翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Cognito のクォータ
<a name="quotas"></a>

Amazon Cognito には、アカウントで実行できる操作の最大数のデフォルトクォータ (以前は制限と呼ばれていました) があります。Amazon Cognito では、Amazon Cognito リソースの最大数と最大サイズのクォータがあります。

各 Amazon Cognito クォータは、1 つの AWS リージョン におけるリクエストの最大量を表します AWS アカウント。例えば、アプリは、米国東部 (バージニア北部) のすべてのユーザープールに対して、`UserAuthentication` オペレーションの**デフォルトクォータ (RPS)** レート*までの* API リクエストを行うことができます。アジアパシフィック (東京) のアプリは、自分のリージョンのすべてのユーザープールに対して同じ量のリクエストを生成できます。 は、一度に 1 つのリージョンでのみクォータ引き上げリクエストを付与 AWS できます。米国東部 (バージニア北部) でクォータを引き上げても、アジアパシフィック (東京) の最大リクエストレートには影響しません。

**Topics**
+ [API リクエストレートクォータについて](#operation-quotas)
+ [API リクエストレートクォータ](#managing-request-rate-quotas)
+ [Amazon Cognito ユーザープール API オペレーションカテゴリとリクエストレートクォータ](#category_operations)
+ [Amazon Cognito ID プール (フェデレーティッドアイデンティティ) API オペレーションリクエストレートのクォータ](#amazon-cognito-identity-pools-federated-identities-request-rate-quotas)
+ [リソースの番号とサイズのクォータ](#resource-quotas)

## API リクエストレートクォータについて
<a name="operation-quotas"></a>

### クォータのカテゴリ
<a name="quota-categorization"></a>

Amazon Cognito は API オペレーションの最大リクエストレート適用します。Amazon Cognito で利用できる API オペレーションの詳細については、[ユーザープール](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/Welcome.html)と[アイデンティティプール](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/Welcome.html)に関する API リファレンスガイドを参照してください。ユーザープールについては、これらの操作は、`UserAuthentication` または `UserCreation` などの一般的なユースケースのカテゴリに分類されます。ユーザープール API オペレーションのカテゴリ別リストについては、「[Amazon Cognito ユーザープール API オペレーションカテゴリとリクエストレートクォータ](#category_operations)」を参照してください。

[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas/home)では、カテゴリユーザープール別、アイデンティティプール別にクォータ使用状況を追跡できます。Amazon Cognito ユーザープールのリクエストレートがクォータを超えている場合は、追加の容量を購入できます。[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas/home)で、ユーザープールのカテゴリー別クォータの使用状況と購入クォータの増加を追跡できます。

操作のクォータは、カテゴリ内のすべての操作について、1 秒あたりのリクエスト (RPS) の最大数として定義されます。Amazon Cognito ユーザープールサービスは、各カテゴリのすべての操作にクォータを適用します。例えば、カテゴリ `UserCreation` には `SignUp`、`ConfirmSignUp`、`AdminCreateUser`、および `AdminConfirmSignUp` の 4 つのオペレーションが含まれます。これには合計で 50 RPS のクォータが割り当てられています。同時に複数のオペレーションが実行される場合は、オペレーションごとに最大 50 の RPS を別々に、または合わせて呼び出すことができます。

**注記**  
カテゴリクォータはユーザープールにのみ適用されます。Amazon Cognito は、各 ID プールクォータを 1 つのオペレーションに適用します。カテゴリごとのリクエストレートクォータとオペレーションごとのリクエストレートクォータの両方で、 は、1 つのリージョン AWS アカウント の 内のすべてのユーザープールまたは ID プールからのすべてのリクエストの集計レート AWS を測定します。

### リクエストレートの特別な取り扱いを使用した Amazon Cognito ユーザープール API オペレーション
<a name="api-operation-special-handling"></a>

オペレーションクォータは、カテゴリレベルでのリクエストの合計数で測定され、適用されますが、特別な取扱いルールが適用される `AdminRespondToAuthChallenge` および `RespondToAuthChallenge` オペレーションに対しては例外になります。

`UserAuthentication` カテゴリには、Amazon Cognito ユーザープール API のうち、`AdminInitiateAuth`、`InitiateAuth`、`AdminRespondToAuthChallenge`、`RespondToAuthChallenge` の 4 つのオペレーションが含まれます。さらに、ホストされた UI のユーザー認証はこのクォータにカウントされます。`InitiateAuth` および `AdminInitiateAuth` オペレーションは、カテゴリクォータごとに測定され、施行されます。マッチングオペレーション `RespondToAuthChallenge` および `AdminRespondToAuthChallenge` は、別のクォータの対象であり、`UserAuthentication` カテゴリの制限の 3 倍です。クォータが拡大されているので、アプリケーションで設定される複数の認証チャレンジに対応できます。このクォータは、ほとんどのユースケースに十分対応できます。アプリケーションが認証チャレンジに最大 3 つの応答を行った後は、追加のリクエストは `UserAuthentication` カテゴリクォータにカウントされます。[多要素認証 (MFA)](user-pool-settings-mfa.md#user-pool-settings-mfa.title)、[デバイス認証](amazon-cognito-user-pools-device-tracking.md#amazon-cognito-user-pools-device-tracking.title)、[カスタム認証](user-pool-lambda-challenge.md#user-pool-lambda-challenge.title)はすべて、ユーザープールに設計する可能性のあるチャレンジプロンプトの例です。

例えば、`UserAuthentication` カテゴリのクォータが 80 RPS である場合、`RespondToAuthChallenge` または `AdminRespondToAuthChallenge` を最大 240 RPS (3 x 80 RPS) を呼び出すことができます。ユーザープールが認証ごとに 4 ラウンドのチャレンジを要求し、1 秒あたり 70 人のユーザーがサインインした場合、合計 `RespondToAuthChallenge` は 280 RPS (70 x 4) で、クォータを 40 RPS 上回ります。40 RPS が 70 回 の `InitiateAuth` コールに追加されたことで、`UserAuthentication` カテゴリの総使用量 は 110 RPS (40 \$1 70) になります。この値は、80 RPS に設定されたカテゴリクォータを 30 RPS 超えるため、Amazon Cognito はアプリケーションからのリクエストをスロットリングします。

### 月次のアクティブユーザー
<a name="monthly-active-users"></a>

Amazon Cognito がユーザープールの請求を計算すると、*月間アクティブユーザー (MAU)* ごとに料金が請求されます。クォータ引き上げリクエストの計画では、MAU 数の現在値と予測値を考慮してください。暦月内に、ユーザーに関連した ID オペレーションがある場合、そのユーザーは MAU としてカウントされます。SAML または OIDC フェデレーションを使用して、[フェデレーションユーザーをローカルユーザーにリンク](cognito-user-pools-identity-federation-consolidate-users.md)すると、ローカルユーザーは、ユーザーが直接サインインしたか、フェデレーション経由でサインインしたかに関係なく、エンタープライズディレクトリ MAU (`EnterpriseMAU`) としてカウントされます。詳細については、「[Amazon Cognito の料金](https://aws.amazon.com/cognito/pricing/)」を参照してください。
+ ユーザーのサインアップまたは管理者による作成。[ユーザーの CSV インポート](cognito-user-pools-using-import-tool.md)は、MAU 数に影響*しません*。
+ ユーザーアカウントの確認または属性の検証。
+ サインインとチャレンジレスポンス。現在サインインしているユーザーのアクセストークンを使用して認可したオペレーションは、MAU 数に加算されません。ただし、サインインによってアクセストークンが生成されるため、これらのオペレーションは関連するユーザーが MAU であることを示します。
+ サインアウトとトークンの取り消し。
+ 管理者としてのユーザーパスワードのセルフサービスリセットおよび設定。管理者としてユーザーパスワードを*リセット* ([AdminResetUserPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html)) しても、MAU 数には加算されません。
+ ユーザー属性またはグループメンバーシップの変更。
+ ユーザーの詳細な属性を管理者としてクエリ。

**注記**  
*ユーザーの詳細な属性を管理者としてクエリ*というカテゴリには、API オペレーション [AdminGetUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminGetUser.html) が含まれますが、[ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) は含まれません。大規模なuser-by-userクエリは、 AWS 請求に大きな影響を与える可能性があります。追加コストを回避するには、`ListUsers` を使用してユーザーデータを収集するか、外部データベースにユーザー情報を保存します。

アクティブなユーザーによる追加のセッション、または暦月内にアクティブでなかったユーザーに対しては課金されません。ユーザープールの機能プランを、月内に利用可能な*ライト*、*エッセンシャル*、*プラス*のオプション間で変更した場合、請求月額は、階層ごとの月間アクティブユーザー数 (MAU) の合計から計算されます。各 MAU は、ユーザーがアクティブになった時点での最高額の階層に割り当てられます。例えば、次のようになります。

1. 月の初めに、ユーザープールはプラス機能プランになっています。

1. ユーザー A は月の初日にサインインします。

1. ユーザー B は、月の初日と最終日にサインインします。

1. 月の 10 日に、機能プランをエッセンシャルに切り替えます。

1. ユーザー C は、月の最終日にサインインします。

このシナリオの場合、ユーザー A とユーザー B はプラス MAU で、ユーザー C はエッセンシャル MAU になります。

**ライト MAU**  
ユーザープールがライト機能プランであった月に少なくとも 1 回アクティブになり、ユーザープールがエッセンシャルプランまたはプラスプランであったときに一度もアクティブにならなかったユーザー。

**エッセンシャル MAU**  
ユーザープールがエッセンシャル機能プランであった月に少なくとも 1 回アクティブになり、ユーザープールがプラスプランであったときに一度もアクティブにならなかったユーザー。

**プラス MAU**  
ユーザープールがプラスプランであった月に少なくとも 1 回アクティブになったユーザー。

詳細については、「[ユーザープールの機能プラン](cognito-sign-in-feature-plans.md)」を参照してください。

## API リクエストレートクォータ
<a name="managing-request-rate-quotas"></a>

### クォータ要件を特定する
<a name="identify-quota-requirements"></a>

**重要**  
`UserAuthentication`、`UserCreation`、または `AccountRecovery` のようなカテゴリに対して Amazon Cognito クォータを引き上げた場合に、他の AWS のサービスのクォータを引き上げる必要が生じることがあります。例えば、Amazon Cognito が Amazon Simple Notification Service (Amazon SNS) または Amazon Simple Email Service (Amazon SES) で送信するメッセージは、これらのサービスでリクエストレートのクォータが不十分な場合に失敗することがあります。

クォータ要件を計算するには、特定の期間内にアプリケーションとやり取りするアクティブなユーザーの数を判断します。例えば、アプリケーションに 8 時間の期間内に平均 100 万人のアクティブユーザーによるサインインがあることを想定する場合、1 秒あたり平均 35 人のユーザーを認証できる必要があります。

さらに、平均的なユーザーセッションが 2 時間であると仮定し、トークンが 1 時間後に期限切れになるように設定している場合、各ユーザーは、セッション中にトークンを 1 回更新する必要があります。この負荷をサポートするために `UserAuthentication` カテゴリに必要な平均クォータは 70 RPS になります。

8 時間の期間内でのユーザーのサインイン頻度の変動を考慮して、ピーク対平均の比を 3:1 と仮定する場合、望ましい `UserAuthentication` クォータは 200 RPS にする必要があります。

**注記**  
ユーザーアクションごとに複数のオペレーションを呼び出す場合は、カテゴリレベルで個々のオペレーションのコールレートを合計する必要があります。

### クォータ制限のリクエストレートを最適化する
<a name="optimize-quotas"></a>

API レート制限を増やすと AWS 請求にコストがかかるため、クォータの引き上げをリクエストする前に使用量モデルの調整を検討してください。以下は、リクエストレートを最適化するアプリケーションアーキテクチャの例です。

**バックオフ待機期間後に再試行する**  
API コールごとにエラーをキャッチし、バックオフ期間後に再試行することができます。バックオフアルゴリズムは、ビジネスのニーズと負荷に応じて調整できます。Amazon SDK には、組み込みの再試行ロジックがあります。詳細については、[「構築するツール」を参照してください AWS。](https://aws.amazon.com/tools/ )

**頻繁に更新される属性に外部データベースを使用する**  
アプリケーションが、カスタム属性の読み取りと書き込みにユーザープールへの複数のコールを必要とする場合は、外部ストレージを使用します。優先データベースを使用してカスタム属性を保存する、またはキャッシュレイヤーを使用してサインイン時にユーザープロファイルをロードすることができます。このプロファイルは、ユーザープールからユーザープロファイルを再ロードしないでも、必要に応じてキャッシュから参照することができます。

**クライアント側で JSON ウェブトークン (JWT) を検証する**  
アプリケーションは、JWT トークンを信頼する前にそれらを検証する必要があります。トークンの署名と有効期間は、API リクエストをユーザープールに送信することなく、クライアント側で検証できます。トークンが検証されたら、トークン内のクレームを信頼して、さらに多くの `getUser` API コールを実行せずにクレームを使用することができます。詳細については、「[JSON Web トークンの検証](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html)」を参照してください。

**待合室でウェブアプリケーションへのトラフィックを調整する**  
試験の受験やライブイベントへの参加など、時間が限られているイベント中に多数のユーザーがサインインするトラフィックが予想される場合は、セルフスロットリングメカニズムを使用してリクエストトラフィックを最適化できます。例えば、セッションが利用可能になるまでユーザーが待機できる待合室を設定して、使用可能な容量がある間にリクエストを処理できます。待合室のリファレンスアーキテクチャについては、「[AWS Virtual Waiting Room](https://aws.amazon.com/solutions/implementations/aws-virtual-waiting-room)」を参照してください。

**JWT のキャッシング**  
アクセストークンの有効期限が切れるまで再利用します。API Gateway でトークンキャッシングを使用するフレームワークの例については、「[ユーザープールトークンの有効期限とキャッシュの管理](amazon-cognito-user-pools-using-tokens-caching-tokens.md)」を参照してください。ユーザー情報をクエリする API リクエストを生成する代わりに、ID トークンを有効期限が切れるまでキャッシュし、キャッシュからユーザー属性を読み取ります。

での API リクエストレートの操作の詳細については AWS、「 [ワークロードでの API スロットリングの管理とモニタリング](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)」を参照してください。 AWS 請求書にコストを追加する Amazon Cognito オペレーションの最適化については、「」を参照してください[のコスト管理](tracking-cost.md#tracking-cost-managing)。

### クォータの使用状況を追跡する
<a name="track-quota-usage"></a>

Amazon Cognito では、アカウントレベルでの各 API オペレーションカテゴリの Amazon CloudWatch の `CallCount` および `ThrottleCount` メトリクスが生成されます。お客様が実行するカテゴリ関連のコールの合計数を追跡するには、`CallCount` を使用できます。カテゴリ関連のスロットルされたコールの合計数は、`ThrottleCount` を使用して追跡できます。カテゴリ内のコールの合計数を計上するには、`Sum` 統計で `CallCount` および `ThrottleCount` メトリクスを使用できます。詳細については、「[Amazon CloudWatch メトリクスを使用する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)」を参照してください。

サービスクォータをモニタリングする場合、*使用率* は使用中のサービスクォータの割合です。例えば、クォータの値が 200 リソースで 150 リソースが使用中の場合、使用率は 75% です。*使用状況* は、サービスクォータに対する使用中のリソースまたはオペレーションの数です。

**CloudWatch メトリクスを使用した使用状況の追跡**  
CloudWatch を使用して、Amazon Cognito ユーザープールの使用率メトリクスを追跡し、収集することができます。CloudWatch ダッシュボードには AWS のサービス 、使用するすべての に関するメトリクスが表示されます。CloudWatch を使用すると、メトリクスアラームを作成して通知を受けたり、モニタリングしている特定のリソースを変更したりできます。CloudWatch メトリクスの詳細については、「[CloudWatch と Service Quotas でのクォータと使用状況の追跡](tracking-quotas-and-usage-in-cloud-watch-and-service-quotas.md)」を参照してください。

**Service Quotas メトリクスを使用した使用率の追跡**  
Amazon Cognito ユーザープールは、サービスクォータの使用状況を表示して管理するためのコンソールインターフェイスである Service Quotas と統合されています。Service Quotas コンソールでは、特定のクォータの値を調べること、モニタリング情報を表示すること、クォータの引き上げをリクエストすること、および CloudWatch アラームをセットアップすることができます。アカウントがアクティブ状態になってからしばらくすると、リソース使用率のグラフを表示できます。

[Amazon Cognito ユーザープール](https://console.aws.amazon.com/servicequotas/home/services/cognito-idp/quotas)用と [Amazon Cognito アイデンティティプール](https://console.aws.amazon.com/servicequotas/home/services/cognito-identity/quotas)用の Service Quotas コンソールの **[適用されたアカウントレベルのクォータ値]** 列には、現在のクォータが表示されます。**[使用率]** 列には、現在のクォータ使用率が表示されます。調整可能な Amazon Cognito ユーザープールの 1 秒あたりのリクエスト (RPS) クォータには、現在の使用状況が表示されます。また、Service Quotas コンソールは、CloudWatch メトリクスに移動して、選択したクォータメトリクスを詳しく調べることもできます。Service Quotas コンソールでのクォータの表示に関する詳細については、「[Viewing service quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/gs-request-quota.html)」を参照してください。

### 月間アクティブユーザー数 (MAU) を追跡する
<a name="track-mau-usage"></a>

ユーザープール内の月間アクティブユーザー (MAU) の数は、リクエストレートクォータの引き上げに関する計画に対して重要なデータを提供します。API リクエストレートを、特定の期間においてアクティブであったユーザーの数と比較できます。このデータがあれば、アプリケーションのアクティブユーザーの増加が、使用状況モデルのクォータにどのように影響するかを計算できます。例えば、米国西部 (オレゴン) 内のアプリケーション全体で 1 か月のアクティブユーザーが 200 万人になり、`UserAuthentication` カテゴリが 120 リクエスト/秒 (RPS) のデフォルトクォータで時折スロットリングエラーを受け取ったとします。広告キャンペーンが成功する前の 1 か月間は、100 万 MAU であって、アプリケーションが 80 RPS を超えることはなかったとします。新しいテレビスポットを実施した結果として同様の急増が予想される場合は、ユーザー増加分の 100 万人に対応するために追加の 40 RPS を購入して、調整後のクォータが 160 RPS になるようにできます。

**MAU を確認するには**  
[[AWS Billing コンソール]](https://console.aws.amazon.com/billing/home) にアクセスし、直近の請求書を確認します。**[サービス別料金]** において、**[Cognito]** でフィルタリングすると、その請求期間の MAU の内訳を表示できます。

### クォータ引き上げのリクエスト
<a name="api-request-rate-quotas"></a>

Amazon Cognito には、それぞれのユーザープールと ID プールで実行できる 1 秒あたりのオペレーションの最大数に対するクォータがあります AWS リージョン。調整可能な Amazon Cognito ユーザープール API リクエストレートクォータの引き上げを購入できます。現在のクォータを確認し、Service Quotas コンソールで、または Service Quotas API オペレーションの `ListAWSDefaultServiceQuotas` と `RequestServiceQuotaIncrease` を用いて引き上げを購入します。
+ Service Quotas コンソールを使用してクォータの引き上げを購入するには、「*Service Quotas ユーザーガイド*」の「[Requesting a API quota increase](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。
+ AWS は、クォータ引き上げリクエストを 10 日以内に完了することを目標としています。ただし、いくつかの考慮事項により、リクエストの処理期間が 10 日を超える場合があります。例えば、リクエストによっては Amazon Cognito が追加のハードウェア容量をプロビジョニングする必要が生じたり、リクエストボリュームの季節的な増加により遅延が発生する場合もあります。
+ Service Quotas でクォータが利用できない場合は、[Service limit increase フォーム](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)を使用してください。

**重要**  
クォータは、調整可能なもののみを引き上げることができます。クォータ容量の引き上げ分を購入する必要があります。クォータ引き上げ分の料金については、「[Amazon Cognito 料金](https://aws.amazon.com/cognito/pricing/)」を参照してください。

## Amazon Cognito ユーザープール API オペレーションカテゴリとリクエストレートクォータ
<a name="category_operations"></a>

Amazon Cognito には、[認可モデルが異なる](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pools-API-operations.html) API オペレーションのクラスが重複しているため、各オペレーションはいずれかのカテゴリに属します。各カテゴリには、アカウント内の 1 つの AWS リージョン 内のすべてのユーザープールで、すべてのメンバー API オペレーションに対して独自のプールされたクォータがあります。*調整可能な*カテゴリのクォータについてのみ、引き上げをリクエストできます。詳細については、「[クォータ引き上げのリクエスト](#api-request-rate-quotas)」を参照してください。クォータ調整は、単一リージョンのアカウント内のユーザープールに適用されます。Amazon Cognito では、一部のカテゴリ[3](#cognito-quotas-individual-rates-note)でのオペレーションを制限し、ユーザープールごとのリクエスト数/秒 (RPS) を 5 にしています。**デフォルトクォータ (RPS)** は、 AWS アカウント内のすべてのユーザープールに追加で適用されます。

**注記**  
各カテゴリのクォータは、月間アクティブユーザー数 (MAU) で測定されます。MAU が 200 万未満の AWS アカウント は、デフォルトのクォータ内で動作できます。MAU が 100 万未満で、Amazon Cognito がリクエストをスロットリングしている場合は、アプリケーションの最適化を検討してください。詳細については、「[クォータ制限のリクエストレートを最適化する](#optimize-quotas)」を参照してください。

カテゴリオペレーションクォータは、1 つの AWS リージョン内のユーザープールのすべてのユーザーに適用されます。Amazon Cognito は、アプリが 1 人のユーザーに対して生成できるリクエストの数にも制限を設けています。ユーザーごとの API リクエストを以下のテーブルに示すとおり、制限する必要があります。

**Amazon Cognito ユーザープールのユーザーあたりのリクエストレートクォータ**


| 運用 | ユーザーあたりのオペレーション数 (1 秒あたりのオペレーション数) | 
| --- | --- | 
| 読み込みユーザープロファイル例: `GetUser`、 `GetDevice`、 `InitiateAuth`、 `RespondToAuthChallenge` | 10 | 
| 書き込みユーザープロファイル例: `UpdateUserAttributes`、`SetUserSettings` | 10 | 

次の表に示すとおり、カテゴリ別の API リクエストを制限する必要があります。

**Amazon Cognito ユーザープールのカテゴリごとのリクエストレートクォータ**


| Category | 説明 | デフォルトクォータ (RPS) | 引き上げ可能 | 
| --- | --- | --- | --- | 
| UserAuthentication[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザーを認証 (サインイン) するオペレーション。これらのオペレーションは [リクエストレートの特別な取り扱いを使用した Amazon Cognito ユーザープール API オペレーション](#api-operation-special-handling) の対象となります。 | 120 | はい | 
| UserCreation[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | Amazon Cognito ローカルユーザーを作成または確認するオペレーション。これは、Amazon Cognito ユーザープールによって直接作成され、検証されるユーザーです。 | 50 | はい | 
| UserFederationサードパーティー ID プロバイダーを使用してユーザーを Amazon Cognito ユーザープールにフェデレート (認証) するオペレーション。 | ユーザープールフェデレーションエンドポイントに IdP レスポンスを送信するオペレーション。IdP トークンを生成する OIDC またはソーシャルプロバイダーのオペレーション、およびすべての SAML リクエストが、このクォータに寄与します。 | 25 | はい | 
| UserAccountRecovery[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザーのアカウントを回復する、またはユーザーのパスワードを変更もしくは更新するオペレーション。 | 30 | いいえ | 
| UserRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールからユーザーを取得する操作。 | 120 | はい | 
| UserUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) |  ユーザーとユーザー属性を管理するために使用するオペレーション。 | 25 | いいえ | 
| UserToken[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | トークン管理のオペレーション | 120 | はい | 
| UserResourceRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | 記憶されているデバイスやグループメンバーシップなどのユーザーリソース情報を Amazon Cognito から取得するオペレーション。 | 50 | はい | 
| UserResourceUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | 記憶されているデバイスやグループメンバーシップなど、ユーザーのリソース情報を更新するオペレーション。 | 25 | いいえ | 
| UserList[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザーのリストを返す操作。 | 30 | いいえ | 
| UserPoolRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールを読み取る操作。 | 15 | いいえ | 
| UserPoolUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールを作成、更新、または削除するオペレーション。 | 15 | いいえ | 
| UserPoolResourceRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールからグループやリソースサーバーなどのリソースに関する情報を取得するオペレーション。[3](#cognito-quotas-individual-rates-note) | 20 | いいえ | 
| UserPoolResourceUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールのグループやリソースサーバーなどのリソースを変更するオペレーション。[3](#cognito-quotas-individual-rates-note) | 15 | いいえ | 
| UserPoolClientRead[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールクライアントに関する情報を取得するオペレーション。[3](#cognito-quotas-individual-rates-note) | 15 | いいえ | 
| UserPoolClientUpdate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/quotas.html) | ユーザープールクライアントを作成、更新、削除するオペレーション。[3](#cognito-quotas-individual-rates-note) | 15 | いいえ | 
| ClientAuthenticationトークンエンドポイントに対する `client_credentials` 付与タイプのリクエスト | マシン間リクエストの承認に使用される認証情報を生成するオペレーション | 150 | いいえ | 

 1 A `RespondToAuthChallenge`または `AdminRespondToAuthChallenge` レスポンスで、`NEW_PASSWORD_REQUIRED` の `ChallengeName` があるものは、`UserAccountRecovery` カテゴリにカウントされます。他のすべてのチャレンジレスポンスは、`UserAuthentication` カテゴリにカウントされます。

2 サインイン中のマネージドログインまたはクラシックのホストされた UI のオペレーションごとに 1 つのリクエストとして、クォータにカウントされます。例えば、サインインして MFA コードを入力したユーザーは 2 つのリクエストとしてカウントされます。許可コード付与でのトークンの引き換えには、`UserAuthentication` カテゴリのクォータと同じレートで追加のクォータ割り当てが適用されます。

3 このカテゴリの個々のオペレーションには、単一のユーザープールに対して 5 RPS を超えるレートでオペレーションが呼び出されないようにする制約があります。

### ユーザープールドメインの一括リクエストレート制限
<a name="category_operations-managedlogin"></a>

以下のクォータは、ユーザープールドメインへのリクエストの総数に適用されます。


| 運用 | 説明 | デフォルトクォータ (RPS) | 引き上げ可能 | 
| --- | --- | --- | --- | 
| 送信元 IP からのリクエスト | 1 つの IP アドレスから 1 つのドメインへのリクエスト数 | 300 | いいえ | 
| アプリケーションクライアントへのリクエスト | 1 つのドメイン内の 1 つのアプリケーションクライアント ID に対するリクエスト数 | 300 | いいえ | 
| ドメインへのリクエスト | 1 つのユーザープールドメインのサービスに対するリクエストの総数 | 500 | いいえ | 
| JSON ウェブキードキュメントのリクエスト | 1 対 1 jwks.json の に対するリクエストの量 AWS アカウント AWS リージョン | 50,000 | いいえ | 

## Amazon Cognito ID プール (フェデレーティッドアイデンティティ) API オペレーションリクエストレートのクォータ
<a name="amazon-cognito-identity-pools-federated-identities-request-rate-quotas"></a>


| 運用 | 説明 | デフォルトクォータ (RPS)[1](#identity-pools-request-rate-variable-note) | 引き上げ可能 | クォータ引き上げの対象 | 
| --- | --- | --- | --- | --- | 
| GetId | ID プールからアイデンティティ ID を取得します。 | 25 | はい | アカウントチームにお問い合わせください。 | 
| GetOpenIdToken | クラシックワークフローの ID プールから OpenID トークンを取得します。 | 200 | はい | アカウントチームにお問い合わせください。 | 
| GetCredentialsForIdentity | 拡張ワークフローの ID プールから AWS 認証情報を取得します。 | 200 | はい | アカウントチームにお問い合わせください。 | 
| GetOpenIdTokenForDeveloperIdentity | デベロッパーワークフローの ID プールから OpenID トークンを取得します。 | 50 | はい | アカウントチームにお問い合わせください。 | 
| ListIdentities | アイデンティティプール内の ID のリストを取得します。 | 5 | はい | アカウントチームにお問い合わせください。 | 
| DeleteIdentities | アイデンティティプールから登録した ID を 1 つ以上削除します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 | 
| TagResource | アイデンティティプールにタグを適用します。 | 5 | はい | アカウントチームにお問い合わせください。 | 
| UntagResource | アイデンティティプールからタグを削除します。 | 5 | はい | アカウントチームにお問い合わせください。 | 
| ListTagsForResource | アイデンティティプールに適用されたタグのリストを表示します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 | 

1 デフォルトのクォータは、 AWS リージョン 内の任意の の ID プールの最小リクエストレートクォータです AWS アカウント。リージョンによっては RPS クォータが高くなる場合があります。

## リソースの番号とサイズのクォータ
<a name="resource-quotas"></a>

リソースクォータは、Amazon Cognito のリソース、入力フィールド、期間、およびその他の機能の最大数またはサイズです。

一部のリソースクォータの調整は、サービスクォータコンソールまたは[サービス制限の引き上げフォーム](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)からリクエストできます。Service Quotas コンソールからクォータの引き上げをリクエストするには、*Service Quotas ユーザーガイド*の「[Requesting a quota increase](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。Service Quotas でクォータが利用できない場合は、[Service limit increase フォーム](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)を使用してください。

**注記**  
*リージョンあたりのユーザープール*などの AWS アカウント レベルのリソースクォータは、それぞれの Amazon Cognito リソースに適用されます AWS リージョン。例えば、米国東部 (バージニア北部) に 1,000 個のユーザープールを持ち、欧州 (ストックホルム) に別の 1,000 個のユーザープールを持つことができます。

次の表は、デフォルトのリソースクォータと、それらが調整可能かどうかを示しています。

### Amazon Cognito ユーザープールのリソースクォータ
<a name="resource-quotas-cup"></a>

以下のクォータは、ユーザープールに作成できる項目の最大数または最大長を示しています。


| [リソース]  | クォータ | 引き上げ可能 | 最大クォータ | 
| --- | --- | --- | --- | 
| ユーザープールあたりのアプリケーションクライアント | 1,000 | はい | 10,000 | 
| リージョンごとのユーザープール | 1,000 | はい | 10,000 | 
| ユーザープールあたりのアイデンティティプロバイダー | 300 | はい | 1,000 | 
| ユーザープールあたりのリソースサーバー | 25 | はい | 300 | 
| ユーザープールあたりのユーザー数 | 40,000,000 | はい | アカウントチームにお問い合わせください。 | 
| トークン生成前の Lambda トリガーの合計変更数[1](#cognito-resource-quotas-claims-note) | 5,000 | はい | アカウントチームにお問い合わせください。 | 
| ユーザープールあたりのマネージドログインのブランディングスタイル数 | 20 | いいえ | 該当なし | 
| ユーザープールあたりのマネージドログイン用語ドキュメント | 40 | いいえ | 該当なし | 
| ユーザープールあたりのカスタム属性数 | 50 | いいえ | 該当なし | 
| 属性あたりの文字数 | 2,048 バイト | いいえ | 該当なし | 
| カスタム属性名の文字数 | 20 | いいえ | 該当なし | 
| パスワードポリシーに最低限必要なパスワード文字数 | 6～99 | いいえ | 該当なし | 
| ごとに毎日送信される E メールメッセージ AWS アカウント[2](#cognito-resource-quotas-email-note) | 50 | いいえ | 該当なし | 
| リクエスタ IP アドレスごとに 1 つの E メールアドレスに 1 時間ごとに送信される E メール MFA メッセージ数 | 5-20 | いいえ | 該当なし | 
| E メール件名の文字数 | 140 | いいえ | 該当なし | 
| E メールメッセージの文字数 | 20,000 | いいえ | 該当なし | 
| SMS 検証メッセージの文字数 | 140 | いいえ | 該当なし | 
| パスワードの文字数 | 256 | いいえ | 該当なし | 
| ID プロバイダー名の文字数 | 32 | いいえ | 該当なし | 
| SAML レスポンスの文字数 | 100,000 | いいえ | 該当なし | 
| ID プロバイダーあたり識別子数 | 50 | いいえ | 該当なし | 
| ユーザーにリンクされた ID 数 | 5 | いいえ | 該当なし | 
| ユーザーあたりのパスキー/WebAuthn 認証アプリケーション | 20 | いいえ | 該当なし | 
| アプリケーションクライアントあたりのコールバック URL 数 | 100 | いいえ | 該当なし | 
| アプリケーションクライアントあたりのログアウト URL 数 | 100 | いいえ | 該当なし | 
| リソースサーバーあたりのスコープ | 100 | いいえ | 該当なし | 
| アプリケーションクライアントあたりのスコープ数 | 50 | いいえ | 該当なし | 
| リージョンあたりのカスタムドメイン数 | 4 | いいえ | 該当なし | 
| 各ユーザーが所属できるグループ数 | 100 | いいえ | 該当なし | 
| ユーザープールあたりのグループ | 10,000 | いいえ | 該当なし | 

1 このクォータは、[トークン生成前の Lambda トリガー](user-pool-lambda-pre-token-generation.md) からのトークンで発生する場合があります。トランザクション 1 つにおけるアクセストークンと ID トークンの既存および追加のクレームとスコープの数の合計は、このクォータ以下になる必要があります。抑制されたクレームとスコープは、このクォータには加算されません。

2 このクォータは、Amazon Cognito ユーザープールでデフォルトの E メール機能を使用している場合にのみ適用されます。E メールの配信ボリュームがより高い場合は、Amazon SES の E メール設定を使用するようにユーザープールを設定します。この制限は毎日 09:00 UTC にリセットされます。詳細については、「[Amazon Cognito ユーザープールの E メール設定](user-pool-email.md)」を参照してください。

### Amazon Cognito ユーザープールセッションの有効性パラメータ
<a name="resource-quotas-cup-session"></a>

以下のクォータは、ユーザープールの認証アーティファクトとユーザーセッションの期間中に使用可能な設定を示しています。


| トークン | クォータ | 
| --- | --- | 
| ID トークン | 5 分～1 日 | 
| 更新トークン | 1 時間～3,650 日 | 
| アクセストークン | 5 分～1 日 | 
| ホストされた UI セッション cookie | 1 時間 | 
| 認証セッショントークン | 3 分～15 分 | 

### Amazon Cognito ユーザープールコードセキュリティリソースクォータ (調整不可)
<a name="resource-quotas-cup-codes"></a>

以下のクォータは、サインイン、サインアップ、パスワードリセットのコードに関連する利用可能な期間を示しています。


| [リソース]  | クォータ | 
| --- | --- | 
| サインアップ確認コードの有効期間 | 24 時間 | 
| ユーザー属性検証コードの有効期間 | 24 時間 | 
| 多要素認証 (MFA) コードの有効期間 | 3～15 分 | 
| パスワードを忘れた場合のコードの有効期間 | 1 時間 | 
| ユーザーあたりの ConfirmForgotPassword および ForgotPassword リクエストの最大数/時間[1](#cognito-resource-quotas-confirmforgotpassword-note) | 5～20 | 
| ユーザーあたりの ResendConfirmationCode リクエストの最大数/時間 | 5 | 
| ユーザーあたりの ConfirmSignUp リクエストの最大数/時間 | 15 | 
| ユーザーあたりの ChangePassword リクエストの最大数/時間 | 5 | 
| ユーザーあたりの GetUserAttributeVerificationCode リクエストの最大数/時間 | 5 | 
| ユーザーあたりの VerifyUserAttribute リクエストの最大数/時間 | 15 | 

1 Amazon Cognito は、パスワード更新リクエストのリスク要因を評価し、評価したリスクレベルに応じたクォータを割り当てます。詳細については、「[パスワードを忘れた場合の対応](managing-users-passwords.md#forgot-password)」を参照してください。

### Amazon Cognito ユーザープールへのユーザーインポートジョブのリソースクォータ
<a name="resource-quotas-cup-import"></a>

以下のクォータは、ユーザーインポートジョブに使用できるリソースと制限を示しています。


| [リソース]  | クォータ | 引き上げ可能 | 最大クォータ | 
| --- | --- | --- | --- | 
| ユーザープールあたりのユーザーインポートジョブ | 1,000 | はい | アカウントチームにお問い合わせください。 | 
| ユーザーインポート CSV 行あたりの最大文字数 | 16,000 | いいえ | 該当なし | 
| 最大 CSV ファイルサイズ | 100 MB | いいえ | 該当なし | 
| CSV ファイルあたりのユーザーの最大数 | 500,000 | いいえ | 該当なし | 

### Amazon Cognito アイデンティティプール (フェデレーティッドアイデンティティ) のリソースクォータ
<a name="resource-quotas-cib"></a>

以下のクォータは、アイデンティティプールに作成できる項目の最大数または最大長を示しています。


| [リソース]  | クォータ | 引き上げ可能 | 最大クォータ | 
| --- | --- | --- | --- | 
| アカウントあたりのアイデンティティプール | 1,000 | はい | 該当なし | 
| ID プールあたりの Amazon Cognito ユーザープールプロバイダー数 | 50 | はい | 1,000 | 
| ID プール名の文字長 | 128 バイト | いいえ | 該当なし | 
| ログインプロバイダー名の文字長 | 2,048 バイト | いいえ | 該当なし | 
| ID プールあたりのアイデンティティ数 | 無制限 | いいえ | 該当なし | 
| ロールマッピングを指定できる ID プロバイダー数  | 10 | いいえ | 該当なし | 
| 単一のリストまたは lookup コールからの結果の数 | 60 | いいえ | 該当なし | 
| ロールベースのアクセス制御 (RBAC) ルール | 25 | いいえ | 該当なし | 

### Amazon Cognito Sync リソースクォータ
<a name="resource-quotas-sync"></a>

以下のクォータは、Amazon Cognito Sync で作成できる項目の最大数または最大長を示しています。


| [リソース]  | クォータ | 引き上げ可能 | 最大クォータ | 
| --- | --- | --- | --- | 
| アイデンティティあたりのデータセット | 20 | はい | アカウントチームにお問い合わせください。 | 
| データセットあたりのレコード | 1,024 | はい | アカウントチームにお問い合わせください。 | 
| 1 つのデータセットのサイズ | 1 MB | はい | アカウントチームにお問い合わせください。 | 
| データセット名の文字数 | 128 バイト | いいえ | 該当なし | 
| 正常なリクエスト後の一括発行の待機時間 | 24 時間 | いいえ | 該当なし |