Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Cognito tiene cuotas predeterminadas, anteriormente conocidas como límites, para obtener la cantidad máxima de operaciones que puede realizar en su cuenta. Amazon Cognito también tiene cuotas para el número máximo y tamaño de los recursos de Amazon Cognito.
Cada cuota de Amazon Cognito representa un volumen máximo de solicitudes de una Región de AWS en una. Cuenta de AWS Por ejemplo, sus aplicaciones pueden realizar solicitudes de API hasta la tasa de cuota predeterminada (RPS) para operaciones UserAuthentication en todos sus grupos de usuarios en Este de EE. UU. (Norte de Virginia). Sus aplicaciones en Asia Pacífico (Tokio) pueden generar el mismo volumen de solicitudes para todos los grupos de usuarios de su propia región. AWS solo puede conceder una solicitud de aumento de cuota en una región a la vez. Un aumento correcto de la cuota en Este de EE. UU. (Norte de Virginia) no tiene ningún efecto sobre su tasa máxima de solicitudes en Asia Pacífico (Tokio).
Temas
Descripción de las cuotas de la tasa de solicitudes de la API
Categorización de cuotas
Amazon Cognito aplica una tasa máxima de solicitudes a las operaciones de API. Para obtener más información sobre las operaciones de API que Amazon Cognito pone a disposición del usuario, consulte las guías de referencia de las API para los grupos de usuarios y los grupos de identidades. En el caso de los grupos de usuarios, estas operaciones se agrupan por categorías de casos de uso común, como UserAuthentication o UserCreation. Para obtener una lista de operaciones de API de grupo de usuarios por categorías, consulte Categorías y cuotas de las tasas de solicitudes de operaciones de API de grupos de usuarios de Amazon Cognito.
En la consola de Service Quotas
Las cuotas de operación se definen como el número máximo de solicitudes por segundo (RPS) para todas las operaciones dentro de una categoría. El servicio de grupos de usuarios de Amazon Cognito aplica cuotas a todas las operaciones de cada categoría. Por ejemplo, la categoría UserCreation incluye cuatro operaciones: SignUp, ConfirmSignUp, AdminCreateUser y AdminConfirmSignUp. Se asigna con una cuota combinada de 50 RPS. Si se realizan varias operaciones al mismo tiempo, cada operación dentro de esta categoría puede llamar hasta 50 RPS por separado o en conjunto.
nota
Las cuotas de categoría solo se aplican a los grupos de usuarios. Amazon Cognito aplica cada cuota de grupo de identidades a una sola operación. Para las cuotas de solicitudes por categoría y por operación, AWS mide la tasa agregada de todas las solicitudes de todos los grupos de usuarios o grupos de identidades de una Cuenta de AWS región.
Operaciones de API de grupo de usuarios de Amazon Cognito con control de tasas de solicitud especiales
Las cuotas de operaciones se miden y se aplican en función de la cantidad total de solicitudes combinadas en el nivel de la categoría, excepto las operaciones AdminRespondToAuthChallenge y RespondToAuthChallenge, en la que se aplican reglas especiales de control.
La categoría UserAuthentication incluye cuatro operaciones en la API de grupos de usuarios de Amazon Cognito: AdminInitiateAuth, InitiateAuth, AdminRespondToAuthChallenge y RespondToAuthChallenge. Además, la autenticación de usuarios en la interfaz de usuario alojada contribuye a esta cuota. Las operaciones InitiateAuth y AdminInitiateAuth se miden y se aplican por cuota de categoría. Las operaciones coincidentes RespondToAuthChallenge y AdminRespondToAuthChallenge están sujetas a una cuota distinta que triplica el límite de la categoría UserAuthentication. Esta cuota elevada incluye varios desafíos de autenticación configurados en las aplicaciones. La cuota es suficiente para cubrir la gran mayoría de los casos de uso. Después de que se cree en su aplicación hasta tres respuestas a los desafíos de autenticación, las solicitudes adicionales se tendrán en cuenta en la cuota de categoría UserAuthentication. La autenticación multifactor (MFA), la autenticación de dispositivos y la autenticación personalizada son ejemplos de peticiones de desafío que puede diseñar en su grupo de usuarios.
Por ejemplo, si la cuota para la categoría UserAuthentication es de 80 RPS, puede llamar a RespondToAuthChallenge o AdminRespondToAuthChallenge hasta 240 RPS (3 * 80 RPS). Si el grupo de usuarios pide cuatro rondas de desafíos por autenticación y 70 usuarios inician sesión por segundo, la cantidad total de RespondToAuthChallenge será de 280 RPS (70 x 4), es decir, 40 RPS por encima de la cuota. Los 40 RPS adicionales se agregan a 70 llamadas InitiateAuth, lo que hace un uso total de categoría UserAuthentication de 110 RPS (40 + 70). Como este valor supera la cuota de la categoría, que está configurada en 80 RPS por 30 PS, Amazon Cognito limita las solicitudes de la aplicación.
Monthly active users (Usuarios activos mensuales)
Cuando Amazon Cognito calcula la facturación del grupo de usuarios, le cobra una tarifa por cada usuario activo mensual (MAU). Tenga en cuenta el recuento de MAU actual y previsto al planificar las solicitudes de aumento de cuota. Un usuario se cuenta como MAU si, dentro de un mes natural, hay una operación de identidad relacionada con ese usuario. Al vincular usuarios federados con usuarios locales, el recuento de MAU es uno más n, donde n es el número de identidades vinculadas que han iniciado sesión. Entre las actividades que activan a un usuario se incluyen las siguientes.
-
Registro o creación administrativa de un usuario. La importación de CSV por parte de los usuarios no contribuye al recuento de MAU.
-
Confirmación de la cuenta de usuario o verificación de atributos.
-
Inicio de sesión y respuesta al desafío. Las operaciones que autorice con el token de acceso del usuario que ha iniciado sesión actualmente no contribuyen al recuento de MAU; sin embargo, dado que al iniciar sesión se generan tokens de acceso, estas operaciones indican que el usuario asociado es una MAU.
-
Cerrar sesión y revocar el token.
-
Autoservicio de restablecimiento de contraseñas y configuración de las contraseñas de los usuarios como administrador. Restablecer las contraseñas de los usuarios como administrador (AdminResetUserPassword) no contribuye al recuento de MAU.
-
Cambie los atributos de usuario o la pertenencia a un grupo.
-
Consulte los atributos detallados de un usuario como administrador.
nota
La categoría Consulta los atributos detallados de un usuario como administrador incluye la operación de la API AdminGetUser, pero no ListUsers. Una user-by-user consulta detallada en un grupo de usuarios grande puede tener un impacto significativo en su AWS factura. Para evitar costes adicionales, recopile los datos de los usuarios ListUsers o almacene la información de los usuarios en una base de datos externa.
No se le cobrará por las sesiones adicionales de ningún usuario activo ni por las de los usuarios que no estuvieron activos durante un mes natural. En un mes en el que hayas cambiado el plan de funciones del grupo de usuarios entre las opciones disponibles de Lite, Essentials y Plus, tu factura de ese mes se calcula a partir de la suma de los usuarios activos mensuales (MAUs) de cada nivel, y cada MAU se asigna al nivel asignado con el precio más alto cuando el usuario estaba activo. Por ejemplo:
-
Al principio del mes, su grupo de usuarios está incluido en el plan de funciones Plus.
-
El usuario A inicia sesión el primer día del mes.
-
El usuario B inicia sesión el primer y último día del mes.
-
El décimo día del mes, cambias tu plan de funciones a Essentials.
-
El usuario C inicia sesión el último día del mes.
En este escenario, el usuario A y el usuario B son Plus MAUs y el usuario C es una MAU de Essentials.
- MAU Lite
-
Un usuario que estaba activo al menos una vez al mes cuando el grupo de usuarios estaba en el plan de funciones Lite y que nunca estuvo activo cuando el grupo de usuarios estaba en los planes Essentials o Plus.
- Essentials MAU
-
Un usuario que estaba activo al menos una vez al mes cuando el grupo de usuarios estaba en el plan de funciones de Essentials y que nunca estuvo activo cuando el grupo de usuarios estaba en el plan Plus.
- Además, MAU
-
Un usuario que estaba activo al menos una vez al mes cuando el grupo de usuarios estaba en el plan Plus.
Para obtener más información, consulte Planes de funciones para grupos de usuarios.
Administración de las cuotas de la tasa de solicitudes de la API
Identificación de los requisitos de cuota
importante
Si aumenta las cuotas de Amazon Cognito para categorías como UserAuthentication, UserCreation o AccountRecovery, es posible que deba aumentar también las cuotas de otros Servicios de AWS. Por ejemplo, los mensajes que Amazon Cognito envía con Amazon Simple Notification Service (Amazon SNS) o Amazon Simple Email Service (Amazon SES) pueden fallar si las cuotas de la tasa de solicitudes son insuficientes en esos servicios.
Para calcular los requisitos de cuota, determine cuántos usuarios activos interactuarán con su aplicación durante un período específico. Por ejemplo, si espera que en la aplicación inicien sesión un promedio de un millón de usuarios activos durante un periodo de ocho horas, tiene que poder autenticar un promedio de 35 usuarios por segundo.
Además, si supone que la sesión promedio de usuario es de dos horas y ha configurado los tokens para que caduquen después de una hora, cada usuario debe actualizar sus tokens una vez durante la sesión. La cuota promedio obligatoria de la categoría UserAuthentication para admitir esta carga es de 70 RPS.
Si se toma en cuenta la variación de la frecuencia de inicio de sesión de los usuarios durante un período de ocho horas, se necesita la UserAuthentication cuota deseada de 200 peak-to-average RPS.
nota
Si llama a varias operaciones para cada acción del usuario, debe resumir las tasas de llamada de operación individuales según el nivel de la categoría.
Optimización de las tasas de solicitudes para cumplir los límites de cuota
Dado que aumentar los límites de velocidad de la API añade costes a tu AWS factura, considera la posibilidad de realizar ajustes en tu modelo de uso antes de solicitar un aumento de la cuota. A continuación se muestran algunos ejemplos de la arquitectura de aplicaciones que optimizan las tasas de solicitudes.
- Vuelva a intentarlo después de un período de retardo
-
Puede detectar errores en cada llamada a la API y, a continuación, volver a intentarlo después de un periodo de retardo. Puede ajustar el algoritmo de retardo de acuerdo con las necesidades del negocio y la carga. Amazon SDKs tiene una lógica de reintento integrada. Para obtener más información, consulta Herramientas a partir de las cuales construir
. AWS - Uso de una base de datos externa para atributos que se actualizan con frecuencia
-
Si la aplicación exige varias llamadas a un grupo de usuarios para leer o escribir atributos personalizados, utilice almacenamiento externo. Puede utilizar su base de datos preferida para almacenar atributos personalizados o utilizar una capa de memoria caché para cargar un perfil de usuario durante el inicio de sesión. Puede referenciar este perfil desde la memoria caché cuando sea necesario, en lugar de volver a cargar el perfil de usuario desde un grupo de usuarios.
- Valide los tokens web JSON (JWTs) en el lado del cliente
-
Las aplicaciones deben validar tokens JWT antes de confiar en ellos. Puede verificar la firma y la validez de los tokens del cliente sin tener que enviar solicitudes de API a un grupo de usuarios. Después de validar el token, puede confiar en las notificaciones del token y usarlas, en lugar de hacer más llamadas a la API de
getUser. Para obtener más información, consulte Verificación de un JSON Web Token (JWT). - Limite el tráfico a la aplicación web con una sala de espera
-
Si espera tráfico de un gran número de usuarios que inicien sesión durante un evento de duración limitada, como rendir un examen o asistir a un evento en vivo, puede optimizar el tráfico de solicitudes con mecanismos de autolimitación. Por ejemplo, puede configurar una sala de espera en la que los usuarios puedan quedarse hasta que haya una sesión disponible, lo que le permite procesar solicitudes cuando tiene capacidad disponible. Consulte la Solución de sala de espera virtual de AWS
para obtener una arquitectura de referencia de una sala de espera. - Caché JWTs
-
Reutilice los tokens de acceso hasta que caduquen. Para ver un ejemplo de marco con almacenamiento en caché de tokens en una API Gateway, consulte Administración de la caducidad y el almacenamiento en caché de los tokens del grupo de usuarios. En lugar de generar solicitudes de API para consultar la información del usuario, almacene en caché los tokens de ID hasta que caduquen y lea los atributos de usuario en la memoria caché.
Para obtener más información sobre cómo trabajar con las tasas de solicitudes de API en AWS, consulte Administrar y monitorear la limitación de las API en sus
Seguimiento del uso de cuotas
Amazon Cognito genera CallCount ThrottleCount métricas en Amazon CloudWatch para cada categoría de operación de la API a nivel de cuenta. Puede utilizar CallCount para hacer seguimiento de la cantidad total de llamadas que realizan los clientes en relación con una categoría. Puede utilizar ThrottleCount para hacer seguimiento de la cantidad total de llamadas con limitación controlada en relación con una categoría. Puede utilizar las métricas CallCount y ThrottleCount con la estadística Sum para contar la cantidad total de llamadas en una categoría. Para obtener más información, consulte las métricas CloudWatch de uso.
Al monitorear las cuotas de servicio, la utilización es el porcentaje de una cuota de servicio en uso. Por ejemplo, si el valor de la cuota es de 200 recursos y hay 150 en uso, la utilización es del 75 %. El uso es la cantidad de recursos u operaciones que se utilizan para una cuota de servicio.
Realizar un seguimiento del uso a través de CloudWatch métricas
Puede realizar un seguimiento de las métricas de uso de los grupos de usuarios de Amazon Cognito y recopilarlas con ellas. CloudWatch El CloudWatch panel muestra las métricas de cada uno de los Servicio de AWS dispositivos que utiliza. Con CloudWatch él, puede crear alarmas métricas para notificarle o cambiar un recurso específico que esté monitoreando. Para obtener más información sobre CloudWatch las métricas, consulta Realizar un seguimiento de tus métricas CloudWatch de uso.
Seguimiento del uso con métricas de Service Quotas
Los grupos de usuarios de Amazon Cognito se integran en Service Quotas, una interfaz de consola para ver y administrar el uso de las cuotas de servicio. En la consola Service Quotas, puede buscar el valor de una cuota específica, ver la información de supervisión, solicitar un aumento de cuota o configurar CloudWatch alarmas. Cuando la cuenta haya estado activa durante un cierto período de tiempo, podrá ver un gráfico de la utilización de los recursos.
La columna Valor de cuota a nivel de cuenta aplicado de la consola de Service Quotas para los grupos de usuarios de Amazon Cognito
Realice un seguimiento de los usuarios activos mensuales (MAUs)
El número de usuarios activos mensuales (MAUs) de su grupo de usuarios aporta datos importantes a la hora de planificar el aumento de las cuotas de solicitudes. Puede comparar las tasas de solicitudes de la API con la cantidad de usuarios que ha tenido activos en un período de tiempo determinado. Con esta información, puede calcular cómo repercutirá el aumento de usuarios activos de las aplicaciones en las cuotas del modelo de uso. Imagine, por ejemplo, que las aplicaciones combinadas en el oeste de EE. UU. (Oregón) dan como resultado 2 millones de usuarios activos en un mes y que su categoría UserAuthentication recibe errores de limitación ocasionales con la cuota predeterminada de 120 solicitudes por segundo (RPS). El mes anterior, antes del éxito de su campaña publicitaria, tenía 1 millón MAUs y sus solicitudes nunca superaron los 80 RPS. Si prevé que se producirá un aumento similar tras la emisión de un anuncio de televisión nuevo, puede adquirir, por ejemplo, 40 RPS adicionales para dar cabida al siguiente millón de usuarios con una cuota ajustada de 160 RPS.
Para revisar tu MAUs
Acceda a la consola de AWS Billing
Solicitud de aumento de cuota
Amazon Cognito tiene una cuota para el número máximo de operaciones por segundo que puede realizar en sus grupos de usuarios y grupos de identidades en cada uno. Región de AWS Puede adquirir un aumento de las cuotas ajustables de la tasa de solicitud de API de grupos de usuarios de Amazon Cognito. Compruebe su cuota actual y compre un aumento en la consola de Service Quotas o con las operaciones de API ListAWSDefaultServiceQuotas yRequestServiceQuotaIncrease de Service Quotas.
-
Para adquirir un aumento de cuota con la consola Service Quotas, consulte Requesting a API quota increase en la Guía del usuario de Service Quotas.
-
AWS tiene como objetivo completar las solicitudes de aumento de cuota en un plazo de 10 días. Sin embargo, varias factores pueden provocar que el tiempo de procesamiento de la solicitud supere los 10 días. Algunas solicitudes, por ejemplo, pueden requerir que Amazon Cognito aprovisione capacidad de hardware adicional, y los aumentos estacionales en los volúmenes de solicitudes pueden provocar retrasos.
-
Si la cuota no está disponible en Service Quotas, utilice el formulario de aumento del límite de servicio
.
importante
Solo se pueden aumentar las cuotas ajustables. Debe adquirir una mayor capacidad de cuota. Para obtener más información sobre los precios del aumento de cuotas, consulte Precios de Amazon Cognito
Categorías y cuotas de las tasas de solicitudes de operaciones de API de grupos de usuarios de Amazon Cognito
Como Amazon Cognito tiene clases superpuestas de operaciones de la API con diferentes modelos de autorización, cada operación pertenece a una categoría. Cada categoría tiene su propia cuota agrupada para todas las operaciones de API de los miembros, a través de todos los grupos de usuarios en una Región de AWS en su cuenta. Solo puede solicitar un aumento de las cuotas de categorías ajustables. Para obtener más información, consulte Solicitud de aumento de cuota. Los ajustes de cuotas se aplican a los grupos de usuarios de su cuenta en una única región. Amazon Cognito restringe las operaciones en algunas categorías3 a cinco solicitudes por segundo (RPS), por grupo de usuarios. La cuota predeterminada (RPS) se aplica adicionalmente a todos los grupos de usuarios de una Cuenta de AWS.
nota
La cuota de cada categoría se mide en usuarios activos mensuales (MAUs). Cuentas de AWS con menos de dos millones MAUs pueden operar dentro de la cuota predeterminada. Si tiene menos de un millón MAUs y Amazon Cognito limita las solicitudes, considere la posibilidad de optimizar su aplicación. Para obtener más información, consulte Optimización de las tasas de solicitudes para cumplir los límites de cuota.
Las cuotas de operaciones por categoría se aplican a todos los usuarios de todos los grupos de usuarios en una Región de AWS. Amazon Cognito también mantiene una cuota para el número de solicitudes que su aplicación puede generar para un usuario. Debe limitar las solicitudes de API por usuario como se muestra en la siguiente tabla.
Cuotas de tasa de solicitudes por usuario de los grupos de usuarios de Amazon Cognito
| Operación | Operaciones por usuario por segundo |
|---|---|
| Leer perfil de usuario Ejemplos: |
10 |
| Escribir perfil de usuario Ejemplos: |
10 |
Debe limitar las solicitudes de API por categoría como se muestra en la siguiente tabla.
Cuotas de tasa de solicitudes por categoría de los grupos de usuarios de Amazon Cognito
| Categoría | Descripción | Cuota predeterminada (RPS) | Ajustable |
|---|---|---|---|
UserAuthentication
|
Operaciones con las que se autentifica a un usuario (inicia sesión). Estas operaciones están sujetas a Operaciones de API de grupo de usuarios de Amazon Cognito con control de tasas de solicitud especiales . |
120 | Sí |
UserCreation |
Operaciones que crean o confirman un usuario local de Amazon Cognito. Este es un usuario que los grupos de usuarios de Amazon Cognito crean y verifican directamente. | 50 | Sí |
UserFederationOperaciones con las que se federan (autentican) usuarios con un proveedor de identidad de terceros en sus grupos de usuarios de Amazon Cognito. |
Operaciones que envían una respuesta del IdP a un punto de conexión de federación de grupo de usuarios. Las operaciones del OIDC o de los proveedores sociales que generan un token de IdP y todas las solicitudes de SAML contribuyen a esta cuota. | 25 | Sí |
UserAccountRecovery
|
Operaciones con las que se recupera la cuenta de un usuario, o se cambia o actualiza la contraseña de un usuario. | 30 | No |
UserRead |
Operaciones con las que se recupera un usuario de los grupos de usuarios | 120 | Sí |
UserUpdate |
Operaciones que se utilizan para administrar usuarios y atributos de usuario. | 25 | No |
UserToken |
Operaciones para la administración de tokens | 120 | Sí |
UserResourceRead |
Operaciones con las que se recupera la información de los recursos de usuario de Amazon Cognito, como un dispositivo recordado o una pertenencia a un grupo. | 50 | Sí |
UserResourceUpdate |
Operaciones con las que se actualiza la información de los recursos de usuario, como un dispositivo recordado o una pertenencia a un grupo. | 25 | No |
UserList |
Operaciones con las que se devuelve una lista de usuarios | 30 | No |
UserPoolRead |
Operaciones con las que se leen los grupos de usuarios | 15 | No |
UserPoolUpdate |
Operaciones con las que se crean, actualizan o eliminan grupos de usuarios. | 15 | No |
UserPoolResourceRead |
Operaciones que recuperan información sobre recursos, como grupos o servidores de recursos, de un grupo de usuarios.3 | 20 | No |
UserPoolResourceUpdate |
Operaciones con las que se modifican recursos, como grupos o servidores de recursos, de un grupo de usuarios.3 | 15 | No |
UserPoolClientRead |
Operaciones con las que se recupera información sobre los clientes del grupo de usuarios.3 | 15 | No |
UserPoolClientUpdate |
Operaciones con las que se crean, actualizan y eliminan los clientes de un grupo de usuarios.3 | 15 | No |
ClientAuthenticationSolicitudes de tipo de concesión |
Operaciones que generan credenciales para utilizarlas en la autorización machine-to-machine de solicitudes | 150 | No |
1 Una respuesta RespondToAuthChallenge o AdminRespondToAuthChallenge con un ChallengeName de NEW_PASSWORD_REQUIRED cuenta para la categoría UserAccountRecovery. Todas las demás respuestas al desafío cuentan para la categoría UserAuthentication.
2 Cada operación de interfaz de usuario alojada durante el inicio de sesión contribuye con una solicitud a la cuota. Por ejemplo, un usuario que inicia sesión y proporciona un código MFA aporta dos solicitudes. El canje de tokens en las concesiones con códigos de autorización está sujeto a una asignación de cuota adicional equivalente a la cuota de la categoría UserAuthentication.
3 Cualquier operación individual de esta categoría tiene una limitación que impide que se llame a la operación en tasas superiores a 5 RPS para un solo grupo de usuarios.
Cuotas de las tasas de solicitudes de operaciones de API de grupos de identidades de Amazon Cognito (identidades federadas)
| Operación | Descripción | Cuota predeterminada (RPS)1 | Ajustable | Idoneidad para el aumento de cuota |
|---|---|---|---|---|
GetId |
Recuperación de un ID de identidad de un grupo de identidades. | 25 | Sí | Contáctese con el equipo de cuentas. |
GetOpenIdToken |
Recuperación de un token OpenID de un grupo de identidades del flujo de trabajo clásico. | 200 | Sí | Contáctese con el equipo de cuentas. |
GetCredentialsForIdentity |
Recupere AWS las credenciales de un grupo de identidades en el flujo de trabajo mejorado. | 200 | Sí | Contáctese con el equipo de cuentas. |
GetOpenIdTokenForDeveloperIdentity |
Recuperación de un token OpenID de un grupo de identidades del flujo de trabajo de desarrolladores. | 50 | Sí | Contáctese con el equipo de cuentas. |
ListIdentities |
Recupera una lista de identidades IDs en un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
DeleteIdentities |
Elimine una o más identidades registradas de un grupo de identidades. | 10 | Sí | Contáctese con el equipo de cuentas. |
TagResource |
Aplique una etiqueta a un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
UntagResource |
Elimine una etiqueta de un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
ListTagsForResource |
Muestre una lista de las etiquetas aplicadas a un grupo de identidades. | 10 | Sí | Contáctese con el equipo de cuentas. |
1 La cuota predeterminada es la cuota mínima de solicitudes para los grupos de identidades de cualquiera Región de AWS de sus países Cuenta de AWS. Es posible que su cuota de RPS sea mayor en algunas regiones.
Cuotas sobre el número y el tamaño de los recursos
Las cuotas de recursos son el número o tamaño máximo de recursos, campos de entrada, duración de tiempo y otras características diversas en Amazon Cognito.
Puede solicitar un ajuste de algunas cuotas de recursos en la consola de Service Quotas o desde un formulario de aumento del límite de servicio
nota
Las cuotas de recursos a Cuenta de AWS nivel, como los grupos de usuarios por región, se aplican a los recursos de Amazon Cognito en cada una de ellas. Región de AWS Por ejemplo, puede tener 1000 grupos de usuarios en Este de EE. UU. (Norte de Virginia) y otros 1000 en Europa (Estocolmo).
En las tablas siguientes se indican las cuotas de recursos predeterminadas y si son ajustables.
Cuotas de recursos de grupos de usuarios de Amazon Cognito
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Clientes de aplicaciones por grupo de usuarios | 1 000 | Sí | 10 000 |
| Grupos de usuarios por región | 1 000 | Sí | 10 000 |
| Proveedores de identidad por grupo de usuarios | 300 | Sí | 1 000 |
| Servidores de recursos por grupo de usuarios | 25 | Sí | 300 |
| Usuarios por grupo de usuarios | 40 000 000 | Sí | Contáctese con el equipo de cuentas. |
| Cambios totales combinados en el desencadenador de Lambda previo a la generación del token 1 | 5 000 | Sí | Contáctese con el equipo de cuentas. |
| Estilos de marca de inicio de sesión gestionados por grupo de usuarios | 10 | No | N/A |
| Atributos personalizados por grupo de usuarios | 50 | No | N/A |
| Caracteres por atributo | 2048 bytes | No | N/A |
| Caracteres en el nombre del atributo personalizado | 20 | No | N/A |
| Caracteres de contraseña mínimos requeridos en la política de contraseñas | 6–99 | No | N/A |
| Mensajes de correo electrónico enviados diariamente por Cuenta de AWS2 | 50 | No | N/A |
| Caracteres en el asunto del correo electrónico | 140 | No | N/A |
| Caracteres en el mensaje de correo electrónico | 20 000 | No | N/A |
| Caracteres en el mensaje de verificación de SMS | 140 | No | N/A |
| Caracteres en la contraseña | 256 | No | N/A |
| Caracteres en el nombre del proveedor de identidad | 32 | No | N/A |
| Caracteres de una respuesta de SAML | 100 000 | No | N/A |
| Identificadores por proveedor de identidad | 50 | No | N/A |
| Identidades vinculadas a un usuario | 5 | No | N/A |
| Devolución de llamada URLs por cliente de aplicación | 100 | No | N/A |
| Cierre de sesión URLs por cliente de aplicación | 100 | No | N/A |
| Alcances por servidor de recursos | 100 | No | N/A |
| Alcances por cliente de aplicación | 50 | No | N/A |
| Dominios personalizados por cuenta | 4 | No | N/A |
| Grupos a los que puede pertenecer cada usuario | 100 | No | N/A |
| Grupos por grupo de usuarios | 10 000 | No | N/A |
1 Es posible que esta cuota se encuentre en los tokens de Desencadenador de Lambda anterior a la generación del token. El número de notificaciones existentes y añadidas más los ámbitos de los tokens de acceso y de identidad de una transacción deben sumar un número inferior o igual a esta cuota. Las reclamaciones y los alcances suprimidos no contribuyen a esta cuota.
2 Esta cuota solo se aplica si utiliza la característica de correo electrónico predeterminada para un grupo de usuarios de Amazon Cognito. Para un mayor volumen de entrega de correo electrónico, configure el grupo de usuarios para usar la configuración de correo electrónico de Amazon SES. Para obtener más información, consulte Configuración de correo electrónico para grupos de usuarios de Amazon Cognito.
Parámetros de validación de sesión de grupos de usuarios de Amazon Cognito
| Token | Cuota |
|---|---|
| Token de ID | 5 minutos – 1 día |
| Token de actualización | 1 hora – 3650 días |
| Token de acceso | 5 minutos – 1 día |
| Cookie de sesión de interfaz de usuario alojada | 1 hora |
| Token de sesión de autenticación | De 3 minutos a 15 minutos |
Cuotas de recursos de seguridad de código de grupos de usuarios de Amazon Cognito (no ajustables)
| Recurso | Cuota |
|---|---|
| Periodo de validez de código de confirmación de registro | 24 horas |
| Periodo de validez del código de verificación de atributo de usuario | 24 horas |
| Periodo de validez del código de autenticación multifactor (MFA) | De 3 minutos a 15 minutos |
| Período de validez de código de contraseña olvidada | 1 hora |
Número máximo de solicitudes ForgotPassword y ConfirmForgotPassword solicitudes por usuario por hora 1 |
5–20 |
Número máximo de solicitudes de ResendConfirmationCode por usuario por hora |
5 |
Número máximo de solicitudes de ConfirmSignUp por usuario por hora |
15 |
Número máximo de solicitudes de ChangePassword por usuario por hora |
5 |
Número máximo de solicitudes de GetUserAttributeVerificationCode por usuario por hora |
5 |
Número máximo de solicitudes de VerifyUserAttribute por usuario por hora |
15 |
1 Amazon Cognito evalúa los factores de riesgo de la solicitud para actualizar contraseñas y asigna una cuota vinculada al nivel de riesgo evaluado. Para obtener más información, consulte Comportamiento de contraseña olvidada.
Cuotas de recursos de trabajos de importación de grupos de usuarios de Amazon Cognito
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Trabajos de importación de usuarios por grupo de usuarios | 1 000 | Sí | Contáctese con el equipo de cuentas. |
| Número máximo de caracteres por fila CSV de importación de usuarios | 16,000 | No | N/A |
| Tamaño máximo de archivo CSV | 100 MB | No | N/A |
| Número máximo de usuarios por archivo CSV | 500.000 | No | N/A |
Cuotas de recursos de grupos de identidades de Amazon Cognito (identidades federadas)
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Grupos de identidades por cuenta | 1 000 | Sí | N/A |
| Proveedores de grupos de usuarios de Amazon Cognito por grupo de identidades | 50 | Sí | 1 000 |
| Longitud de caracteres de un nombre de grupo de identidades | 128 bytes | No | N/A |
| Longitud de caracteres de un nombre de proveedor de inicio de sesión | 2048 bytes | No | N/A |
| Identidades por grupo de identidades | Sin límite | No | N/A |
| Proveedores de identidad para los que se pueden especificar asignación de roles | 10 | No | N/A |
| Resultados de una sola llamada de lista o de búsqueda | 60 | No | N/A |
| Reglas de control de acceso basado en roles (RBAC) | 25 | No | N/A |
Cuotas de recursos de Amazon Cognito Sync
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Conjuntos de datos por identidad | 20 | Sí | Contáctese con el equipo de cuentas. |
| Registros por conjunto de datos | 1 024 | Sí | Contáctese con el equipo de cuentas. |
| Tamaño de un solo conjunto de datos | 1 MB | Sí | Contáctese con el equipo de cuentas. |
| Caracteres en el nombre del conjunto de datos | 128 bytes | No | N/A |
| Tiempo de espera para una publicación en masa tras una solicitud efectuada correctamente | 24 horas | No | N/A |
