View a markdown version of this page

Kontingente und Limits in IAM Identity Center - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontingente und Limits in IAM Identity Center

In den folgenden Tabellen werden die Kontingente innerhalb von IAM Identity Center beschrieben. Anfragen zur Erhöhung des Kontingents müssen von einem Verwaltungskonto oder einem delegierten Administratorkonto stammen. Informationen zur Erhöhung eines Kontingents finden Sie unter Eine Kontingenterhöhung beantragen.

Anmerkung

Wir empfehlen die Verwendung von AWS CLI und APIs zur Verwaltung von IAM Identity Center, wenn Sie mehr als 50.000 Benutzer, 10.000 Gruppen oder 500 Berechtigungssätze haben. Weitere Informationen zur CLI finden Sie unterIntegration von AWS CLI mit IAM Identity Center. Weitere Informationen zu APIs finden Sie unter Willkommen bei der IAM Identity Center API-Referenz.

Kontingente für Anwendungen

Ressource Standardkontingent Kann erhöht werden

Dateigröße der SAML-Zertifikate vom Service-Anbieter (im PEM-Format)

2 KB Nein

Grenzwert für SAML-Assertionen

50.000 Zeichen Nein

Dateigrößenbeschränkung des in das IAM Identity Center hochgeladenen IdP-Zertifikats

2500 () Zeichen UTF-8 Nein
Zugriffsbereiche pro Anwendung 25 Nein

AWS-Konto Kontingente

Ressource Standardkontingent Kann erhöht werden
Anzahl der in IAM Identity Center zulässigen Berechtigungssätze 3500 Ja
Anzahl der bereitgestellten Berechtigungssätze, die pro Person zulässig sind AWS-Konto 500 Ja
Anzahl der eingebundenen Richtlinien pro Berechtigungssatz 1 Nein
Anzahl der AWS verwalteten und vom Kunden verwalteten Richtlinien pro Berechtigungssatz 25 1 Nein
Maximale Größe der eingebundenen Richtlinie pro Berechtigungssatz

32.768 Byte.

Die maximale Größe von Zeichen, die keine Leerzeichen sind, in der Inline-Richtlinie pro Berechtigungssatz beträgt 10.240 Byte.

Nein

Anzahl der IAM-Rollen (Berechtigungssätze) in der AWS-Konto , die gleichzeitig aktualisiert werden können

1 Nein

1AWS Identity and Access Management (IAM) legt ein Kontingent von 10 verwalteten Richtlinien pro Rolle fest. Um dieses Kontingent zu nutzen, fordern Sie in der Service Quota-Konsole für jeden, für den Sie den Berechtigungssatz bereitstellen möchten, eine Erhöhung des IAM-Kontingents an verwaltete Richtlinien AWS-Konto an, die einer IAM-Rolle zugeordnet sind.

Anmerkung

AWS-Konten Mit Berechtigungssätzen verwaltenwerden AWS-Konten als IAM-Rollen bereitgestellt oder verwenden bestehende IAM-Rollen in und halten sich daher an AWS-Konten IAM-Kontingente. Weitere Informationen zu Kontingenten, die mit IAM-Rollen verknüpft sind, finden Sie unter IAM- und STS-Kontingente.

Active Directory-Kontingente

Ressource Standardkontingent Kann erhöht werden

Anzahl der gleichzeitig möglichen verbundenen Verzeichnisse

1 Nein

Kontingente für den Identitätsspeicher von IAM Identity Center

Ressource Standardkontingent Kann erhöht werden
Anzahl unterstützter Benutzer in IAM Identity Center 200000 Ja
Anzahl unterstützter Gruppen in IAM Identity Center 100000 Ja

Grenzwerte für die Drosselung von IAM Identity Center

Ressource Standardkontingent
IAM Identity Center-APIs Für IAM Identity Center-APIs gilt ein kollektives Drossellimit von 20 Transaktionen pro Sekunde (TPS). Für gelesene APIs können Sie einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen. Die CreateAccountAssignmentSchreib-API hat ein Limit von 15 ausstehenden asynchronen Aufrufen. Dieses Limit kann nicht erhöht werden.
APIs für den Identitätsspeicher Identity Store-APIs haben ein Drossellimit von 20 Transaktionen pro Sekunde (TPS) pro API. Dieses Limit gilt pro Identity Store-Instanz. Sie können einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen.
SCIM-APIs

SCIM-APIs haben pro API Drosselungsgrenzen von 25 Transaktionen pro Sekunde (TPS) für Schreib-APIs und 40 TPS für Lese-APIs. Diese Grenzwerte gelten pro Identity Store-Instanz. Sie können einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen.

Jeder einzelne Mitgliedschaftsvorgang in CreateGroup oder in PatchGroup Aufrufen zählt als Transaktion für ein separates Drosselungslimit für Mitgliedschaftsvorgänge pro Identity Store.

Wenn Ihre IAM Identity Center-Instanz mehrfach aktiviert ist AWS-Regionen, gelten die Drosselungsgrenzen gleichermaßen für jede aktivierte Region. Beispielsweise hätten Sie für die Identity Store-APIs in jeder aktivierten Region die Drosselungsgrenze von 20 TPS. Weitere Informationen darüber, welche API-Operationen in weiteren Regionen verfügbar sind, finden Sie in der entsprechenden Tabelle.

Kontingente für OIDC-Serviceanfragen

Ressource Standardwert (Anforderungen pro Sekunde) Kann erhöht werden

Anforderungsrate von einer Remote-Adresse zur Registrierung eines öffentlichen OAuth-Clients

Gilt für: RegisterClient

20 Ja

Anfragerate von einem öffentlichen Kunden, der beim OIDC-Service registriert ist

Gilt für:, CreateToken StartDeviceAuthorization

80 Ja

Anforderungsrate von allen öffentlichen Clients, die bei derselben IAM Identity Center-Instanz registriert sind

Gilt für: CreateToken

250 Ja

Anforderungsrate für eine IAM Identity Center-Anwendung, die bei der IAM Identity Center-Instanz registriert ist, mit Token-Exchange- und Refresh-Token-Zuschüssen.

Gilt für: CreateTokenWithIAM

80 Ja

Rate der Token-Generierung aus allen IAM Identity Center-Anwendungen, die bei derselben IAM Identity Center-Instanz mit JWT Bearer Grant registriert sind

Gilt für: CreateTokenWithIAM

10 AWS Support kontaktieren

Wenn Ihre IAM Identity Center-Instanz in mehreren Fällen aktiviert ist AWS-Regionen, gelten die oben genannten Anforderungsraten gleichermaßen für jede aktivierte Region. Wenn Ihre zulässige Anforderungsrate für die Registrierung eines öffentlichen OAuth-Clients von einer Remote-Adresse aus beispielsweise 20 Anfragen pro Sekunde beträgt, ist dieser Durchsatz in jeder aktivierten Region verfügbar. Weitere Informationen darüber, welche API-Operationen in weiteren Regionen verfügbar sind, finden Sie in der entsprechenden Tabelle.

Zusätzliche Kontingente

Ressource Standardkontingent Kann erhöht werden

Gesamtzahl der AWS-Konten Anwendungen, die konfiguriert werden können * **

7000 Ja

Gesamtzahl der IAM Identity Center-Instanzen pro Konto

1 Nein

Gesamtzahl der vertrauenswürdigen Token-Emittenten

10 Nein

Gesamtzahl der Gruppen, die einem Berechtigungssatz pro oder einer AWS-Konto Anwendung zugewiesen werden können

100 Nein

Gesamtzahl der für eine einzelne IAM Identity Center-Instanz AWS-Regionen aktivierten

3 Ja

* Dieses Kontingent gilt separat für AWS-Konten und für Anwendungen. Sie können bis zu 7000 Konten und bis zu 7000 Anwendungen konfigurieren.

** Bei der ProvisionPermissionSetAPI-Operation kann ein Berechtigungssatz bereitgestellt werden, wobei ALL_PROVISIONED_ACCOUNTS die Option maximal 3500 verwendet wird AWS-Konten. Wenn Sie einen Berechtigungssatz für mehr als 3500 bereitstellen müssen AWS-Konten, können Sie den ProvisionPermissionSet API-Vorgang mit der AWS_ACCOUNT Option verwenden, die den Berechtigungssatz in einem einzigen bereitstellt AWS-Konto. Sie können bis zu drei gleichzeitige Aufrufe von tätigen. ProvisionPermissionSet