翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito のクォータ
Amazon Cognito には、アカウントで実行できる操作の最大数のデフォルトクォータ (以前は制限と呼ばれていました) があります。Amazon Cognito では、Amazon Cognito リソースの最大数と最大サイズのクォータがあります。
各 Amazon Cognito クォータは、1 つの に 1 AWS リージョン つのリクエストの最大量を表します AWS アカウント。例えば、アプリケーションは、米国東部 (バージニア北部) のすべてのユーザープールに対するUserAuthenticationオペレーションに対して、最大デフォルトクォータ () レートでAPIリクエストを行うことができます。 RPSアジアパシフィック (東京) のアプリは、自分のリージョンのすべてのユーザープールに対して同じボリュームのリクエストを生成できます。 AWS は、一度に 1 つのリージョンでクォータ引き上げリクエストのみを付与できます。米国東部 (バージニア北部) でクォータを引き上げても、アジアパシフィック (東京) の最大リクエストレートには影響しません。
トピック
API リクエストレートクォータについて
クォータのカテゴリ
Amazon Cognito は、APIオペレーションの最大リクエストレートを適用します。Amazon Cognito が利用できるAPIオペレーションの詳細については、ユーザープールとアイデンティティプールのAPIリファレンスガイドを参照してください。ユーザープールの場合、これらのオペレーションは UserAuthenticationや などの一般的なユースケースのカテゴリにグループ化されますUserCreation。カテゴリ別のユーザープールAPIオペレーションのリストについては、「」を参照してくださいAmazon Cognito ユーザープールAPIのオペレーションカテゴリとリクエストレートクォータ。
Service Quotas コンソール
オペレーションクォータは、カテゴリ内のすべてのオペレーションに対する 1 秒あたりのリクエストの最大数 (RPS) として定義されます。Amazon Cognito ユーザープールサービスは、各カテゴリのすべての操作にクォータを適用します。例えば、カテゴリ UserCreation には SignUp、ConfirmSignUp、AdminCreateUser、および AdminConfirmSignUp の 4 つのオペレーションが含まれます。合計クォータが 50 で割り当てられますRPS。複数のオペレーションが同時に行われる場合、このカテゴリ内の各オペレーションは最大 50 をRPS個別に呼び出すことも、組み合わせて呼び出すこともできます。
注記
カテゴリクォータはユーザープールにのみ適用されます。Amazon Cognito は、各 ID プールクォータを 1 つのオペレーションに適用します。カテゴリごとおよびオペレーションごとのリクエストレートクォータの両方について、 は、1 AWS アカウント つのリージョン内の のすべてのユーザープールまたは ID プールからのすべてのリクエストの合計レート AWS を測定します。
特別なリクエストレート処理を使用した Amazon Cognito ユーザープールAPIオペレーション
オペレーションクォータは、カテゴリレベルでのリクエストの合計数で測定され、適用されますが、特別な取扱いルールが適用される AdminRespondToAuthChallenge および RespondToAuthChallenge オペレーションに対しては例外になります。
UserAuthentication カテゴリには、Amazon Cognito ユーザープール 、APIAdminInitiateAuth、InitiateAuthAdminRespondToAuthChallenge、 の 4 つのオペレーションが含まれますRespondToAuthChallenge。さらに、ホストされた UI のユーザー認証はこのクォータに寄与します。InitiateAuth および AdminInitiateAuth オペレーションは、カテゴリクォータごとに測定され、施行されます。マッチングオペレーション RespondToAuthChallenge および AdminRespondToAuthChallenge は、別のクォータの対象であり、UserAuthentication カテゴリの制限の 3 倍です。この昇格されたクォータは、アプリケーションに設定された複数の認証チャレンジに対応します。このクォータは、ほとんどのユースケースに十分対応できます。アプリが認証チャレンジに最大 3 つの応答を行った後、追加のリクエストはUserAuthenticationカテゴリクォータにカウントされます。多要素認証 (MFA)、デバイス認証 、カスタム認証はすべて、ユーザープールに設計する可能性のあるチャレンジプロンプトの例です。
例えば、UserAuthenticationカテゴリのクォータが 80 の場合RPS、 RespondToAuthChallenge または を最大 240 RPS (3 * 80 ) のレートAdminRespondToAuthChallengeで呼び出すことができますRPS。ユーザープールが認証ごとに 4 ラウンドのチャレンジを要求し、1 秒あたり 70 人のユーザーがサインインした場合、合計RespondToAuthChallengeは 280 RPS (70 x 4) で、クォータを 40 RPS上回っています。追加の 40 RPSが 70 InitiateAuthコールに追加され、UserAuthenticationカテゴリ 110 RPS (40 + 70) の合計使用量になります。この値は 80 x RPS30 に設定されたカテゴリクォータを超えているためRPS、Amazon Cognito はアプリからのリクエストをスロットリングします。
月次のアクティブユーザー
Amazon Cognito がユーザープールの請求を計算すると、毎月のアクティブなユーザー (MAU) ごとに料金が請求されます。クォータ引き上げリクエストの計画では、現在および予想されるMAU数を考慮してください。暦月内にMAU、そのユーザーに関連する ID オペレーションがある場合、ユーザーは としてカウントされます。フェデレーティッドユーザーをローカルユーザー にリンクする場合、MAUカウントは 1 プラス n で、n はサインインしたリンクされた ID の数です。ユーザーをアクティブにするアクティビティには、次のものが含まれます。
-
ユーザーのサインアップまたは管理者作成
-
サインイン
-
サインアウト
-
ユーザーアカウントの確認または属性検証
-
パスワードのリセット
-
ユーザー属性、グループメンバーシップ、またはMFA設定の変更
-
ユーザーの詳細属性をクエリする
-
ユーザーのアクティブ化、非アクティブ化、または削除
注記
ユーザーのカテゴリクエリの詳細属性には、APIオペレーション が含まれますがAdminGetUser、 は含まれませんListUsers。大規模なユーザープール内の詳細な user-by-userクエリは、 AWS 請求に大きな影響を与える可能性があります。過剰料金を回避するには、 を使用してユーザーデータを収集ListUsersするか、外部データベースにユーザー情報を保存します。
API リクエストレートクォータの管理
クォータ要件を特定する
重要
UserAuthentication、、 などのカテゴリで Amazon Cognito クォータを増やす場合はUserCreationAccountRecovery、他の のクォータを増やす必要がある場合があります AWS のサービス。例えば、Amazon Cognito が Amazon Simple Notification Service (Amazon SNS) または Amazon Simple Email Service (Amazon SES) で送信するメッセージは、リクエストレートのクォータがこれらのサービスで不十分な場合、失敗する可能性があります。
クォータ要件を計算するには、特定の期間内にアプリケーションとやり取りするアクティブなユーザーの数を判断します。例えば、アプリケーションに 8 時間の期間内に平均 100 万人のアクティブユーザーによるサインインがあることを想定する場合、1 秒あたり平均 35 人のユーザーを認証できる必要があります。
さらに、平均的なユーザーセッションが 2 時間であると仮定し、トークンが 1 時間後に期限切れになるように設定している場合、各ユーザーは、セッション中にトークンを 1 回更新する必要があります。この負荷をサポートするUserAuthenticationカテゴリに必要な平均クォータは 70 ですRPS。
8 時間のユーザーサインイン頻度の分散を考慮して 3:1 UserAuthentication の比率を前提 peak-to-averageとする場合、必要なクォータは 200 ですRPS。
注記
ユーザーアクションごとに複数のオペレーションを呼び出す場合は、カテゴリレベルで個々のオペレーションのコールレートを合計する必要があります。
クォータ制限のリクエストレートを最適化する
API レート制限を引き上げると AWS 、請求にコストがかかるため、クォータの引き上げをリクエストする前に、使用量モデルの調整を検討してください。以下は、リクエストレートを最適化するアプリケーションアーキテクチャの例です。
- バックオフ待機期間後に再試行する
-
API 呼び出しごとにエラーをキャッチし、バックオフ期間後に再試行できます。バックオフアルゴリズムは、ビジネスのニーズと負荷に応じて調整できます。Amazon SDKsには再試行ロジックが組み込まれています。詳細については、「 で構築するツール」を参照してください AWS。
- 頻繁に更新される属性に外部データベースを使用する
-
アプリケーションが、カスタム属性の読み取りと書き込みにユーザープールへの複数のコールを必要とする場合は、外部ストレージを使用します。優先データベースを使用してカスタム属性を保存する、またはキャッシュレイヤーを使用してサインイン時にユーザープロファイルをロードすることができます。このプロファイルは、ユーザープールからユーザープロファイルを再ロードしないでも、必要に応じてキャッシュから参照することができます。
- クライアント側のJSONウェブトークン (JWTs) を検証する
-
アプリケーションは、JWTトークンを信頼する前に検証する必要があります。ユーザープールにAPIリクエストを送信せずに、クライアント側のトークンの署名と有効性を検証できます。トークンが検証されたら、トークン内のクレームを信頼し、より多くの
getUserAPI呼び出しを行う代わりにクレームを使用できます。詳細については、JSON「ウェブトークンの検証」を参照してください。 - 待合室でウェブアプリケーションへのトラフィックを調整する
-
試験の受験やライブイベントへの参加など、時間が限られているイベント中に多数のユーザーがサインインするトラフィックが予想される場合は、セルフスロットリングメカニズムを使用してリクエストトラフィックを最適化できます。例えば、セッションが利用可能になるまでユーザーが待機できる待合室を設定して、使用可能な容量がある間にリクエストを処理できます。待合室のリファレンスアーキテクチャについては、「AWS Virtual Waiting Room
」を参照してください。 - キャッシュ JWTs
-
アクセストークンの有効期限が切れるまで再利用します。Gateway でトークンキャッシュを使用するフレームワークの例についてはAPI、「」を参照してくださいユーザープールトークンの有効期限とキャッシュの管理。ユーザー情報をクエリするAPIリクエストを生成する代わりに、有効期限が切れるまで ID トークンをキャッシュし、キャッシュからユーザー属性を読み取ります。
でのAPIリクエストレートの操作の詳細については AWS、「ワークロードでのAPIスロットリングの管理とモニタリング
クォータの使用状況を追跡する
Amazon Cognito は、アカウントレベルで各APIオペレーションカテゴリ CloudWatch の CallCountおよび ThrottleCountメトリクスを Amazon で生成します。お客様が実行するカテゴリ関連のコールの合計数を追跡するには、CallCount を使用できます。カテゴリ関連のスロットルされたコールの合計数は、ThrottleCount を使用して追跡できます。カテゴリ内のコールの合計数を計上するには、Sum 統計で CallCount および ThrottleCount メトリクスを使用できます。詳細については、CloudWatch 「使用状況メトリクス」を参照してください。
サービスクォータをモニタリングする場合、使用率 は使用中のサービスクォータの割合です。例えば、クォータの値が 200 リソースで 150 リソースが使用中の場合、使用率は 75% です。使用状況 は、サービスクォータに対する使用中のリソースまたはオペレーションの数です。
CloudWatch メトリクスによる使用状況の追跡
を使用してAmazon Cognito ユーザープール使用率メトリクスを追跡および収集できます CloudWatch。ダッシュボードには CloudWatch AWS のサービス 、使用するすべての に関するメトリクスが表示されます。を使用すると CloudWatch、メトリクスアラームを作成して、モニタリングしている特定のリソースに通知したり、変更したりできます。 CloudWatch メトリクスの詳細については、 CloudWatch 「使用状況メトリクスの追跡」を参照してください。
Service Quotas メトリクスを使用した使用率の追跡
Amazon Cognito ユーザープールは、サービスクォータの使用状況を表示および管理するためのコンソールインターフェイスである Service Quotas と統合されています。Service Quotas コンソールでは、特定のクォータの値の検索、モニタリング情報の表示、クォータの引き上げのリクエスト、 CloudWatch アラームの設定を行うことができます。アカウントがしばらくアクティブになったら、リソース使用率のグラフを表示できます。
Amazon Amazon Cognito
月間アクティブユーザーを追跡する (MAUs)
ユーザープール内の月間アクティブユーザー数 (MAUs) は、リクエストレートのクォータの引き上げに関する重要なデータを計画に反映します。API リクエストレートを、特定の期間にアクティブだったユーザーの数と比較できます。この知識があれば、アプリケーションのアクティブユーザーの増加が、使用状況モデルのクォータにどのように影響するかを計算できます。例えば、米国西部 (オレゴン) のアプリケーションを組み合わせると、1 か月に 200 万人のアクティブユーザーがおり、UserAuthenticationカテゴリがデフォルトのクォータである 120 リクエスト/秒 () で時折スロットリングエラーを受け取ったとしますRPS。広告キャンペーンが成功する前の 1 か月間に 100 万件に達しMAUs、アプリケーションが 80 を超えることはありませんでしたRPS。新しいテレビスポットの結果として同様の急増が予想される場合は、調整されたクォータが 160 の次の 00 万人のユーザーに対応するためRPSに、さらに 40 を購入できますRPS。
を確認するには MAUs
AWS Billing コンソール
クォータ引き上げのリクエスト
Amazon Cognito には、各 のユーザープールと ID プールで で実行できる 1 秒あたりの最大オペレーション数のクォータがあります AWS リージョン。調整可能な Amazon Cognito ユーザープールのAPIリクエストレートクォータの引き上げを購入できます。現在のクォータを確認し、Service Quotas コンソールまたは Service Quotas APIオペレーション ListAWSDefaultServiceQuotasおよび で引き上げを購入しますRequestServiceQuotaIncrease。
-
Service Quotas コンソールを使用してクォータ引き上げを購入するには、「Service Quotas ユーザーガイド」のAPI「クォータ引き上げのリクエスト」を参照してください。 Service Quotas
-
AWS は、10 日以内にクォータ引き上げリクエストを完了することを目標としています。ただし、いくつかの考慮事項により、リクエストの処理時間が 10 日を超える場合があります。例えば、一部のリクエストでは Amazon Cognito が追加のハードウェア容量をプロビジョニングする必要があり、リクエストボリュームの季節的な増加により遅延が発生する場合があります。
-
Service Quotas でクォータが利用できない場合は、Service limit increase フォーム
を使用してください。
重要
クォータは、調整可能なもののみを引き上げることができます。クォータ容量を増やす必要があります。クォータ引き上げの料金については、Amazon Cognito の料金
Amazon Cognito ユーザープールAPIのオペレーションカテゴリとリクエストレートクォータ
Amazon Cognito には、異なる承認モデル と重複するAPIオペレーションクラスがあるため、各オペレーションはカテゴリに属します。各カテゴリには、アカウント AWS リージョン 内の 1 つのすべてのユーザープールにまたがる、すべてのメンバーAPIオペレーションの独自のプールクォータがあります。調整可能なカテゴリのクォータについてのみ、引き上げをリクエストできます。詳細については、「クォータ引き上げのリクエスト」を参照してください。クォータ調整は、単一リージョンのアカウント内のユーザープールに適用されます。Amazon Cognito は、一部のカテゴリ3のオペレーションを、ユーザープールごとに 1 秒あたり 5 リクエスト (RPS) に制限します。デフォルトのクォータ (RPS) は、 内のすべてのユーザープールにも適用されます AWS アカウント。
注記
各カテゴリのクォータは、月間アクティブユーザー (MAUs) で測定されます。200 万未満の AWS アカウント は、デフォルトのクォータ内で動作MAUsできます。リクエストが 100 万未満MAUsで、Amazon Cognito がリクエストをスロットリングしている場合は、アプリの最適化を検討してください。詳細については、「クォータ制限のリクエストレートを最適化する」を参照してください。
カテゴリオペレーションクォータは、1 つの AWS リージョン内のユーザープールのすべてのユーザーに適用されます。Amazon Cognito は、アプリが 1 人のユーザーに対して生成できるリクエストの数にも制限を設けています。次の表に示すように、ユーザーごとのAPIリクエストを制限する必要があります。
Amazon Cognito ユーザープールのユーザーあたりのリクエストレートクォータ
| 操作 | ユーザーあたりのオペレーション数 (1 秒あたりのオペレーション数) |
|---|---|
| 読み込みユーザープロファイル 例: |
10 |
| 書き込みユーザープロファイル 例: |
10 |
次の表に示すように、カテゴリごとのAPIリクエストを制限する必要があります。
Amazon Cognito ユーザープールのカテゴリごとのリクエストレートクォータ
| カテゴリ | 説明 | デフォルトのクォータ (RPS) | 調整可能 |
|---|---|---|---|
UserAuthentication
|
ユーザーを認証 (サインイン) するオペレーション。 これらのオペレーションは 特別なリクエストレート処理を使用した Amazon Cognito ユーザープールAPIオペレーション の対象となります。 |
120 | 可能 |
UserCreation |
Amazon Cognito ローカルユーザーを作成または確認するオペレーション。これは、Amazon Cognito ユーザープールによって直接作成され、検証されるユーザーです。 | 50 | 可能 |
UserFederationサードパーティー ID プロバイダーを使用してユーザーを Amazon Cognito ユーザープールにフェデレート (認証) するオペレーション。 |
ユーザープールフェデレーションエンドポイントに IdP レスポンスを送信するオペレーション。OIDC または IdP トークン、およびすべてのSAMLリクエストが発生するソーシャルプロバイダーオペレーションは、このクォータに寄与します。 | 25 | 可能 |
UserAccountRecovery |
ユーザーのアカウントを回復する、またはユーザーのパスワードを変更もしくは更新するオペレーション。 | 30 | 不可 |
UserRead |
ユーザープールからユーザーを取得する操作。 | 120 | 可能 |
UserUpdate |
ユーザーとユーザー属性を管理するために使用するオペレーション。 | 25 | 不可 |
UserToken |
トークン管理のオペレーション | 120 | 可能 |
UserResourceRead |
記憶されているデバイスやグループメンバーシップなどのユーザーリソース情報を Amazon Cognito から取得するオペレーション。 | 50 | 可能 |
UserResourceUpdate |
記憶されているデバイスやグループメンバーシップなど、ユーザーのリソース情報を更新するオペレーション。 | 25 | 不可 |
UserList |
ユーザーのリストを返す操作。 | 30 | 不可 |
UserPoolRead |
ユーザープールを読み取る操作。 | 15 | 不可 |
UserPoolUpdate |
ユーザープールを作成、更新、または削除するオペレーション。 | 15 | 不可 |
UserPoolResourceRead |
ユーザープールからグループやリソースサーバーなどのリソースに関する情報を取得するオペレーション。3 | 20 | 不可 |
UserPoolResourceUpdate |
ユーザープールのグループやリソースサーバーなどのリソースを変更するオペレーション。3 | 15 | 不可 |
UserPoolClientRead |
ユーザープールクライアントに関する情報を取得するオペレーション。3 | 15 | 不可 |
UserPoolClientUpdate |
ユーザープールクライアントを作成、更新、削除するオペレーション。3 | 15 | 不可 |
ClientAuthenticationトークンエンドポイントに対する |
machine-to-machine リクエストの承認に使用される認証情報を生成するオペレーション | 150 | 不可 |
1 A RespondToAuthChallengeまたはAdminRespondToAuthChallengeレスポンスで、 ChallengeName の はUserAccountRecoveryカテゴリに対してNEW_PASSWORD_REQUIREDカウントされます。他のすべてのチャレンジレスポンスはUserAuthentication、カテゴリにカウントされます。
2 サインイン中のホストされた各 UI オペレーションは、クォータに 1 つのリクエストを提供します。例えば、サインインしてMFAコードを提供するユーザーは、2 つのリクエストを提供します。認証コード付与のトークン交換には、UserAuthenticationカテゴリのクォータと同じレートで追加のクォータ割り当てが適用されます。
3 このカテゴリの個々のオペレーションには、1 つのユーザープールRPSに対して 5 を超えるレートでオペレーションが呼び出されないようにする制約があります。
Amazon Cognito ID プール (フェデレーティッド ID) APIオペレーションリクエストレートクォータ
| 操作 | 説明 | デフォルトのクォータ (RPS)1 | 調整可能 | クォータ引き上げの対象 |
|---|---|---|---|---|
GetId |
ID プールからアイデンティティ ID を取得します。 | 25 | 可能 | アカウントチームにお問い合わせください。 |
GetOpenIdToken |
クラシックワークフローの ID プールから OpenID トークンを取得します。 | 200 | はい | アカウントチームにお問い合わせください。 |
GetCredentialsForIdentity |
拡張ワークフローの ID プールから AWS 認証情報を取得します。 | 200 | はい | アカウントチームにお問い合わせください。 |
GetOpenIdTokenForDeveloperIdentity |
デベロッパーワークフローの ID プールから OpenID トークンを取得します。 | 50 | 可能 | アカウントチームにお問い合わせください。 |
ListIdentities |
ID プールIDs内の ID のリストを取得します。 | 5 | 可能 | アカウントチームにお問い合わせください。 |
DeleteIdentities |
アイデンティティプールから登録した ID を 1 つ以上削除します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 |
TagResource |
アイデンティティプールにタグを適用します。 | 5 | 可能 | アカウントチームにお問い合わせください。 |
UntagResource |
アイデンティティプールからタグを削除します。 | 5 | 可能 | アカウントチームにお問い合わせください。 |
ListTagsForResource |
アイデンティティプールに適用されたタグのリストを表示します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 |
1 デフォルトのクォータは、 AWS リージョン 内の の ID プールの最小リクエストレートクォータです AWS アカウント。RPS 一部のリージョンでは、クォータが高い場合があります。
リソースの番号とサイズのクォータ
リソースクォータは、Amazon Cognito のリソース、入力フィールド、期間、およびその他の機能の最大数またはサイズです。
一部のリソースクォータの調整は、サービスクォータコンソールまたはサービス制限の引き上げフォーム
注記
リージョンごとのユーザープールなどの AWS アカウント レベルのリソースクォータは、各 の Amazon Cognito リソースに適用されます AWS リージョン。 例えば、米国東部 (バージニア北部) に 1,000 個のユーザープールを持ち、欧州 (ストックホルム) に別の 1,000 個のユーザープールを持つことができます。
次の表は、デフォルトのリソースクォータと、それらが調整可能かどうかを示しています。
Amazon Cognito ユーザープールのリソースクォータ
| リソース | クォータ | 調整可能 | 最大クォータ |
|---|---|---|---|
| ユーザープールあたりのアプリケーションクライアント | 1,000 | 可能 | 10,000 |
| リージョンごとのユーザープール | 1,000 | 可能 | 10,000 |
| ユーザープールあたりのアイデンティティプロバイダー | 300 | 可能 | 1,000 |
| ユーザープールあたりのリソースサーバー | 25 | 可能 | 300 |
| ユーザープールあたりのユーザー数 | 40,000,000 | 可能 | アカウントチームにお問い合わせください。 |
| トークン生成前の Lambda トリガーの合計変更数1 | 5,000 | 可能 | アカウントチームにお問い合わせください。 |
| ユーザープールあたりのカスタム属性数 | 50 | 不可 | 該当なし |
| 属性あたりの文字数 | 2,048 バイト | 不可 | 該当なし |
| カスタム属性名の文字数 | 20 | 不可 | 該当なし |
| パスワードポリシーに最低限必要なパスワード文字数 | 6~99 | 不可 | 該当なし |
| ごとに毎日送信される E メールメッセージ AWS アカウント2 | 50 | 不可 | 該当なし |
| E メール件名の文字数 | 140 | 不可 | 該当なし |
| E メールメッセージの文字数 | 20,000 | 不可 | 該当なし |
| SMS 検証メッセージの文字 | 140 | 不可 | 該当なし |
| パスワードの文字数 | 256 | 不可 | 該当なし |
| ID プロバイダー名の文字数 | 32 | 不可 | 該当なし |
| ID プロバイダーあたり識別子数 | 50 | 不可 | 該当なし |
| ユーザーにリンクされた ID 数 | 5 | 不可 | 該当なし |
| アプリケーションクライアントURLsあたりのコールバック | 100 | 不可 | 該当なし |
| アプリケーションクライアントURLsあたりのログアウト | 100 | 不可 | 該当なし |
| リソースサーバーあたりのスコープ | 100 | 不可 | 該当なし |
| アプリケーションクライアントあたりのスコープ数 | 50 | 不可 | 該当なし |
| アカウントあたりのカスタムドメイン数 | 4 | 不可 | 該当なし |
| 各ユーザーが所属できるグループ数 | 100 | 不可 | 該当なし |
| ユーザープールあたりのグループ | 10,000 | 不可 | 該当なし |
1 このクォータは、トークン生成前の Lambda トリガー からのトークンで発生する場合があります。1 つのトランザクションのアクセストークンと ID トークンの既存のクレームと追加されたクレームの数とスコープの合計は、このクォータ以下の数にする必要があります。抑制されたクレームとスコープは、このクォータには加算されません。
2 このクォータは、Amazon Cognito ユーザープールでデフォルトの E メール機能を使用している場合にのみ適用されます。E メール配信ボリュームを増やすには、Amazon E SESメール設定を使用するようにユーザープールを設定します。詳細については、「Amazon Cognito ユーザープールの E メール設定」を参照してください。
Amazon Cognito ユーザープールセッションの有効性パラメータ
| トークン | クォータ |
|---|---|
| ID トークン | 5 分~1 日 |
| 更新トークン | 1 時間~3,650 日 |
| アクセストークン | 5 分~1 日 |
| ホストされた UI セッション cookie | 1 時間 |
| 認証セッショントークン | 3 分~15 分 |
Amazon Cognito ユーザープールコードセキュリティリソースクォータ (調整不可)
| リソース | クォータ |
|---|---|
| サインアップ確認コードの有効期間 | 24 時間 |
| ユーザー属性検証コードの有効期間 | 24 時間 |
| 多要素認証 (MFA) コード有効期間 | 3~15 分 |
| パスワードを忘れた場合のコードの有効期間 | 1 時間 |
ユーザーあたりの ConfirmForgotPassword および ForgotPassword リクエストの最大数/時間1 |
5~20 |
ユーザーあたりの ResendConfirmationCode リクエストの最大数/時間 |
5 |
ユーザーあたりの ConfirmSignUp リクエストの最大数/時間 |
15 |
ユーザーあたりの ChangePassword リクエストの最大数/時間 |
5 |
ユーザーあたりの GetUserAttributeVerificationCode リクエストの最大数/時間 |
5 |
ユーザーあたりの VerifyUserAttribute リクエストの最大数/時間 |
15 |
1 Amazon Cognito は、パスワード更新リクエストのリスク要因を評価し、評価したリスクレベルに応じたクォータを割り当てます。詳細については、「パスワードを忘れた場合の対応」を参照してください。
Amazon Cognito ユーザープールへのユーザーインポートジョブのリソースクォータ
| リソース | クォータ | 調整可能 | 最大クォータ |
|---|---|---|---|
| ユーザープールあたりのユーザーインポートジョブ | 1,000 | 可能 | アカウントチームにお問い合わせください。 |
| ユーザーインポートCSV行あたりの最大文字数 | 16,000 | 不可 | 該当なし |
| 最大CSVファイルサイズ | 100 MB | 不可 | 該当なし |
| CSV ファイルあたりの最大ユーザー数 | 500,000 | 不可 | 該当なし |
Amazon Cognito ID プール (フェデレーティッドアイデンティティ) リソースのクォータ
| リソース | クォータ | 調整可能 | 最大クォータ |
|---|---|---|---|
| アカウントあたりのアイデンティティプール | 1,000 | 可能 | 該当なし |
| ID プールあたりの Amazon Cognito ユーザープールプロバイダー数 | 50 | 可能 | 1,000 |
| ID プール名の文字長 | 128 バイト | 不可 | 該当なし |
| ログインプロバイダー名の文字長 | 2,048 バイト | 不可 | 該当なし |
| ID プールあたりのアイデンティティ数 | 無制限 | 不可 | 該当なし |
| ロールマッピングを指定できる ID プロバイダー数 | 10 | 不可 | 該当なし |
| 単一のリストまたは lookup コールからの結果の数 | 60 | 不可 | 該当なし |
| ロールベースのアクセスコントロール (RBAC) ルール | 25 | 不可 | 該当なし |
Amazon Cognito Sync リソースクォータ
| リソース | クォータ | 調整可能 | 最大クォータ |
|---|---|---|---|
| アイデンティティあたりのデータセット | 20 | 可能 | アカウントチームにお問い合わせください。 |
| データセットあたりのレコード | 1,024 | 可能 | アカウントチームにお問い合わせください。 |
| 1 つのデータセットのサイズ | 1 MB | 可能 | アカウントチームにお問い合わせください。 |
| データセット名の文字数 | 128 バイト | 不可 | 該当なし |
| 正常なリクエスト後の一括発行の待機時間 | 24 時間 | 不可 | 該当なし |
