Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota dan batasan di IAM Identity Center
Tabel berikut menjelaskan kuota dalam IAM Identity Center. Permintaan peningkatan kuota harus berasal dari manajemen atau akun administrator yang didelegasikan. Untuk menambah kuota, lihat Meminta kenaikan kuota.
catatan
Sebaiknya gunakan AWS CLI dan API untuk mengelola Pusat Identitas IAM jika Anda memiliki lebih dari 50.000 pengguna, 10.000 grup, atau 500 set izin. Untuk informasi lebih lanjut tentang CLI, lihat. Mengintegrasikan AWS CLI dengan IAM Identity Center Untuk informasi selengkapnya tentang API, lihat Selamat datang di Referensi API Pusat Identitas IAM.
Kuota aplikasi
| Sumber daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Ukuran file sertifikat SAML penyedia layanan (dalam format PEM) |
2 KB | Tidak |
|
Batas pernyataan SAFL |
50.000 karakter | Tidak |
|
Batas ukuran file sertifikat iDP yang diunggah ke IAM Identity Center |
2500 (UTF-8) karakter | Tidak |
| Akses cakupan per aplikasi | 25 | Tidak |
Akun AWS kuota
| Sumber daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
| Jumlah set izin yang diizinkan di Pusat Identitas IAM | 3500 | Ya |
| Jumlah set izin yang disediakan yang diizinkan per Akun AWS | 500 | Ya |
| Jumlah kebijakan inline per set izin | 1 | Tidak |
| Jumlah kebijakan AWS terkelola dan terkelola pelanggan per set izin | 25 1 | Tidak |
| Ukuran maksimum kebijakan inline per set izin |
32.768 byte. Ukuran maksimum karakter non-spasi dalam kebijakan sebaris per set izin adalah 10.240 byte. |
Tidak |
|
Jumlah peran IAM (set izin) dalam Akun AWS yang dapat diperbarui sekaligus |
1 | Tidak |
1AWS Identity and Access Management (IAM) menetapkan kuota 10 kebijakan terkelola per peran. Untuk memanfaatkan kuota ini, minta peningkatan kuota IAM Kebijakan terkelola yang dilampirkan ke peran IAM di konsol Service Quotas untuk setiap Akun AWS tempat Anda ingin menerapkan set izin.
catatan
Kelola Akun AWS dengan set izindisediakan Akun AWS sebagai peran IAM, atau menggunakan peran IAM yang ada di Akun AWS, dan oleh karena itu mengikuti kuota IAM. Untuk informasi selengkapnya tentang kuota yang terkait dengan peran IAM, lihat kuota IAM dan STS.
Kuota Direktori Aktif
| Sumber daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Jumlah direktori terhubung yang dapat Anda miliki pada suatu waktu |
1 | Tidak |
Kuota toko identitas IAM Identity Center
| Sumber daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
| Jumlah pengguna yang didukung di IAM Identity Center | 200000 | Ya |
| Jumlah grup yang didukung di Pusat Identitas IAM | 100000 | Ya |
Batas throttle IAM Identity Center
| Sumber daya | Kuota bawaan |
|---|---|
| API Pusat Identitas IAM | IAM Identity Center API memiliki batas throttle kolektif 20 transaksi per detik (TPS). Untuk API baca, Anda dapat membuka kasus dukungan untuk meminta peningkatan batas. API CreateAccountAssignmenttulis memiliki batas 15 panggilan asinkron yang luar biasa. Batas ini tidak dapat dinaikkan. |
| API Toko Identitas | Identity Store API memiliki batas throttle 20 transaksi per detik (TPS) per API. Batas ini berlaku per instance Identity Store. Anda dapat membuka kasus dukungan untuk meminta kenaikan batas. |
| API SCIM |
API SCIM memiliki batas throttle per API 25 transaksi per detik (TPS) untuk API tulis dan 40 TPS untuk API baca. Batasan ini berlaku per instance Identity Store. Anda dapat membuka kasus dukungan untuk meminta kenaikan batas. Setiap operasi keanggotaan individu dalam |
Jika instans Pusat Identitas IAM Anda diaktifkan dalam beberapa Wilayah AWS, batas throttle berlaku sama untuk setiap Wilayah yang diaktifkan. Misalnya, Anda akan memiliki batas throttle 20 TPS pada Identity Store API di setiap Region yang diaktifkan. Untuk informasi selengkapnya tentang operasi API yang tersedia di Wilayah tambahan, lihat tabel terkait.
Kuota permintaan layanan OIDC
| Sumber daya | Nilai default (permintaan per detik) | Dapat ditingkatkan |
|---|---|---|
|
Permintaan tarif dari alamat jarak jauh untuk mendaftarkan klien OAuth publik Berlaku untuk: RegisterClient |
20 | Ya |
|
Tarif permintaan dari klien publik yang terdaftar di layanan OIDC Berlaku untuk: CreateToken, StartDeviceAuthorization |
80 | Ya |
|
Tarif permintaan dari semua klien publik yang terdaftar dengan instans IAM Identity Center yang sama Berlaku untuk: CreateToken |
250 | Ya |
|
Tingkat permintaan dari aplikasi Pusat Identitas IAM yang terdaftar di instans Pusat Identitas IAM dengan hibah Token Exchange dan Refresh Token. Berlaku untuk: CreateTokenWithIAM |
80 | Ya |
|
Tingkat pembuatan token dari semua aplikasi Pusat Identitas IAM yang terdaftar dengan instans Pusat Identitas IAM yang sama dengan hibah JWT Bearer Berlaku untuk: CreateTokenWithIAM |
10 | Hubungi AWS Support |
Jika instans Pusat Identitas IAM Anda diaktifkan dalam beberapa kali Wilayah AWS, tarif permintaan di atas berlaku sama untuk setiap Wilayah yang diaktifkan. Misalnya, jika tingkat permintaan yang diizinkan untuk mendaftarkan klien OAuth publik dari alamat jarak jauh adalah 20 permintaan per detik, throughput ini tersedia di setiap Wilayah yang diaktifkan. Untuk informasi selengkapnya tentang operasi API yang tersedia di Wilayah tambahan, lihat tabel terkait.
Kuota tambahan
| Sumber daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Jumlah total Akun AWS atau aplikasi yang dapat dikonfigurasi* ** |
7000 | Ya |
|
Jumlah total instans Pusat Identitas IAM per akun |
1 | Tidak |
|
Jumlah total emiten token tepercaya |
10 | Tidak |
|
Jumlah total grup yang dapat ditetapkan ke set izin per Akun AWS, atau ke aplikasi |
100 | Tidak |
|
Jumlah total yang Wilayah AWS diaktifkan untuk satu instans Pusat Identitas IAM |
3 | Ya |
* Kuota ini berlaku secara terpisah untuk Akun AWS dan ke aplikasi. Anda dapat mengonfigurasi hingga 7000 akun dan hingga 7000 aplikasi.
** Operasi ProvisionPermissionSetAPI dapat menyediakan set izin menggunakan opsi ALL_PROVISIONED_ACCOUNTS untuk, paling banyak, 3500 Akun AWS. Jika Anda perlu memberikan izin yang disetel ke lebih dari 3500 Akun AWS, Anda dapat menggunakan operasi ProvisionPermissionSet API dengan AWS_ACCOUNT opsi, yang menyediakan izin yang ditetapkan dalam satu Akun AWS. Anda dapat membuat hingga tiga panggilan bersamaan keProvisionPermissionSet.