Quotas et limites dans IAM Identity Center - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas et limites dans IAM Identity Center

Les tableaux suivants décrivent les quotas au sein d'IAM Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.

Note

Nous vous recommandons d'utiliser la AWS CLI et APIs d'administrer IAM Identity Center si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur la CLI, consultezIntégration de la AWS CLI à IAM Identity Center. Pour plus d'informations APIs, consultez la section Bienvenue dans le guide de référence de l'API IAM Identity Center.

Quotas de candidatures

Ressource Quota par défaut Peut être augmenté

Taille du fichier de certificats SAML du fournisseur de services (au format PEM)

2 Ko Non

Limite d'assertion SAML

50 000 caractères Non

Limite de taille de fichier du certificat IdP téléchargé vers IAM Identity Center

2500 caractères (UTF-8) Non
Étendue d'accès par application 25 Non

Compte AWS quotas

Ressource Quota par défaut Peut être augmenté
Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center 2000 Oui
Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS 500 Oui
Nombre de stratégies en ligne par jeu d'autorisations 1 Non
Nombre de politiques AWS gérées et gérées par le client par ensemble d'autorisations 20 1 Non
Taille maximale de stratégie en ligne par jeu d'autorisations

32 768 octets.

La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets.

Non

Nombre de rôles IAM (ensembles d'autorisations) dans le Compte AWS qui peuvent être mis à jour à la fois

1 Non

1AWS Identity and Access Management (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du quota IAM. Politiques gérées associées à un rôle IAM dans la console Service Quotas pour chaque Compte AWS endroit où vous souhaitez déployer l'ensemble d'autorisations.

Note

Gérer Comptes AWS avec des ensembles d'autorisationssont fournis en Comptes AWS tant que rôles IAM, ou utilisent des rôles IAM existants dans Comptes AWS, et respectent donc les quotas IAM. Pour plus d'informations sur les quotas associés aux rôles IAM, consultez la section Quotas IAM et STS.

Quotas Active Directory

Ressource Quota par défaut Peut être augmenté

Nombre d'annuaires connectés que vous pouvez avoir simultanément

1 Non

Quotas de banque d'identités IAM Identity Center

Ressource Quota par défaut Peut être augmenté
Nombre d'utilisateurs pris en charge dans IAM Identity Center 100 000 Oui
Nombre de groupes pris en charge dans IAM Identity Center 100 000 Non
Nombre de groupes uniques pouvant être utilisés pour évaluer les autorisations d'un utilisateur 1 000 Non

Limites de limitation de l'IAM Identity Center

Ressource Quota par défaut
Centre d'identité IAM APIs L'IAM Identity Center APIs dispose d'un accélérateur collectif maximal de 20 transactions par seconde (TPS). Le CreateAccountAssignmenttaux maximum d'appels asynchrones en attente est de 10. Vous pouvez ouvrir un dossier de support pour demander une augmentation.
Boutique d'identités APIs Identity Store APIs dispose d'un accélérateur collectif maximal de 20 transactions par seconde (TPS). Vous pouvez ouvrir un dossier de support pour demander une augmentation.
SCIM APIs Les SCIM APIs ont un accélérateur collectif maximal de 20 transactions par seconde (TPS). Vous pouvez ouvrir un dossier de support pour demander une augmentation.

Quotas supplémentaires

Ressource Quota par défaut Peut être augmenté

Nombre total Comptes AWS d'applications pouvant être configurées*

3000 Oui

Nombre total d'instances d'IAM Identity Center par compte

1 Non

Nombre total d'émetteurs de jetons fiables

10 Non

* Jusqu'à 3 000 Comptes AWS applications (total combiné) sont prises en charge. Par exemple, vous pouvez configurer 2 750 comptes et 250 applications, soit un total de 3 000 comptes et applications.