View a markdown version of this page

Cuotas y límites de IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuotas y límites de IAM Identity Center

En las siguientes tablas se describen las cuotas de IAM Identity Center. Las solicitudes de aumento de cuota deben provenir de una cuenta de administración o de administrador delegado. Para solicitar un aumento de cuota, consulte Solicitar un aumento de cuota.

nota

Recomendamos usar la CLI y las API de AWS para administrar el Centro de identidades de IAM si tiene más de 50 000 usuarios, 10 000 grupos o 500 conjuntos de permisos. Para obtener más información acerca de la CLI, consulte Integración de AWS CLI con IAM Identity Center. Para obtener más información sobre API, consulte Welcome to the IAM Identity Center API Reference.

Cuotas de aplicaciones

Recurso Cuota predeterminada Se puede aumentar

Tamaño del archivo de los certificados SAML de proveedores de servicios (en formato PEM)

2 KB No

Límite de aserción de SAML

50 000 caracteres No

Límite de tamaño de archivo del certificado de IdP cargado en el IAM Identity Center

2500 (UTF-8) caracteres No
Ámbitos de acceso por aplicación 25 No

Cuenta de AWS cuotas

Recurso Cuota predeterminada Se puede aumentar
Número de conjuntos de permisos permitidos en IAM Identity Center 3500
Número de conjuntos de permisos aprovisionados permitidos por Cuenta de AWS 500
Número de políticas insertadas por conjunto de permisos 1 No
Número de políticas AWS administradas y administradas por el cliente por conjunto de permisos 25 1 No
Tamaño máximo de la política insertada por conjunto de permisos

32 768 bytes.

El tamaño máximo de los caracteres que no son espacios en blanco en la política insertada por conjunto de permisos es de 10 240 bytes.

No

Número de funciones de IAM (conjuntos de permisos) Cuenta de AWS que se pueden actualizar a la vez

1 No

1AWS Identity and Access Management (IAM) establece una cuota de 10 políticas gestionadas por función. Para aprovechar esta cuota, solicite un aumento de la cuota de IAM en las políticas gestionadas asociadas a un rol de IAM en la consola de Service Quotas para cada Cuenta de AWS lugar en el que desee implementar el conjunto de permisos.

nota

Administre Cuentas de AWS con conjuntos de permisosse aprovisionan Cuentas de AWS como funciones de IAM o utilizan las funciones de IAM existentes y, por lo tanto Cuentas de AWS, respetan las cuotas de IAM. Para obtener más información sobre las cuotas asociadas a los roles de IAM, consulte Cuotas de IAM y STS.

Cuotas de Active Directory

Recurso Cuota predeterminada Se puede aumentar

Número de directorios conectados que se puede tener de forma simultánea

1 No

Cuotas de almacén de identidades de IAM Identity Center

Recurso Cuota predeterminada Se puede aumentar
Número de usuarios admitidos en IAM Identity Center 200 000
Número de grupos admitidos en IAM Identity Center 100000

Límites de solicitudes de IAM Identity Center

Recurso Cuota predeterminada
API de IAM Identity Center Las API de IAM Identity Center tienen un límite máximo colectivo de 20 transacciones por segundo (TPS). En el caso de las API de lectura, puede abrir un caso de soporte para solicitar un aumento del límite. La API de CreateAccountAssignmentescritura tiene un límite de 15 llamadas asíncronas pendientes. Este límite no se puede aumentar.
API del almacén de identidades Las API de Identity Store tienen un límite máximo de 20 transacciones por segundo (TPS) por API. Este límite se aplica a cada instancia de Identity Store. Puede abrir un caso de soporte para solicitar un aumento del límite.
API de SCIM

Las API de SCIM tienen un límite máximo por API de 25 transacciones por segundo (TPS) para las API de escritura y 40 TPS para las API de lectura. Estos límites se aplican a cada instancia de Identity Store. Puede abrir un caso de soporte para solicitar un aumento del límite.

Cada operación de membresía individual CreateGroup o PatchGroup llamada cuenta como una transacción para establecer un límite máximo de operaciones de membresía diferente por Identity Store.

Si su instancia del IAM Identity Center está habilitada en varias Regiones de AWS, los límites máximos se aplican por igual a cada región habilitada. Por ejemplo, tendría un límite máximo de 20 TPS en las API de Identity Store en cada región habilitada. Para obtener más información sobre qué operaciones de API están disponibles en otras regiones, consulte la tabla correspondiente.

Cuotas de solicitud de servicio de OIDC

Recurso Límite predeterminado (solicitudes por segundo) Se puede aumentar

Tasa de solicitudes desde una dirección remota para registrar un cliente OAuth público

Se aplica a: RegisterClient

20

Tasa de solicitudes de un cliente público registrado en el servicio OIDC

Se aplica a: CreateToken, StartDeviceAuthorization

80

Tasa de solicitudes de todos los clientes públicos registrados en la misma instancia de IAM Identity Center

Se aplica a: CreateToken

250

Tasa de solicitud de una aplicación del Centro de Identidad de IAM registrada en la instancia del Centro de Identidad de IAM con subvenciones de Token Exchange y Refresh Token.

Se aplica a: CreateTokenWithIAM

80

Tasa de generación de tokens de todas las aplicaciones de IAM Identity Center registradas en la misma instancia de IAM Identity Center con la concesión del portador JWT

Se aplica a: CreateTokenWithIAM

10 Póngase en contacto con AWS Support

Si su instancia del IAM Identity Center está habilitada en varias Regiones de AWS, las tarifas de solicitud anteriores se aplican por igual a cada región habilitada. Por ejemplo, si la tasa de solicitudes permitida para registrar un cliente OAuth público desde una dirección remota es de 20 solicitudes por segundo, este rendimiento está disponible en cada región habilitada. Para obtener más información sobre qué operaciones de API están disponibles en otras regiones, consulta la tabla correspondiente.

Cuotas adicionales

Recurso Cuota predeterminada Se puede aumentar

Número total de Cuentas de AWS aplicaciones que se pueden configurar* **

7000

Total de instancias de IAM Identity Center por cuenta

1 No

Total de emisores de tokens de confianza

10 No

Número total de grupos que se pueden asignar a un conjunto de permisos por Cuenta de AWS aplicación o a una

100 No

Número total de instancias Regiones de AWS habilitadas para una sola instancia de IAM Identity Center

3

* Esta cuota se aplica por separado a las aplicaciones Cuentas de AWS y a las mismas. Puede configurar hasta 7000 cuentas y hasta 7000 aplicaciones.

** La operación de la API ProvisionPermissionSet puede aprovisionar un conjunto de permisos mediante la opción ALL_PROVISIONED_ACCOUNTS de, como máximo, 3500 Cuentas de AWS. Si necesita aprovisionar un conjunto de permisos de más de 3500 Cuentas de AWS, puede utilizar la operación de la API ProvisionPermissionSet con la opción AWS_ACCOUNT, que aprovisiona el conjunto de permisos en una sola Cuenta de AWS. Puede realizar hasta tres llamadas simultáneas a ProvisionPermissionSet.