IAM Identity Center のクォータと制限
次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「クォータ増加のリクエスト」を参照してください。
注記
50,000 人を超えるユーザー、10,000 以上のグループ、または 500 を超える権限セットがある場合は、AWS CLI と API を使用することをお勧めします。CLI の詳細については、AWS CLI と IAM Identity Center の統合 を参照してください。API の詳細については、「Welcome to the IAM Identity Center API Reference」参照してください。
アプリケーションクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式) |
2 KB | なし |
|
SAML アサーション制限 |
50,000 文字 | なし |
IAM Identity Center にアップロードされる IdP 証明書のファイルサイズ制限 |
UTF-8 で 2500 文字 | なし |
| アプリケーションごとのアクセススコープ | 25 | なし |
AWS アカウント のクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
| IAM Identity Center で許可される許可セット数 | 2000 | 可能 |
| AWS アカウント あたりに許可されるアクセス権限セット数 | 250 | 可能 |
| アクセス権限セットあたりのインラインポリシーの数 | 1 | 不可 |
| 権限セットごとの AWS 管理ポリシーとカスタマー管理ポリシーの数 | 201 | 不可 |
| アクセス権限セットあたりのインラインポリシーの最大サイズ | 32,768 バイト 権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。 |
不可 |
|
一度に更新できる AWS アカウント 内の IAM ロール(権限セット)の数 |
1 | 不可 |
1 AWS Identity and Access Management (IAM) では、ロールごとに 10 個の管理ポリシーの割り当てが設定されます。このクォータを利用するには、権限セットをデプロイしたい各 AWS アカウント について、Service Quotas コンソールで IAM クォータ「IAM ロールに追加された管理ポリシー」の増加をリクエストします。
注記
権限セットを使用して AWS アカウントを管理する は IAM ロールとして AWS アカウント でプロビジョニングされるか、AWS アカウント で既存の IAM ロールを使用するため、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、「IAM と STS クォータ」 を参照してください。
Active Directory のクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
一度に実現できる接続ディレクトリの数 |
1 | 不可 |
IAM Identity Center Identity Store クォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
| IAM Identity Center でサポートされるユーザーの数 | 100000 | 可能 |
| IAM Identity Center でサポートされるグループの数 | 100000 | 不可 |
| ユーザーの許可を評価するために使用できる一意のグループの数 | 1000 | 不可 |
IAM Identity Center のスロットル制限
| リソース | デフォルトのクォータ |
|---|---|
| IAM Identity Center API | 「IAM Identity Center API」のコレクティブスロットルは、最大毎秒 20 トランザクション (TPS) です。CreateAccountAssignment には、最大で 10 件の未処理の非同期呼び出しがあります。これらのクォータは変更できません。 |
追加のクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
設定できる AWS アカウント またはアプリケーションの総数 * |
3000 | 可能 |
|
IAM アイデンティティセンターのアカウントごとの合計インスタンス数 |
1 | 不可 |
|
信頼できるトークン発行者の総数 |
10 | 不可 |
* 最大 3000 AWS アカウントまたはアプリケーション(合計)をサポートします。例えば、2,750 個のアカウントと 250 個のアプリケーションを設定し、合計 3,000 個のアカウントとアプリケーションを設定することができます。
