AWS-Konto. In einigen Regionen ist Ihr RPS Kontingent möglicherweise höher.
Kontingente für die Anzahl und Größe der Ressourcen
Ressourcenkontingente beziehen sich auf die maximale Anzahl oder Größe von Ressourcen, Eingabefeldern, Zeitdauern und verschiedenen anderen Funktionen in Amazon Cognito.
Sie können eine Anpassung einiger Ressourcenkontingente in der Service-Quotas-Konsole oder über ein Formular zur Erhöhung des Servicelimits
Anmerkung
Ressourcenkontingente auf der jeweiligen AWS-Konto Ebene, wie Benutzerpools pro Region, gelten jeweils AWS-Region für Amazon Cognito Cognito-Ressourcen. Sie können beispielsweise 1 000 Benutzerpools in USA Ost (Nord-Virginia) und weitere 1 000 in Europa (Stockholm) haben.
In den folgenden Tabellen sind die Standard-Ressourcenkontingente aufgeführt und es ist angegeben, ob diese einstellbar sind.
Ressourcenkontingente für Amazon-Cognito-Benutzerpools
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| App-Clients pro Benutzerpool | 1.000 | Ja | 10.000 |
| Benutzerpools pro Region | 1.000 | Ja | 10.000 |
| Identitätsanbieter pro Benutzerpool | 300 | Ja | 1.000 |
| Ressourcenserver pro Benutzerpool | 25 | Ja | 300 |
| Benutzer pro Benutzerpool | 40.000.000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Gesamtzahl aller Änderungen im Pre-Token-Generierungs-Lambda-Trigger 1 | 5,000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Benutzerdefinierte Attribute pro Benutzerpool | 50 | Nein | N/A |
| Zeichenanzahl pro Attribut | 2048 Bytes | Nein | N/A |
| Zeichen im benutzerdefinierten Attributnamen | 20 | Nein | N/A |
| Erforderliche Mindestkennwortzeichen in Passwortrichtlinie. | 6–99 | Nein | N/A |
| Täglich gesendete E-Mail-Nachrichten pro AWS-Konto2 | 50 | Nein | N/A |
| Zeichenanzahl in E-Mail-Betreff | 140 | Nein | N/A |
| Zeichenanzahl in E-Mail-Nachricht | 20 000 | Nein | N/A |
| Zeichen in der SMS Bestätigungsnachricht | 140 | Nein | N/A |
| Zeichenanzahl in Passwort | 256 | Nein | N/A |
| Zeichenanzahl im Namen des Identitätsanbieters | 32 | Nein | N/A |
| Identifikatoren pro Identitätsanbieter | 50 | Nein | N/A |
| Identitäten, die mit einem Benutzer verbunden sind | 5 | Nein | N/A |
| Rückruf URLs pro App-Client | 100 | Nein | N/A |
| Abmeldung URLs pro App-Client | 100 | Nein | N/A |
| Bereiche pro Ressourcenserver | 100 | Nein | N/A |
| Bereiche pro App-Client | 50 | Nein | N/A |
| Benutzerdefinierte Domänen pro Konto | 4 | Nein | N/A |
| Gruppen, denen jeder Benutzer angehören kann | 100 | Nein | N/A |
| Gruppen pro Benutzerpool | 10.000 | Nein | N/A |
1 Dieses Kontingent kann bei Token aus einem Lambda-Auslöser für die Vorab-Generierung von Token auftreten. Die Summe der vorhandenen und hinzugefügten Ansprüche sowie der Geltungsbereiche von Zugriffs- und Identitätstoken in einer Transaktion muss eine Zahl ergeben, die kleiner oder gleich dieser Quote ist. Unterdrückte Ansprüche und Bereiche tragen nicht zu diesem Kontingent bei.
2 Dieses Kontingent gilt nur, wenn Sie das Standard-E-Mail-Feature für einen Amazon-Cognito-Benutzerpool verwenden. Für ein höheres E-Mail-Versandvolumen konfigurieren Sie Ihren Benutzerpool so, dass er Ihre SES Amazon-E-Mail-Konfiguration verwendet. Weitere Informationen finden Sie unter E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools.
Gültigkeitsparameter für Amazon-Cognito-Benutzerpools
| Token | Quota |
|---|---|
| ID-Token | 5 Minuten – 1 Tag |
| Aktualisierungs-Token | 1 Stunde – 3.650 Tage |
| Zugriffstoken | 5 Minuten – 1 Tag |
| Cookie der gehosteten Benutzeroberfläche | 1 Stunde |
| Sitzungstokens für Authentifizierungen | 3 Minuten – 15 Minuten |
Kontingente für Code-Sicherheitsressourcen für Amazon-Cognito-Benutzerpools (nicht anpassbar)
| Ressource | Kontingent |
|---|---|
| Gültigkeitszeitraum für Anmeldebestätigungscode | 24 Stunden |
| Gültigkeitszeitraum des Verifizierungscodes für Benutzerattribute | 24 Stunden |
| Gültigkeitsdauer des Codes für die mehrstufige Authentifizierung (MFA) | 3–15 Minuten |
| Gültigkeitszeitraum des Codes für „Passwort vergessen“ | 1 Stunde |
Maximale Anzahl der ConfirmForgotPassword- und ForgotPassword-Anfragen pro Benutzer und Stunde1 |
5–20 |
Maximale Anzahl der ResendConfirmationCode-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der ConfirmSignUp-Anfragen pro Benutzer und Stunde |
15 |
Maximale Anzahl der ChangePassword-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der GetUserAttributeVerificationCode-Anfragen pro Benutzer und Stunde |
5 |
Maximale Anzahl der VerifyUserAttribute-Anfragen pro Benutzer und Stunde |
15 |
1 Amazon Cognito bewertet Risikofaktoren in der Anfrage zur Aktualisierung von Passwörtern und weist ein Kontingent zu, das an das bewertete Risikoniveau gebunden ist. Weitere Informationen finden Sie unter Verhalten bei „Passwort vergessen“.
Kontingente für Auftragsressourcen für Benutzerimporte von Amazon-Cognito-Benutzerpools
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Benutzerimportaufträge pro Benutzerpool | 1.000 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Maximale Anzahl an Zeichen pro Benutzerimportzeile CSV | 16,000 | Nein | N/A |
| Maximale CSV Dateigröße | 100 MB | Nein | N/A |
| Maximale Anzahl von Benutzern pro CSV Datei | 500 000 | Nein | N/A |
Ressourcenkontingente für Amazon-Cognito-Identitätspools (verbundene Identitäten)
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Identitäten-Pools pro Konto | 1.000 | Ja | N/A |
| Amazon-Cognito-Benutzerpoolanbieter pro Identitätspool | 50 | Ja | 1000 |
| Zeichenlänge für Identitäten-Pool-Name | 128 Byte | Nein | N/A |
| Zeichenlänge eines Anmeldeanbieternamens | 2048 Bytes | Nein | N/A |
| Identitäten pro Identitäten-Pool | Unbegrenzt | Nein | N/A |
| Identitätsanbieter, für die Rollenmappings angegeben werden können | 10 | Nein | N/A |
| Ergebnisse aus einer einzelnen Liste oder einem Suchaufruf | 60 | Nein | N/A |
| Regeln für die rollenbasierte Zugriffskontrolle () RBAC | 25 | Nein | N/A |
Ressourcenkontingente für Amazon Cognito Sync
| Ressource | Kontingent | Einstellbar | Höchstkontingent |
|---|---|---|---|
| Datensätze pro Identität | 20 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Akten pro Datensatz | 1,024 | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Größe eines Datensatzes | 1 MB | Ja | Wenden Sie sich an Ihr Kontoteam. |
| Zeichenanzahl im Datensatz-Namen | 128 Byte | Nein | N/A |
| Wartezeit für eine Massen-Veröffentlichung nach einer erfolgreichen Anfrage | 24 Stunden | Nein | N/A |
