Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas et limites dans IAM Identity Center
Les tableaux suivants décrivent les quotas au sein d'IAM Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.
Note
Nous vous recommandons d'utiliser la AWS CLI et APIs d'administrer IAM Identity Center si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur la CLI, consultezIntégration de la AWS CLI à IAM Identity Center. Pour plus d'informations APIs, consultez la section Bienvenue dans le guide de référence de l'API IAM Identity Center.
Quotas de candidatures
Ressource | Quota par défaut | Peut être augmenté |
---|---|---|
Taille du fichier de certificats SAML du fournisseur de services (au format PEM) |
2 Ko | Non |
Limite d'assertion SAML |
50 000 caractères | Non |
Limite de taille de fichier du certificat IdP téléchargé vers IAM Identity Center |
2500 caractères (UTF-8) | Non |
Étendue d'accès par application | 25 | Non |
Compte AWS quotas
Ressource | Quota par défaut | Peut être augmenté |
---|---|---|
Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center | 2000 | Oui |
Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS | 500 | Oui |
Nombre de stratégies en ligne par jeu d'autorisations | 1 | Non |
Nombre de politiques AWS gérées et gérées par le client par ensemble d'autorisations | 20 1 | Non |
Taille maximale de stratégie en ligne par jeu d'autorisations | 32 768 octets. La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets. |
Non |
Nombre de rôles IAM (ensembles d'autorisations) dans le Compte AWS qui peuvent être mis à jour à la fois |
1 | Non |
1AWS Identity and Access Management (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du quota IAM. Politiques gérées associées à un rôle IAM dans la console Service Quotas pour chaque Compte AWS endroit où vous souhaitez déployer l'ensemble d'autorisations.
Note
Gérer Comptes AWS avec des ensembles d'autorisationssont fournis en Comptes AWS tant que rôles IAM, ou utilisent des rôles IAM existants dans Comptes AWS, et respectent donc les quotas IAM. Pour plus d'informations sur les quotas associés aux rôles IAM, consultez la section Quotas IAM et STS.
Quotas Active Directory
Ressource | Quota par défaut | Peut être augmenté |
---|---|---|
Nombre d'annuaires connectés que vous pouvez avoir simultanément |
1 | Non |
Quotas de banque d'identités IAM Identity Center
Ressource | Quota par défaut | Peut être augmenté |
---|---|---|
Nombre d'utilisateurs pris en charge dans IAM Identity Center | 100 000 | Oui |
Nombre de groupes pris en charge dans IAM Identity Center | 100 000 | Non |
Nombre de groupes uniques pouvant être utilisés pour évaluer les autorisations d'un utilisateur | 1 000 | Non |
Limites de limitation de l'IAM Identity Center
Ressource | Quota par défaut |
---|---|
Centre d'identité IAM APIs | L'IAM Identity Center APIs dispose d'un accélérateur collectif maximal de 20 transactions par seconde (TPS). Le CreateAccountAssignmenttaux maximum d'appels asynchrones en attente est de 10. Vous pouvez ouvrir un dossier de support pour demander une augmentation. |
Boutique d'identités APIs | Identity Store APIs dispose d'un accélérateur collectif maximal de 20 transactions par seconde (TPS). Vous pouvez ouvrir un dossier de support pour demander une augmentation. |
SCIM APIs | Les SCIM APIs ont un accélérateur collectif maximal de 20 transactions par seconde (TPS). Vous pouvez ouvrir un dossier de support pour demander une augmentation. |
Quotas supplémentaires
Ressource | Quota par défaut | Peut être augmenté |
---|---|---|
Nombre total Comptes AWS d'applications pouvant être configurées* |
3000 | Oui |
Nombre total d'instances d'IAM Identity Center par compte |
1 | Non |
Nombre total d'émetteurs de jetons fiables |
10 | Non |
* Jusqu'à 3 000 Comptes AWS applications (total combiné) sont prises en charge. Par exemple, vous pouvez configurer 2 750 comptes et 250 applications, soit un total de 3 000 comptes et applications.