Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kuota di Amazon Cognito
Amazon Cognito memiliki kuota default, sebelumnya disebut sebagai *batas*, untuk jumlah maksimum operasi yang dapat Anda lakukan di akun Anda. Amazon Cognito juga memiliki kuota untuk jumlah dan ukuran maksimum sumber daya Amazon Cognito.
Setiap kuota Amazon Cognito mewakili volume maksimum permintaan dalam satu banding satu Wilayah AWS . Akun AWS Misalnya, aplikasi Anda dapat membuat permintaan API *hingga* tingkat **kuota Default (RPS)** untuk `UserAuthentication` operasi terhadap semua kumpulan pengguna Anda di US East (Virginia N.). Aplikasi Anda di Asia Pasifik (Tokyo) dapat menghasilkan volume permintaan yang sama terhadap semua kumpulan pengguna Anda di Wilayah mereka sendiri. AWS hanya dapat memberikan permintaan peningkatan kuota di satu Wilayah pada satu waktu. Peningkatan kuota yang berhasil di AS Timur (Virginia N.) tidak berpengaruh pada tingkat permintaan maksimum Anda di Asia Pasifik (Tokyo).
**Topics**
+ [Memahami kuota tingkat permintaan API](#operation-quotas)
+ [Mengelola kuota tingkat permintaan API](#managing-request-rate-quotas)
+ [Pengguna Amazon Cognito mengumpulkan kategori operasi API dan kuota tingkat permintaan](#category_operations)
+ [Kumpulan identitas Amazon Cognito (identitas federasi) kuota tingkat permintaan operasi API](#amazon-cognito-identity-pools-federated-identities-request-rate-quotas)
+ [Kuota pada jumlah dan ukuran sumber daya](#resource-quotas)
## Memahami kuota tingkat permintaan API
### Kategorisasi kuota
Amazon Cognito memberlakukan tingkat permintaan maksimum untuk operasi API. Untuk informasi selengkapnya tentang operasi API yang disediakan Amazon Cognito, lihat panduan referensi API untuk [kumpulan pengguna dan kumpulan](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/Welcome.html) [identitas](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/Welcome.html). Untuk kumpulan pengguna, operasi ini dikelompokkan ke dalam kategori kasus penggunaan umum seperti `UserAuthentication` atau`UserCreation`. Untuk daftar operasi API kumpulan pengguna berdasarkan kategori, lihat[Pengguna Amazon Cognito mengumpulkan kategori operasi API dan kuota tingkat permintaan](#category_operations).
Di [konsol Service Quotas](https://console.aws.amazon.com/servicequotas/home), Anda dapat melacak penggunaan kuota berdasarkan kumpulan pengguna kategori dan kumpulan identitas. Jika tingkat permintaan kumpulan pengguna Amazon Cognito Anda atau melebihi kuota, Anda dapat membeli kapasitas tambahan. Anda dapat melacak penggunaan kuota kumpulan pengguna berdasarkan kategori dan peningkatan kuota pembelian di konsol [Service Quotas](https://console.aws.amazon.com/servicequotas/home).
Kuota operasi didefinisikan sebagai jumlah maksimum permintaan per detik (RPS) untuk semua operasi dalam suatu kategori. Layanan kolam pengguna Amazon Cognito menerapkan kuota untuk semua operasi di setiap kategori. Misalnya, kategori tersebut `UserCreation` mencakup empat operasi:`SignUp`,`ConfirmSignUp`,`AdminCreateUser`, dan`AdminConfirmSignUp`. Ini dialokasikan dengan kuota gabungan 50 RPS. Jika beberapa operasi berlangsung pada saat yang sama, setiap operasi dalam kategori ini dapat memanggil hingga 50 RPS secara terpisah atau digabungkan.
**catatan**
Kuota kategori hanya berlaku untuk kumpulan pengguna. Amazon Cognito menerapkan setiap kuota kumpulan identitas ke satu operasi. Untuk kuota tingkat permintaan per kategori dan per operasi, AWS ukur tingkat agregat semua permintaan dari semua kumpulan pengguna atau kumpulan identitas di satu Wilayah Anda. Akun AWS
### Pengguna Amazon Cognito menggabungkan operasi API dengan penanganan tingkat permintaan khusus
Kuota operasi diukur dan diberlakukan untuk total permintaan gabungan pada tingkat kategori, kecuali untuk `AdminRespondToAuthChallenge` dan `RespondToAuthChallenge` operasi, di mana aturan penanganan khusus diterapkan.
`UserAuthentication`Kategori ini mencakup empat operasi di API kumpulan pengguna Amazon Cognito:`AdminInitiateAuth`,, `InitiateAuth``AdminRespondToAuthChallenge`, dan. `RespondToAuthChallenge` Selain itu, otentikasi pengguna di UI yang dihosting berkontribusi pada kuota ini. Operasi `InitiateAuth` dan `AdminInitiateAuth` diukur dan diberlakukan per kuota kategori. Operasi pencocokan `RespondToAuthChallenge` dan `AdminRespondToAuthChallenge` tunduk pada kuota terpisah yang tiga kali batas `UserAuthentication` kategori. Kuota yang ditinggikan ini mengakomodasi beberapa tantangan otentikasi yang disiapkan di aplikasi Anda. Kuota cukup untuk menutupi sebagian besar kasus penggunaan. Setelah aplikasi Anda membuat hingga tiga respons terhadap tantangan autentikasi, permintaan tambahan dihitung dalam kuota `UserAuthentication` kategori. [Otentikasi multi-faktor (MFA)](user-pool-settings-mfa.md#user-pool-settings-mfa.title), otentikasi [perangkat, dan otentikasi](amazon-cognito-user-pools-device-tracking.md#amazon-cognito-user-pools-device-tracking.title) [kustom](user-pool-lambda-challenge.md#user-pool-lambda-challenge.title) adalah contoh permintaan tantangan yang mungkin Anda rekayasa ke dalam kumpulan pengguna Anda.
Misalnya, jika kuota Anda untuk `UserAuthentication` kategori adalah 80 RPS, Anda dapat menelepon `RespondToAuthChallenge` atau dengan `AdminRespondToAuthChallenge` tarif hingga 240 RPS (3 \$1 80 RPS). Jika kumpulan pengguna Anda meminta empat putaran tantangan per otentikasi dan 70 pengguna masuk per detik, maka totalnya `RespondToAuthChallenge` adalah 280 RPS (70 x 4), yaitu 40 RPS di atas kuota. Tambahan 40 RPS ditambahkan ke 70 `InitiateAuth` panggilan, membuat total penggunaan `UserAuthentication` kategori 110 RPS (40 \$1 70). Karena nilai ini melebihi kuota kategori yang ditetapkan pada 80 RPS oleh 30 RPS, Amazon Cognito membatasi permintaan dari aplikasi Anda.
### Pengguna aktif bulanan
Saat Amazon Cognito menghitung penagihan kumpulan pengguna, Amazon Cognito membebankan tarif untuk setiap *pengguna aktif bulanan* (MAU). Pertimbangkan jumlah MAU Anda saat ini dan yang diproyeksikan dalam perencanaan Anda untuk permintaan peningkatan kuota. Seorang pengguna dihitung sebagai MAU jika, dalam satu bulan kalender, ada operasi identitas yang terkait dengan pengguna tersebut. Saat Anda [menautkan pengguna federasi ke pengguna lokal](cognito-user-pools-identity-federation-consolidate-users.md), dengan federasi SAMP atau OIDC, pengguna lokal akan dihitung sebagai direktori perusahaan MAU atau`EnterpriseMAU`, terlepas dari apakah pengguna masuk secara langsung atau melalui federasi. Lihat [Harga Amazon Cognito](https://aws.amazon.com/cognito/pricing/) untuk informasi selengkapnya.
+ Pendaftaran atau pembuatan administratif pengguna. [Impor CSV pengguna](cognito-user-pools-using-import-tool.md) *tidak* berkontribusi pada jumlah MAU Anda.
+ Konfirmasi akun pengguna atau verifikasi atribut.
+ Masuk dan tantang respons. Operasi yang Anda otorisasi dengan token akses pengguna yang saat ini masuk tidak berkontribusi pada jumlah MAU Anda; namun, karena login menghasilkan token akses, operasi ini menunjukkan bahwa pengguna terkait adalah MAU.
+ Keluar dan pencabutan token.
+ Reset layanan mandiri kata sandi dan pengaturan kata sandi pengguna sebagai administrator. *Menyetel ulang* kata sandi pengguna sebagai administrator ([AdminResetUserPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html)) tidak berkontribusi pada jumlah MAU Anda.
+ Ubah atribut pengguna atau keanggotaan grup.
+ Kueri atribut rinci dari pengguna sebagai administrator.
**catatan**
Kategori *Kueri atribut rinci pengguna sebagai administrator* menyertakan operasi API [AdminGetUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminGetUser.html), tetapi tidak [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html). user-by-userKueri terperinci di kumpulan pengguna yang besar dapat berdampak signifikan pada AWS tagihan Anda. Untuk menghindari biaya tambahan, kumpulkan data pengguna dengan `ListUsers` atau simpan informasi pengguna dalam database eksternal.
Anda tidak dikenakan biaya untuk sesi tambahan oleh pengguna aktif mana pun, atau untuk pengguna yang tidak aktif dalam satu bulan kalender. Dalam sebulan di mana Anda telah mengubah paket fitur kumpulan pengguna antara opsi *Lite*, *Essentials*, dan *Plus* yang tersedia, tagihan Anda untuk bulan itu dihitung dari jumlah pengguna aktif bulanan (MAUs) di setiap tingkat, dengan setiap MAU ditetapkan ke tingkat yang ditetapkan dengan harga tertinggi saat pengguna aktif. Contoh:
1. Di awal bulan, kumpulan pengguna Anda ada di paket fitur Plus.
1. Pengguna A masuk pada hari pertama bulan itu.
1. Pengguna B masuk pada hari pertama dan terakhir dalam sebulan.
1. Pada hari kesepuluh setiap bulan, Anda mengalihkan paket fitur Anda ke Essentials.
1. Pengguna C masuk pada hari terakhir bulan itu.
Dalam skenario ini, pengguna A dan pengguna B adalah Plus MAUs dan pengguna C adalah Essentials MAU.
**Lite MAU**
Pengguna yang aktif setidaknya sekali dalam sebulan ketika kumpulan pengguna berada di paket fitur Lite, dan tidak pernah aktif saat kumpulan pengguna berada di paket Essentials atau Plus.
**Esensi MAU**
Pengguna yang aktif setidaknya sekali dalam sebulan ketika kumpulan pengguna berada di paket fitur Essentials, dan tidak pernah aktif saat kumpulan pengguna ada di paket Plus.
**Ditambah MAU**
Pengguna yang aktif setidaknya sekali dalam sebulan ketika kumpulan pengguna berada di paket Plus.
Untuk informasi selengkapnya, lihat [Paket fitur kumpulan pengguna](cognito-sign-in-feature-plans.md).
## Mengelola kuota tingkat permintaan API
### Mengidentifikasi persyaratan kuota
**penting**
Jika Anda meningkatkan kuota Amazon Cognito untuk kategori seperti`UserAuthentication`,, atau `UserCreation``AccountRecovery`, Anda mungkin perlu menambah kuota untuk yang lain. Layanan AWS Misalnya, pesan yang dikirim Amazon Cognito dengan Amazon Simple Notification Service (Amazon SNS) atau Amazon Simple Email Service (Amazon SES) dapat gagal jika kuota tingkat permintaan tidak mencukupi dalam layanan tersebut.
Untuk menghitung persyaratan kuota, tentukan berapa banyak pengguna aktif yang akan berinteraksi dengan aplikasi Anda dalam jangka waktu tertentu. Misalnya, jika Anda mengharapkan aplikasi Anda masuk rata-rata satu juta pengguna aktif dalam periode delapan jam, maka Anda harus dapat mengautentikasi rata-rata 35 pengguna per detik.
Selain itu, jika Anda berasumsi bahwa sesi pengguna rata-rata adalah dua jam, dan Anda mengonfigurasi token untuk kedaluwarsa setelah satu jam, setiap pengguna harus menyegarkan token mereka sekali selama sesi mereka. Kuota rata-rata yang diperlukan untuk `UserAuthentication` kategori untuk mendukung beban ini adalah 70 RPS.
Jika Anda mengasumsikan peak-to-average rasio 3:1 dengan memperhitungkan varians frekuensi masuk pengguna selama periode delapan jam, maka Anda memerlukan kuota 200 RPS yang diinginkan`UserAuthentication`.
**catatan**
Jika Anda memanggil beberapa operasi untuk setiap tindakan pengguna, Anda harus meringkas tingkat panggilan operasi individual di tingkat kategori.
### Optimalkan tarif permintaan untuk batas kuota
Karena peningkatan batas tarif API menambah biaya pada AWS tagihan Anda, pertimbangkan penyesuaian model penggunaan Anda sebelum Anda meminta kenaikan kuota. Berikut ini adalah beberapa contoh arsitektur aplikasi yang mengoptimalkan tingkat permintaan.
**Coba lagi upaya setelah periode tunggu mundur**
Anda dapat menangkap error dengan setiap panggilan API, dan kemudian mencoba kembali upaya setelah periode back-off. Anda dapat menyesuaikan algoritma mundur sesuai dengan kebutuhan dan beban bisnis. Amazon SDKs memiliki logika coba ulang bawaan. Untuk informasi selengkapnya, lihat [Alat untuk Dibangun AWS.](https://aws.amazon.com/tools/ )
**Gunakan database eksternal untuk atribut yang sering diperbarui**
Jika aplikasi Anda memerlukan beberapa panggilan ke kolam pengguna untuk membaca atau menulis atribut kustom, gunakan penyimpanan eksternal. Anda dapat menggunakan basis data pilihan Anda untuk menyimpan atribut kustom atau menggunakan lapisan cache untuk memuat profil pengguna selama masuk. Anda dapat mereferensikan profil ini dari cache saat diperlukan, alih-alih memuat ulang profil pengguna dari kumpulan pengguna.
**Validasi token web JSON (JWTs) di sisi klien**
Aplikasi harus memvalidasi token JWT sebelum mempercayainya. Anda dapat memverifikasi tanda tangan dan validitas token di sisi klien tanpa mengirim permintaan API ke kumpulan pengguna. Setelah token divalidasi, Anda dapat memercayai klaim dalam token dan menggunakan klaim alih-alih membuat lebih banyak Panggilan API `getUser`. Untuk informasi selengkapnya, lihat [Memverifikasi Token Web JSON](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html).
**Membatasi lalu lintas ke aplikasi web Anda dengan ruang tunggu**
Jika Anda mengharapkan lalu lintas dari sejumlah besar pengguna yang masuk selama acara terikat waktu, seperti mengikuti ujian atau menghadiri acara langsung, Anda dapat mengoptimalkan lalu lintas permintaan dengan mekanisme self-throttling. Anda dapat, misalnya, mengatur ruang tunggu di mana pengguna dapat berdiri sampai sesi tersedia, memungkinkan Anda untuk memproses permintaan ketika Anda memiliki kapasitas yang tersedia. Lihat [solusi Ruang Tunggu AWS Virtual](https://aws.amazon.com/solutions/implementations/aws-virtual-waiting-room) untuk arsitektur referensi ruang tunggu.
**Cache JWTs**
Gunakan kembali token akses hingga kedaluwarsa. Untuk contoh framework dengan token caching di API Gateway, lihat[Mengelola kedaluwarsa token kumpulan pengguna dan caching](amazon-cognito-user-pools-using-tokens-caching-tokens.md). Alih-alih membuat permintaan API untuk menanyakan informasi pengguna, cache ID token hingga kedaluwarsa, dan membaca atribut pengguna dari cache.
Untuk informasi selengkapnya tentang bekerja dengan tingkat permintaan API AWS, lihat [Mengelola dan memantau pembatasan API di beban kerja Anda](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/). Untuk informasi tentang mengoptimalkan operasi Amazon Cognito yang menambahkan biaya ke tagihan AWS Anda, lihat. [Mengelola biaya](tracking-cost.md#tracking-cost-managing)
### Lacak penggunaan kuota
Amazon Cognito menghasilkan `CallCount` dan `ThrottleCount` metrik di Amazon CloudWatch untuk setiap kategori operasi API di tingkat akun. Anda dapat menggunakan `CallCount` untuk melacak jumlah total panggilan yang dilakukan pelanggan terkait dengan suatu kategori. Anda dapat menggunakan `ThrottleCount` untuk melacak jumlah total panggilan yang di-throttle yang terkait dengan suatu kategori. Anda dapat menggunakan metrik `CallCount` dan `ThrottleCount` dengan statistik `Sum` untuk menghitung jumlah total panggilan dalam suatu kategori. Untuk informasi selengkapnya, lihat [metrik CloudWatch penggunaan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html).
Saat memantau kuota layanan, *pemanfaatan* adalah persentase kuota layanan yang digunakan. Misalnya, jika nilai kuota 200 sumber daya, dan 150 sumber daya digunakan, pemanfaatannya adalah 75%. *Penggunaan* adalah jumlah sumber daya atau operasi yang digunakan untuk kuota layanan.
**Melacak penggunaan melalui CloudWatch metrik**
Anda dapat melacak dan mengumpulkan metrik pemanfaatan kumpulan pengguna Amazon Cognito. CloudWatch CloudWatchDasbor menampilkan metrik tentang setiap Layanan AWS yang Anda gunakan. Dengan CloudWatch, Anda dapat membuat alarm metrik untuk memberi tahu Anda atau mengubah sumber daya tertentu yang sedang Anda pantau. Untuk informasi selengkapnya tentang CloudWatch metrik, lihat [Melacak metrik CloudWatch penggunaan Anda](tracking-quotas-and-usage-in-cloud-watch-and-service-quotas.md).
**Pelacakan pemanfaatan melalui metrik Service Quotas**
Kumpulan pengguna Amazon Cognito terintegrasi dengan Service Quotas, antarmuka konsol untuk menampilkan dan mengelola penggunaan kuota layanan Anda. Di konsol Service Quotas, Anda dapat mencari nilai kuota tertentu, melihat informasi pemantauan, meminta peningkatan kuota, atau mengatur alarm. CloudWatch Setelah akun Anda aktif untuk sementara waktu, Anda dapat melihat grafik pemanfaatan sumber daya Anda.
Kolom **nilai kuota tingkat akun Terapan di konsol Service Quotas** untuk [kumpulan pengguna Amazon Cognito dan kumpulan identitas Amazon](https://console.aws.amazon.com/servicequotas/home/services/cognito-idp/quotas) [Cognito](https://console.aws.amazon.com/servicequotas/home/services/cognito-identity/quotas) menampilkan kuota Anda saat ini. Kolom **Utilisasi menampilkan tingkat penggunaan** kuota Anda saat ini. Kuota kumpulan pengguna Amazon Cognito requests-per-second (RPS) yang dapat disesuaikan menampilkan penggunaannya saat ini. Konsol Service Quotas juga dapat menavigasi Anda ke CloudWatch metrik untuk melihat lebih dekat pada metrik kuota yang dipilih. Untuk informasi selengkapnya tentang melihat kuota di konsol Service Quotas, lihat [Melihat Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota.html).
### Lacak pengguna aktif bulanan (MAUs)
Jumlah pengguna aktif bulanan (MAUs) di kumpulan pengguna Anda menyumbangkan data penting untuk perencanaan Anda untuk peningkatan kuota tingkat permintaan. Anda dapat membandingkan tingkat permintaan API Anda dengan jumlah pengguna yang telah aktif dalam periode waktu tertentu. Dengan pengetahuan itu, Anda dapat menghitung bagaimana peningkatan pengguna aktif aplikasi Anda akan memengaruhi kuota Anda dalam model penggunaan Anda. Misalnya, bayangkan aplikasi gabungan Anda di US West (Oregon) menghasilkan 2 juta pengguna aktif dalam sebulan dan `UserAuthentication` kategori Anda menerima kesalahan pembatasan sesekali pada kuota default 120 permintaan per detik (RPS). Pada bulan sebelumnya, sebelum kampanye iklan Anda sukses, Anda memiliki 1 juta MAUs dan aplikasi Anda tidak pernah melebihi 80 RPS. Jika Anda mengantisipasi lonjakan serupa sebagai akibat dari tempat TV baru, Anda dapat membeli 40 RPS tambahan untuk mengakomodasi jutaan pengguna berikutnya dengan kuota yang disesuaikan 160 RPS.
**Untuk meninjau MAUs**
Akses [AWS Billing konsol](https://console.aws.amazon.com/billing/home) dan tinjau tagihan terbaru. Di bawah **biaya berdasarkan layanan**, Anda dapat memfilter di **Cognito** untuk melihat rincian Anda MAUs untuk periode penagihan tersebut.
### Meminta peningkatan kuota
Amazon Cognito memiliki kuota untuk jumlah maksimum operasi per detik yang dapat Anda lakukan di kumpulan pengguna dan kumpulan identitas di masing-masing. Wilayah AWS Anda dapat membeli peningkatan kuota tingkat permintaan API kumpulan pengguna Amazon Cognito yang dapat disesuaikan. Periksa kuota Anda saat ini dan beli peningkatan dari konsol Service Quotas atau dengan operasi Service Quotas API dan. `ListAWSDefaultServiceQuotas` `RequestServiceQuotaIncrease`
+ Untuk membeli peningkatan kuota menggunakan konsol Service Quotas, [lihat Meminta peningkatan kuota API di Panduan Pengguna Service *Quotas*](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html).
+ AWS menargetkan penyelesaian permintaan peningkatan kuota dalam waktu 10 hari. Namun, beberapa pertimbangan dapat menyebabkan waktu pemrosesan permintaan melebihi 10 hari. Beberapa permintaan, misalnya, mungkin mengharuskan Amazon Cognito untuk menyediakan kapasitas perangkat keras tambahan, dan peningkatan volume permintaan musiman mungkin menyebabkan penundaan.
+ Jika kuota tidak tersedia di Service Quotas, gunakan formulir peningkatan [batas Layanan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
**penting**
Hanya kuota yang dapat disesuaikan yang dapat ditingkatkan. Anda harus membeli peningkatan kapasitas kuota. Untuk harga kenaikan kuota, lihat harga [Amazon Cognito](https://aws.amazon.com/cognito/pricing/).
## Pengguna Amazon Cognito mengumpulkan kategori operasi API dan kuota tingkat permintaan
Karena Amazon Cognito memiliki kelas operasi API yang tumpang tindih dengan [model otorisasi yang berbeda](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pools-API-operations.html), setiap operasi termasuk dalam kategori. Setiap kategori memiliki kuota gabungan sendiri untuk semua operasi API anggota, di semua kumpulan pengguna dalam satu Wilayah AWS di akun Anda. Anda hanya dapat meminta peningkatan kuota kategori yang *dapat disesuaikan*. Untuk informasi selengkapnya, lihat [Meminta peningkatan kuota](#api-request-rate-quotas). Penyesuaian kuota berlaku untuk kumpulan pengguna di akun Anda dalam satu Wilayah. Amazon Cognito membatasi operasi di beberapa kategori [3](#cognito-quotas-individual-rates-note)hingga 5 permintaan per detik (RPS), per kumpulan pengguna. **Kuota Default (RPS)** juga berlaku untuk semua kumpulan pengguna dalam file. Akun AWS
**catatan**
Kuota untuk setiap kategori diukur dalam Pengguna Aktif Bulanan (MAUs). Akun AWS dengan kurang dari dua juta MAUs dapat beroperasi dalam kuota default. Jika Anda memiliki kurang dari satu juta MAUs dan Amazon Cognito membatasi permintaan, pertimbangkan untuk mengoptimalkan aplikasi Anda. Untuk informasi selengkapnya, lihat [Optimalkan tarif permintaan untuk batas kuota](#optimize-quotas).
Kuota operasi kategori diterapkan di semua pengguna di semua kumpulan pengguna dalam satu Wilayah AWS. Amazon Cognito juga mempertahankan kuota untuk jumlah permintaan yang dapat dihasilkan aplikasi Anda terhadap satu pengguna. Anda harus membatasi permintaan API per pengguna seperti yang ditunjukkan pada tabel berikut.
**Kuota tarif permintaan per pengguna Amazon Cognito**
| Operasi | Operasi per pengguna per detik |
| --- | --- |
| Baca profil penggunaContoh:`GetUser`,`GetDevice`,`InitiateAuth`, `RespondToAuthChallenge` | 10 |
| Tulis profil penggunaContoh:`UpdateUserAttributes`, `SetUserSettings` | 10 |
Anda harus membatasi permintaan API per kategori seperti yang ditunjukkan pada tabel berikut.
**Kuota tarif permintaan per kategori kumpulan pengguna Amazon Cognito**
| Kategori | Deskripsi | Kuota standar (RPS) | Dapat Disesuaikan |
| --- | --- | --- | --- |
| UserAuthentication[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengautentikasi (masuk) pengguna. Operasi ini tunduk pada [Pengguna Amazon Cognito menggabungkan operasi API dengan penanganan tingkat permintaan khusus](#api-operation-special-handling). | 120 | Ya |
| UserCreation[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang membuat atau mengonfirmasi pengguna lokal Amazon Cognito. Ini adalah pengguna yang dibuat dan diverifikasi langsung oleh kumpulan pengguna Amazon Cognito Anda. | 50 | Ya |
| UserFederationOperasi yang menggabungkan (mengautentikasi) pengguna dengan penyedia identitas pihak ketiga ke dalam kumpulan pengguna Amazon Cognito Anda. | Operasi yang mengirimkan respons IDP ke titik akhir federasi kumpulan pengguna. Operasi OIDC atau penyedia sosial yang menghasilkan token IDP, dan semua permintaan SAMP, berkontribusi pada kuota ini. | 25 | Ya |
| UserAccountRecovery[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang memulihkan akun pengguna, atau mengubah atau memperbarui kata sandi pengguna. | 30 | Tidak |
| UserRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengambil pengguna dari kolam pengguna Anda. | 120 | Ya |
| UserUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang Anda gunakan untuk mengelola pengguna dan atribut pengguna. | 25 | Tidak |
| UserToken[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi untuk manajemen token | 120 | Ya |
| UserResourceRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengambil informasi sumber daya pengguna dari Amazon Cognito, seperti perangkat yang diingat atau keanggotaan grup. | 50 | Ya |
| UserResourceUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang memperbarui informasi sumber daya untuk pengguna, seperti perangkat yang diingat atau keanggotaan grup. | 25 | Tidak |
| UserList[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengembalikan daftar pengguna. | 30 | Tidak |
| UserPoolRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang membaca kolam pengguna Anda. | 15 | Tidak |
| UserPoolUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang membuat, memperbarui, atau menghapus kumpulan pengguna Anda. | 15 | Tidak |
| UserPoolResourceRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengambil informasi tentang sumber daya, seperti grup atau server sumber daya, dari kumpulan pengguna. [3](#cognito-quotas-individual-rates-note) | 20 | Tidak |
| UserPoolResourceUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang memodifikasi sumber daya, seperti grup atau server sumber daya, dalam kumpulan pengguna. [3](#cognito-quotas-individual-rates-note) | 15 | Tidak |
| UserPoolClientRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang mengambil informasi tentang klien kumpulan pengguna Anda. [3](#cognito-quotas-individual-rates-note) | 15 | Tidak |
| UserPoolClientUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cognito/latest/developerguide/quotas.html) | Operasi yang membuat, memperbarui, dan menghapus klien kumpulan pengguna Anda. [3](#cognito-quotas-individual-rates-note) | 15 | Tidak |
| ClientAuthentication`client_credentials`berikan permintaan tipe ke titik akhir token. | Operasi yang menghasilkan kredensil untuk digunakan dalam mengotorisasi permintaan machine-to-machine | 150 | Tidak |
1 A `RespondToAuthChallenge` atau `AdminRespondToAuthChallenge` tanggapan dengan `ChallengeName` `NEW_PASSWORD_REQUIRED` hitungan terhadap `UserAccountRecovery` kategori. Semua respons tantangan lainnya dihitung dalam `UserAuthentication` kategori.
2 Setiap login terkelola atau operasi UI yang dihosting klasik selama login memberikan kontribusi satu permintaan ke kuota. Misalnya, pengguna yang masuk dan memberikan kode MFA menyumbangkan 2 permintaan. Penukaran token dalam hibah kode otorisasi tunduk pada alokasi kuota tambahan dengan tarif yang sama dengan kuota Anda dalam kategori. `UserAuthentication`
3 Setiap operasi individu dalam kategori ini memiliki kendala yang mencegah operasi dipanggil pada tingkat yang lebih tinggi dari 5 RPS untuk kumpulan pengguna tunggal.
### Batas tingkat permintaan massal untuk domain kumpulan pengguna
Kuota berikut berlaku untuk keseluruhan volume permintaan ke domain kumpulan pengguna.
| Operasi | Deskripsi | Kuota standar (RPS) | Dapat Disesuaikan |
| --- | --- | --- | --- |
| Permintaan dari sumber IP | Volume permintaan dari satu alamat IP ke satu domain | 300 | Tidak |
| Permintaan ke klien aplikasi | Volume permintaan untuk satu ID klien aplikasi dalam satu domain | 300 | Tidak |
| Permintaan ke domain | Volume keseluruhan permintaan untuk layanan dari satu domain kumpulan pengguna | 500 | Tidak |
| Permintaan untuk dokumen kunci web JSON | Volume permintaan untuk jwks.json dalam satu Akun AWS dalam satu Wilayah AWS | 50.000 | Tidak |
## Kumpulan identitas Amazon Cognito (identitas federasi) kuota tingkat permintaan operasi API
| Operasi | Deskripsi | Kuota standar (RPS) [1](#identity-pools-request-rate-variable-note) | Dapat Disesuaikan | Kuota meningkatkan kelayakan |
| --- | --- | --- | --- | --- |
| GetId | Ambil ID identitas dari kumpulan identitas. | 25 | Ya | Hubungi tim akun Anda. |
| GetOpenIdToken | Ambil token OpenID dari kumpulan identitas dalam alur kerja klasik. | 200 | Ya | Hubungi tim akun Anda. |
| GetCredentialsForIdentity | Ambil AWS kredensional dari kumpulan identitas dalam alur kerja yang disempurnakan. | 200 | Ya | Hubungi tim akun Anda. |
| GetOpenIdTokenForDeveloperIdentity | Ambil token OpenID dari kumpulan identitas dalam alur kerja pengembang. | 50 | Ya | Hubungi tim akun Anda. |
| ListIdentities | Ambil daftar identitas IDs di kolam identitas. | 5 | Ya | Hubungi tim akun Anda. |
| DeleteIdentities | Hapus satu atau beberapa identitas terdaftar dari kumpulan identitas. | 10 | Ya | Hubungi tim akun Anda. |
| TagResource | Menerapkan tag ke kumpulan identitas. | 5 | Ya | Hubungi tim akun Anda. |
| UntagResource | Hapus tag dari kumpulan identitas. | 5 | Ya | Hubungi tim akun Anda. |
| ListTagsForResource | Menampilkan daftar tag yang diterapkan ke kumpulan identitas. | 10 | Ya | Hubungi tim akun Anda. |
1 Kuota default adalah kuota tingkat permintaan minimum untuk kumpulan identitas di salah satu Wilayah AWS di Anda. Akun AWS Kuota RPS Anda mungkin lebih tinggi di beberapa Wilayah.
## Kuota pada jumlah dan ukuran sumber daya
Kuota sumber daya adalah jumlah atau ukuran maksimum sumber daya, bidang input, durasi waktu, dan fitur lain-lain lainnya di Amazon Cognito.
Anda dapat meminta penyesuaian pada beberapa kuota sumber daya di konsol Service Quotas atau dari formulir peningkatan [batas Layanan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase). Untuk meminta kuota dari konsol Service Quotas, lihat [Meminta kenaikan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) di *Panduan Pengguna Service Quotas*. Jika kuota tidak tersedia di Service Quotas, gunakan formulir peningkatan [batas Layanan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
**catatan**
Kuota sumber daya di Akun AWS level tersebut, seperti *kumpulan Pengguna per Wilayah*, berlaku untuk sumber daya Amazon Cognito di masing-masing. Wilayah AWS Misalnya, Anda dapat memiliki 1.000 kumpulan pengguna di US East (Virginia N.) dan 1.000 lainnya di Eropa (Stockholm).
Tabel berikut menunjukkan kuota sumber daya default, dan apakah mereka dapat disesuaikan.
### Kuota sumber daya kumpulan pengguna Amazon Cognito
Kuota berikut menjelaskan jumlah maksimum atau panjang item yang dapat Anda buat di kumpulan pengguna.
| Sumber daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
| --- | --- | --- | --- |
| Klien aplikasi per kumpulan pengguna | 1.000 | Ya | 10.000 |
| Kumpulan pengguna per Wilayah | 1.000 | Ya | 10.000 |
| Penyedia identitas per kolam pengguna | 300 | Ya | 1.000 |
| Server sumber daya per kolam pengguna | 25 | Ya | 300 |
| Pengguna per kumpulan pengguna | 40.000.000 | Ya | Hubungi tim akun Anda. |
| Total perubahan gabungan dalam pemicu Lambda generasi pra token [1](#cognito-resource-quotas-claims-note) | 5.000 | Ya | Hubungi tim akun Anda. |
| Gaya branding login terkelola per kumpulan pengguna | 20 | Tidak | N/A |
| Dokumen persyaratan login terkelola per kumpulan pengguna | 40 | Tidak | N/A |
| Atribut khusus per kumpulan pengguna | 50 | Tidak | N/A |
| Karakter per atribut | 2.048 byte | Tidak | N/A |
| Karakter dalam nama atribut kustom | 20 | Tidak | N/A |
| Karakter kata sandi minimum yang diperlukan dalam kebijakan kata sandi | 6—99 | Tidak | N/A |
| Pesan email dikirim setiap hari per Akun AWS[2](#cognito-resource-quotas-email-note) | 50 | Tidak | N/A |
| Pesan MFA email dikirim ke satu alamat email per jam per alamat IP pemohon | 5-20 | Tidak | N/A |
| Karakter dalam subjek email | 140 | Tidak | N/A |
| Karakter dalam pesan email | 20.000 | Tidak | N/A |
| Karakter dalam pesan verifikasi SMS | 140 | Tidak | N/A |
| Karakter dalam kata sandi | 256 | Tidak | N/A |
| Karakter dalam nama penyedia identitas | 32 | Tidak | N/A |
| Karakter dalam respons SAMP | 100.000 | Tidak | N/A |
| Pengidentifikasi per penyedia identitas | 50 | Tidak | N/A |
| Identitas yang ditautkan ke pengguna | 5 | Tidak | N/A |
| Kunci WebAuthn sandi/autentikator per pengguna | 20 | Tidak | N/A |
| Callback URLs per klien aplikasi | 100 | Tidak | N/A |
| Logout URLs per klien aplikasi | 100 | Tidak | N/A |
| Cakupan per server sumber daya | 100 | Tidak | N/A |
| Cakupan per klien aplikasi | 50 | Tidak | N/A |
| Domain kustom per Wilayah | 4 | Tidak | N/A |
| Grup yang menjadi milik setiap pengguna | 100 | Tidak | N/A |
| Grup per kolam pengguna | 10.000 | Tidak | N/A |
1 Kuota ini mungkin ditemukan dalam token dari a[Pemicu Lambda generasi pra token](user-pool-lambda-pre-token-generation.md). Jumlah klaim yang ada dan ditambahkan ditambah cakupan dalam token akses dan identitas dalam satu transaksi harus bertambah hingga angka yang lebih kecil dari atau sama dengan kuota ini. Klaim dan cakupan yang ditekan tidak berkontribusi pada kuota ini.
2 Kuota ini hanya berlaku jika Anda menggunakan fitur email default untuk kumpulan pengguna Amazon Cognito. Untuk volume pengiriman email yang lebih tinggi, konfigurasikan kumpulan pengguna Anda untuk menggunakan konfigurasi email Amazon SES Anda. Pembatasan ini diatur ulang setiap hari pada pukul 0900 UTC. Untuk informasi selengkapnya, lihat [Pengaturan email untuk kumpulan pengguna Amazon Cognito](user-pool-email.md).
### Parameter validitas sesi kumpulan pengguna Amazon Cognito
Kuota berikut menjelaskan pengaturan yang tersedia untuk durasi artefak otentikasi dan sesi pengguna di kumpulan pengguna.
| Token | Kuota |
| --- | --- |
| Token ID | 5 menit – 1 hari |
| Token refresh | 1 jam – 3.650 hari |
| Token akses | 5 menit – 1 hari |
| Cookie sesi UI yang dihosting | 1 jam |
| Token sesi otentikasi | 3 menit — 15 menit |
### Kuota sumber daya keamanan kode kumpulan pengguna Amazon Cognito (tidak dapat disesuaikan)
Kuota berikut menjelaskan periode waktu yang tersedia terkait dengan kode untuk masuk, mendaftar, dan mengatur ulang kata sandi.
| Sumber daya | Kuota |
| --- | --- |
| Masa berlaku kode konfirmasi pendaftaran | 24 jam |
| Periode validitas kode verifikasi atribut pengguna | 24 jam |
| Periode validitas kode otentikasi multi-faktor (MFA) | 3—15 menit |
| Lupa masa berlaku kode kata sandi | 1 jam |
| Jumlah maksimum ConfirmForgotPassword dan ForgotPassword permintaan per pengguna per jam [1](#cognito-resource-quotas-confirmforgotpassword-note) | 5—20 |
| Jumlah maksimum ResendConfirmationCode permintaan per pengguna per jam | 5 |
| Jumlah maksimum ConfirmSignUp permintaan per pengguna per jam | 15 |
| Jumlah maksimum ChangePassword permintaan per pengguna per jam | 5 |
| Jumlah maksimum GetUserAttributeVerificationCode permintaan per pengguna per jam | 5 |
| Jumlah maksimum VerifyUserAttribute permintaan per pengguna per jam | 15 |
1 Amazon Cognito mengevaluasi faktor risiko dalam permintaan untuk memperbarui kata sandi dan menetapkan kuota yang terkait dengan tingkat risiko yang dievaluasi. Untuk informasi selengkapnya, lihat [Lupa perilaku kata sandi](managing-users-passwords.md#forgot-password).
### Pengguna Amazon Cognito mengumpulkan kuota sumber daya pekerjaan impor pengguna
Kuota berikut menjelaskan sumber daya dan batasan yang tersedia untuk pekerjaan impor pengguna.
| Sumber daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
| --- | --- | --- | --- |
| Tugas impor pengguna per kolam pengguna | 1.000 | Ya | Hubungi tim akun Anda. |
| Karakter maksimum per pengguna mengimpor baris CSV | 16.000 | Tidak | N/A |
| Ukuran file CSV maksimum | 100 MB | Tidak | N/A |
| Jumlah maksimum pengguna per file CSV | 500.000 | Tidak | N/A |
### Kuota sumber daya kumpulan identitas Amazon Cognito (identitas federasi)
Kuota berikut menjelaskan jumlah maksimum atau panjang item yang dapat Anda buat di kumpulan identitas.
| Sumber daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
| --- | --- | --- | --- |
| Kolam identitas per akun | 1.000 | Ya | N/A |
| Penyedia kumpulan pengguna Amazon Cognito per kumpulan identitas | 50 | Ya | 1000 |
| Panjang karakter dari nama kolam identitas | 128 byte | Tidak | N/A |
| Panjang karakter dari nama penyedia login | 2.048 byte | Tidak | N/A |
| Identitas per kumpulan identitas | Tidak terbatas. | Tidak | N/A |
| Penyedia identitas yang pemetaan perannya dapat ditentukan | 10 | Tidak | N/A |
| Hasil dari satu daftar atau panggilan pencarian | 60 | Tidak | N/A |
| Aturan kontrol akses berbasis peran (RBAC) | 25 | Tidak | N/A |
### Kuota sumber daya Amazon Cognito Sync
Kuota berikut menjelaskan jumlah maksimum atau panjang item yang dapat Anda buat di Amazon Cognito Sync.
| Sumber daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
| --- | --- | --- | --- |
| Set data per identitas | 20 | Ya | Hubungi tim akun Anda. |
| Catatan per set data | 1,024 | Ya | Hubungi tim akun Anda. |
| Ukuran satu set data | 1 MB | Ya | Hubungi tim akun Anda. |
| Karakter dalam nama dataset | 128 byte | Tidak | N/A |
| Waktu tunggu untuk publikasi massal setelah permintaan berhasil | 24 jam | Tidak | N/A |