Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente und Limits in IAM Identity Center
In den folgenden Tabellen werden die Kontingente innerhalb von IAM Identity Center beschrieben. Anfragen zur Erhöhung des Kontingents müssen von einem Verwaltungskonto oder einem delegierten Administratorkonto stammen. Informationen zur Erhöhung eines Kontingents finden Sie unter Eine Kontingenterhöhung beantragen.
Anmerkung
Wir empfehlen die Verwendung von AWS CLI und APIs zur Verwaltung von IAM Identity Center, wenn Sie mehr als 50.000 Benutzer, 10.000 Gruppen oder 500 Berechtigungssätze haben. Weitere Informationen zur CLI finden Sie unterIntegration von AWS CLI mit IAM Identity Center. Weitere Informationen zu APIs finden Sie unter Willkommen bei der IAM Identity Center API-Referenz.
Kontingente für Anwendungen
| Ressource | Standardkontingent | Kann erhöht werden |
|---|---|---|
|
Dateigröße der SAML-Zertifikate vom Service-Anbieter (im PEM-Format) |
2 KB | Nein |
|
Grenzwert für SAML-Assertionen |
50.000 Zeichen | Nein |
|
Dateigrößenbeschränkung des in das IAM Identity Center hochgeladenen IdP-Zertifikats |
2500 () Zeichen UTF-8 | Nein |
| Zugriffsbereiche pro Anwendung | 25 | Nein |
AWS-Konto Kontingente
| Ressource | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Anzahl der in IAM Identity Center zulässigen Berechtigungssätze | 3500 | Ja |
| Anzahl der bereitgestellten Berechtigungssätze, die pro Person zulässig sind AWS-Konto | 500 | Ja |
| Anzahl der eingebundenen Richtlinien pro Berechtigungssatz | 1 | Nein |
| Anzahl der AWS verwalteten und vom Kunden verwalteten Richtlinien pro Berechtigungssatz | 25 1 | Nein |
| Maximale Größe der eingebundenen Richtlinie pro Berechtigungssatz |
32.768 Byte. Die maximale Größe von Zeichen, die keine Leerzeichen sind, in der Inline-Richtlinie pro Berechtigungssatz beträgt 10.240 Byte. |
Nein |
|
Anzahl der IAM-Rollen (Berechtigungssätze) in der AWS-Konto , die gleichzeitig aktualisiert werden können |
1 | Nein |
1AWS Identity and Access Management (IAM) legt ein Kontingent von 10 verwalteten Richtlinien pro Rolle fest. Um dieses Kontingent zu nutzen, fordern Sie in der Service Quota-Konsole für jeden, für den Sie den Berechtigungssatz bereitstellen möchten, eine Erhöhung des IAM-Kontingents an verwaltete Richtlinien AWS-Konto an, die einer IAM-Rolle zugeordnet sind.
Anmerkung
AWS-Konten Mit Berechtigungssätzen verwaltenwerden AWS-Konten als IAM-Rollen bereitgestellt oder verwenden bestehende IAM-Rollen in und halten sich daher an AWS-Konten IAM-Kontingente. Weitere Informationen zu Kontingenten, die mit IAM-Rollen verknüpft sind, finden Sie unter IAM- und STS-Kontingente.
Active Directory-Kontingente
| Ressource | Standardkontingent | Kann erhöht werden |
|---|---|---|
|
Anzahl der gleichzeitig möglichen verbundenen Verzeichnisse |
1 | Nein |
Kontingente für den Identitätsspeicher von IAM Identity Center
| Ressource | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Anzahl unterstützter Benutzer in IAM Identity Center | 200000 | Ja |
| Anzahl unterstützter Gruppen in IAM Identity Center | 100000 | Ja |
Grenzwerte für die Drosselung von IAM Identity Center
| Ressource | Standardkontingent |
|---|---|
| IAM Identity Center-APIs | Für IAM Identity Center-APIs gilt ein kollektives Drossellimit von 20 Transaktionen pro Sekunde (TPS). Für gelesene APIs können Sie einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen. Die CreateAccountAssignmentSchreib-API hat ein Limit von 15 ausstehenden asynchronen Aufrufen. Dieses Limit kann nicht erhöht werden. |
| APIs für den Identitätsspeicher | Identity Store-APIs haben ein Drossellimit von 20 Transaktionen pro Sekunde (TPS) pro API. Dieses Limit gilt pro Identity Store-Instanz. Sie können einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen. |
| SCIM-APIs |
SCIM-APIs haben pro API Drosselungsgrenzen von 25 Transaktionen pro Sekunde (TPS) für Schreib-APIs und 40 TPS für Lese-APIs. Diese Grenzwerte gelten pro Identity Store-Instanz. Sie können einen Support-Fall eröffnen, um eine Erhöhung des Limits zu beantragen. Jeder einzelne Mitgliedschaftsvorgang in |
Wenn Ihre IAM Identity Center-Instanz mehrfach aktiviert ist AWS-Regionen, gelten die Drosselungsgrenzen gleichermaßen für jede aktivierte Region. Beispielsweise hätten Sie für die Identity Store-APIs in jeder aktivierten Region die Drosselungsgrenze von 20 TPS. Weitere Informationen darüber, welche API-Operationen in weiteren Regionen verfügbar sind, finden Sie in der entsprechenden Tabelle.
Kontingente für OIDC-Serviceanfragen
| Ressource | Standardwert (Anforderungen pro Sekunde) | Kann erhöht werden |
|---|---|---|
|
Anforderungsrate von einer Remote-Adresse zur Registrierung eines öffentlichen OAuth-Clients Gilt für: RegisterClient |
20 | Ja |
|
Anfragerate von einem öffentlichen Kunden, der beim OIDC-Service registriert ist Gilt für:, CreateToken StartDeviceAuthorization |
80 | Ja |
|
Anforderungsrate von allen öffentlichen Clients, die bei derselben IAM Identity Center-Instanz registriert sind Gilt für: CreateToken |
250 | Ja |
|
Anforderungsrate für eine IAM Identity Center-Anwendung, die bei der IAM Identity Center-Instanz registriert ist, mit Token-Exchange- und Refresh-Token-Zuschüssen. Gilt für: CreateTokenWithIAM |
80 | Ja |
|
Rate der Token-Generierung aus allen IAM Identity Center-Anwendungen, die bei derselben IAM Identity Center-Instanz mit JWT Bearer Grant registriert sind Gilt für: CreateTokenWithIAM |
10 | AWS Support kontaktieren |
Wenn Ihre IAM Identity Center-Instanz in mehreren Fällen aktiviert ist AWS-Regionen, gelten die oben genannten Anforderungsraten gleichermaßen für jede aktivierte Region. Wenn Ihre zulässige Anforderungsrate für die Registrierung eines öffentlichen OAuth-Clients von einer Remote-Adresse aus beispielsweise 20 Anfragen pro Sekunde beträgt, ist dieser Durchsatz in jeder aktivierten Region verfügbar. Weitere Informationen darüber, welche API-Operationen in weiteren Regionen verfügbar sind, finden Sie in der entsprechenden Tabelle.
Zusätzliche Kontingente
| Ressource | Standardkontingent | Kann erhöht werden |
|---|---|---|
|
Gesamtzahl der AWS-Konten Anwendungen, die konfiguriert werden können * ** |
7000 | Ja |
|
Gesamtzahl der IAM Identity Center-Instanzen pro Konto |
1 | Nein |
|
Gesamtzahl der vertrauenswürdigen Token-Emittenten |
10 | Nein |
|
Gesamtzahl der Gruppen, die einem Berechtigungssatz pro oder einer AWS-Konto Anwendung zugewiesen werden können |
100 | Nein |
|
Gesamtzahl der für eine einzelne IAM Identity Center-Instanz AWS-Regionen aktivierten |
3 | Ja |
* Dieses Kontingent gilt separat für AWS-Konten und für Anwendungen. Sie können bis zu 7000 Konten und bis zu 7000 Anwendungen konfigurieren.
** Bei der ProvisionPermissionSetAPI-Operation kann ein Berechtigungssatz bereitgestellt werden, wobei ALL_PROVISIONED_ACCOUNTS die Option maximal 3500 verwendet wird AWS-Konten. Wenn Sie einen Berechtigungssatz für mehr als 3500 bereitstellen müssen AWS-Konten, können Sie den ProvisionPermissionSet API-Vorgang mit der AWS_ACCOUNT Option verwenden, die den Berechtigungssatz in einem einzigen bereitstellt AWS-Konto. Sie können bis zu drei gleichzeitige Aufrufe von tätigen. ProvisionPermissionSet