Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ihr AWS-Konto hat Standardkontingente, die früher als Grenzwerte bezeichnet wurden, für jeden AWS Dienst. Wenn nicht anders angegeben, gilt jedes Kontingent spezifisch für eine Region. Sie können Erhöhungen für einige Kontingente beantragen und andere Kontingente können nicht erhöht werden.
Um die Kontingente für verifizierte Berechtigungen anzuzeigen, öffnen Sie die Konsole Service Quotas
Informationen zur Erhöhung eines Kontingents finden Sie unter Anfordern einer Kontingenterhöhung im Benutzerhandbuch zu Service Quotas. Wenn das Kontingent unter Service Quotas noch nicht in verfügbar ist, verwenden Sie das Formular zur Erhöhung des Service-Limits
Für Ihr AWS-Konto gelten die folgenden Kontingente in Bezug auf verifizierte Berechtigungen.
Kontingente für Ressourcen
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| Policy-Shops pro Region und Konto | Jede unterstützte Region: 30.000 | Ja |
Die maximale Anzahl von Policy-Stores. |
| Richtlinienvorlagen pro Richtlinienspeicher | Jede unterstützte Region: 40 | Ja |
Die maximale Anzahl von Richtlinienvorlagen in einem Richtlinienspeicher. |
| Identitätsquellen pro Richtlinienspeicher | 1 | Nein | Die maximale Anzahl von Identitätsquellen, die Sie für einen Richtlinienspeicher definieren können. |
| Größe der Autorisierungsanforderung¹ | 1 MB | Nein | Die maximale Größe einer Autorisierungsanfrage. |
| Größe der Richtlinie | 10,000 Bytes | Nein | Die maximale Größe einer einzelnen Police. |
| Größe des Schemas | 200.000 Byte | Nein | Die maximale Größe des Schemas eines Richtlinienspeichers. |
| Richtliniengröße pro Ressource | 200.000 Byte² | Ja | Die maximale Größe aller Richtlinien, die auf eine bestimmte Ressource verweisen. |
¹ Das Kontingent für eine Autorisierungsanfrage ist für IsAuthorizedsowohl als auch dasselbe IsAuthorizedWithToken.
² Das Standardlimit für die Gesamtgröße aller Richtlinien, die für eine einzelne Ressource gelten, beträgt 200.000 Byte. In ähnlicher Weise ist die Gesamtgröße aller Richtlinien, bei denen der Geltungsbereich die Ressource undefiniert lässt und somit für alle Ressourcen gilt, standardmäßig auf 200.000 Byte begrenzt. Beachten Sie, dass bei Richtlinien, die mit Vorlagen verknüpft sind, die Größe der Richtlinienvorlage nur einmal gezählt wird, zuzüglich der Größe jedes Parametersatzes, der zur Instanziierung jeder mit der Vorlage verknüpften Richtlinie verwendet wird. Dieses Limit kann erhöht werden, sofern Ihr Richtlinienentwurf bestimmte Einschränkungen erfüllt. Wenn Sie diese Option prüfen möchten, wenden Sie sich an Support
Kontingente für Hierarchien
Anmerkung
Die folgenden Kontingente sind aggregiert, d. h. sie werden zusammengezählt. Die maximale Anzahl transitiver Eltern für die Gruppe ist aufgeführt. Wenn die Obergrenze für transitive Eltern pro Schulleiter beispielsweise 100 beträgt, bedeutet das, dass es 100 Eltern von Schulleitern und 0 Eltern sowohl für Aktionen als auch für Ressourcen geben könnte, oder eine beliebige Kombination von Eltern, die zusammen 100 Eltern ergibt.
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| Transitive Eltern pro Schulleiter | 100 | Nein | Die maximale Anzahl transitiver Eltern für jeden Schulleiter. |
| Transitive Eltern pro Aktion | 100 | Nein | Die maximale Anzahl transitiver Eltern für jede Aktion. |
| Transitive Eltern pro Ressource | 100 | Nein | Die maximale Anzahl transitiver Eltern für jede Ressource. |
Das folgende Diagramm zeigt, wie transitive Eltern für eine Entität (Prinzipal, Aktion oder Ressource) definiert werden können.
Kontingente für Operationen pro Sekunde
Verified Permissions drosselt Anfragen an Dienstendpunkte, AWS-Region wenn Anwendungsanfragen das Kontingent für einen API-Vorgang überschreiten. Verified Permissions gibt möglicherweise eine Ausnahme zurück, wenn Sie das Kontingent an Anfragen pro Sekunde überschreiten oder wenn Sie versuchen, gleichzeitig Schreibvorgänge auszuführen. Sie können Ihre aktuellen RPS-Kontingente unter Service Quotas
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| BatchGetPolicy Anfragen pro Sekunde, Region, pro Konto | Jede unterstützte Region: 10 | Yes |
Die maximale Anzahl von BatchGetPolicy Anfragen pro Sekunde. |
| BatchIsAuthorized Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 30 | Ja |
Die maximale Anzahl von BatchIsAuthorized Anfragen pro Sekunde. |
| BatchIsAuthorizedWithToken Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 30 | Yes (Ja) | Die maximale Anzahl von BatchIsAuthorizedWithToken Anfragen pro Sekunde. |
| CreatePolicy Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von CreatePolicy Anfragen pro Sekunde. |
| CreatePolicyStore Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 1 | Nein | Die maximale Anzahl von CreatePolicyStore Anfragen pro Sekunde. |
| CreatePolicyTemplate Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von CreatePolicyTemplate Anfragen pro Sekunde. |
| DeletePolicy Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von DeletePolicy Anfragen pro Sekunde. |
| DeletePolicyStore Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 1 | Nein | Die maximale Anzahl von DeletePolicyStore Anfragen pro Sekunde. |
| DeletePolicyTemplate Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von DeletePolicyTemplate Anfragen pro Sekunde. |
| GetPolicy Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von GetPolicy Anfragen pro Sekunde. |
| GetPolicyTemplate Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von GetPolicyTemplate Anfragen pro Sekunde. |
| GetSchema Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von GetSchema Anfragen pro Sekunde. |
| IsAuthorized Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 200 | Ja |
Die maximale Anzahl von IsAuthorized Anfragen pro Sekunde. |
| IsAuthorizedWithToken Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 200 | Ja |
Die maximale Anzahl von IsAuthorizedWithToken Anfragen pro Sekunde. |
| ListPolicies Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von ListPolicies Anfragen pro Sekunde. |
| ListPolicyStores Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von ListPolicyStores Anfragen pro Sekunde. |
| ListPolicyTemplates Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von ListPolicyTemplates Anfragen pro Sekunde. |
| PutSchema Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von PutSchema Anfragen pro Sekunde. |
| UpdatePolicy Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von UpdatePolicy Anfragen pro Sekunde. |
| UpdatePolicyStore Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Nein | Die maximale Anzahl von UpdatePolicyStore Anfragen pro Sekunde. |
| UpdatePolicyTemplate Anfragen pro Sekunde, pro Region, pro Konto | Jede unterstützte Region: 10 | Ja |
Die maximale Anzahl von UpdatePolicyTemplate Anfragen pro Sekunde. |
