Amazon Cognito의 할당량 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Cognito의 할당량

Amazon Cognito에는 계정에서 수행할 수 있는 최대 작업 수에 대한 기본 할당량(구 명칭: 한도)이 있습니다. Amazon Cognito에는 또한 Amazon Cognito 리소스의 최대 수와 크기에 대한 할당량이 지정되어 있습니다.

각 Amazon Cognito 할당량은 하나의 에 있는 요청의 최대 볼륨 AWS 리전 을 나타냅니다 AWS 계정. 예를 들어 앱은 미국 동부(버지니아 북부)의 모든 사용자 풀에 대해 UserAuthentication 작업에 대해 최대 기본 할당량() 속도로 API 요청할 수 있습니다. RPS 아시아 태평양(도쿄)의 앱은 자체 리전의 모든 사용자 풀에 대해 동일한 양의 요청을 생성할 수 있습니다. 는 한 번에 한 리전에서만 할당량 증가 요청을 부여할 AWS 수 있습니다. 미국 동부(버지니아 북부)의 할당량 증가는 아시아 태평양(도쿄)의 최대 요청률에 영향을 주지 않습니다.

API 요청 속도 할당량 이해

할당량 분류

Amazon Cognito는 API 작업에 대해 최대 요청 속도를 적용합니다. Amazon Cognito에서 제공하는 API 작업에 대한 자세한 내용은 사용자 풀 및 자격 증명 풀 API 참조 가이드를 참조하세요. https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/Welcome.html 사용자 풀의 경우 이러한 작업은 UserAuthentication 또는 와 같은 일반적인 사용 사례의 범주로 그룹화됩니다UserCreation. 범주별 사용자 풀 API 작업 목록은 섹션을 참조하세요Amazon Cognito 사용자 풀 API 작업 범주 및 요청 속도 할당량.

Service Quotas 콘솔 에서 범주 사용자 풀 및 자격 증명 풀별로 할당량 사용량을 추적할 수 있습니다.Amazon Cognito 사용자 풀의 요청 속도가 할당량을 초과하거나 할당량을 초과하는 경우 추가 용량을 구매할 수 있습니다. Service Quotas 콘솔 에서 범주별 사용자 풀 할당량 사용량 및 구매 할당량 증가를 추적할 수 있습니다.

작업 할당량은 범주 내의 모든 작업에 대해 초당 최대 요청 수(RPS)로 정의됩니다. Amazon Cognito 사용자 풀 서비스는 각 범주의 모든 작업에 할당량을 적용합니다. 예를 들어 UserCreation 범주에는 SignUp, ConfirmSignUp, AdminCreateUser, AdminConfirmSignUp이라는 네 가지 작업이 포함됩니다. 합산 할당량 50으로 할당됩니다RPS. 여러 작업이 동시에 발생하는 경우 이 범주 내의 각 작업은 RPS 각각 최대 50개를 호출하거나 결합할 수 있습니다.

참고

범주 할당량은 사용자 풀에만 적용됩니다. Amazon Cognito는 각 ID 풀 할당량을 단일 작업에 적용합니다. 범주별 및 작업별 요청 속도 할당량 모두에 대해 는 한 리전에 AWS 계정 있는 의 모든 사용자 풀 또는 자격 증명 풀에서 온 모든 요청의 집계 속도를 AWS 측정합니다.

Amazon Cognito 사용자 풀 API 작업과 특별 요청 속도 처리

작업 할당량은 범주 수준에서 합산된 전체 요청을 기준으로 측정되고 적용됩니다. 단, 특수 처리 규칙이 적용되는 AdminRespondToAuthChallengeRespondToAuthChallenge 작업은 예외입니다.

UserAuthentication 범주에는 Amazon Cognito 사용자 풀의 AdminInitiateAuth, APIInitiateAuth, 및 4가지 작업이 포함됩니다AdminRespondToAuthChallengeRespondToAuthChallenge. 또한 호스팅 UI의 사용자 인증은 이 할당량에 기여합니다. InitiateAuthAdminInitiateAuth 작업은 범주 할당량에 따라 측정되고 적용됩니다. RespondToAuthChallengeAdminRespondToAuthChallenge의 매칭 작업은 UserAuthentication 범주 제한의 세 배에 해당하는 별도 할당량이 적용됩니다. 이렇게 높은 할당량은 앱에 설정된 여러 인증 문제를 수용합니다. 해당 할당량은 대다수의 사용 사례를 수용하기에 충분합니다. 앱이 인증 문제에 대해 최대 3개까지 응답하면 추가 요청은 UserAuthentication 범주 할당량에 포함됩니다. 다중 인증(MFA), 디바이스 인증사용자 지정 인증은 모두 사용자 풀로 엔지니어링할 수 있는 챌린지 프롬프트의 예입니다.

예를 들어 UserAuthentication 범주의 할당량이 80인 경우 RespondToAuthChallenge 또는 를 최대 240RPS(3 * 80)AdminRespondToAuthChallenge의 속도로 호출할 RPS수 있습니다RPS. 사용자 풀에서 인증당 4회의 챌린지를 요청하고 초당 70명의 사용자가 로그인하는 경우 합계RespondToAuthChallenge는 280RPS(70 x 4)이며 할당량보다 40 RPS 높습니다. 추가 40RPS개가 70개의 InitiateAuth 호출에 추가되어 UserAuthentication 카테고리 110RPS(40 + 70)을 모두 사용할 수 있습니다. 이 값은 80 RPS x 30으로 설정된 범주 할당량을 초과하므로 RPS Amazon Cognito는 앱의 요청을 제한합니다.

월별 활성 사용자)

Amazon Cognito가 사용자 풀 결제를 계산하면 월별 실사용자(MAU)에 대한 요금이 부과됩니다. 할당량 증가 요청에 대한 계획에서 현재 및 예상 MAU 수를 고려합니다. 한 달 내에 해당 사용자와 관련된 자격 증명 작업이 있는 MAU 경우 사용자는 로 계산됩니다. 페더레이션 사용자를 로컬 사용자 에 연결하면 MAU 개수는 1 + n 이며, 여기서 n은 로그인한 연결된 자격 증명 수입니다. 사용자를 활성으로 만드는 활동에는 다음이 포함됩니다.

  • 사용자 가입 또는 관리 생성

  • 로그인

  • 로그아웃

  • 사용자 계정 확인 또는 속성 확인

  • 암호 재설정

  • 사용자 속성, 그룹 멤버십 또는 MFA 기본 설정 변경

  • 사용자의 세부 속성 쿼리

  • 사용자 활성화, 비활성화 또는 삭제

참고

사용자의 쿼리 세부 속성 범주에는 API 작업이 포함되지AdminGetUser만 는 포함되지 않습니다ListUsers. 대규모 사용자 풀의 세부 user-by-user 쿼리는 AWS 청구서에 상당한 영향을 미칠 수 있습니다. 초과 요금을 방지하려면 를 사용하여 사용자 데이터를 수집ListUsers하거나 외부 데이터베이스에 사용자 정보를 저장합니다.

API 요청 속도 할당량 관리

할당량 요구 사항 파악

중요

UserAuthentication, UserCreation또는 등의 범주에 대해 Amazon Cognito 할당량을 늘리AccountRecovery는 경우 다른 에 대해 할당량을 늘려야 할 수 있습니다 AWS 서비스. 예를 들어 Amazon Cognito가 Amazon Simple Notification Service(Amazon SNS) 또는 Amazon Simple Email Service(Amazon SES)로 보내는 메시지는 요청 속도 할당량이 해당 서비스에서 충분하지 않은 경우 실패할 수 있습니다.

할당량 요구 사항을 계산하려면 특정 기간 동안 애플리케이션과 상호 작용할 활성 사용자 수를 구합니다. 예를 들어 애플리케이션에서 평균 100만 명의 활성 사용자가 8시간 내에 로그인할 것으로 예상되는 경우 초당 평균 35명의 사용자를 인증할 수 있어야 합니다.

또한 평균 사용자 세션이 2시간이라고 가정하고 토큰이 1시간 후에 만료되도록 구성한 경우 각 사용자가 세션 중에 토큰을 한 번 새로 고쳐야 합니다. UserAuthentication 이 로드를 지원하는 범주에 필요한 평균 할당량은 70입니다RPS.

8시간 동안 사용자 로그인 빈도의 차이를 고려하여 비율을 3:1로 peak-to-average 가정하는 경우 원하는 UserAuthentication 할당량 200이 필요합니다RPS.

참고

각 사용자 작업에 대해 여러 작업을 호출하는 경우 범주 수준에서 개별 작업 호출 속도를 합산해야 합니다.

할당량 한도에 대한 요청 속도 최적화

API 요금 제한을 늘리면 AWS 청구서에 비용이 추가되므로 할당량 증가를 요청하기 전에 사용량 모델을 조정하는 것이 좋습니다. 다음은 요청 속도를 최적화하는 앱 아키텍처의 몇 가지 예입니다.

백오프 대기 기간 후에 다시 시도

각 API 호출에서 오류를 포착한 다음 백오프 기간 후 시도를 다시 시도할 수 있습니다. 비즈니스 요구 사항과 로드에 따라 백오프 알고리즘을 조정할 수 있습니다. AmazonSDKs에는 재시도 로직이 내장되어 있습니다. 자세한 내용은 에서 빌드할 도구를 참조하세요 AWS.

자주 업데이트되는 속성에 외부 데이터베이스 사용

애플리케이션에서 사용자 지정 속성을 읽거나 쓰기 위해 사용자 풀을 여러 번 호출해야 하는 경우 외부 스토리지를 사용합니다. 기본 설정 데이터베이스를 사용하여 사용자 지정 속성을 저장하거나 로그인 중에 캐시 계층을 사용하여 사용자 프로파일을 로드할 수 있습니다. 필요한 경우 사용자 풀에서 사용자 프로파일을 다시 로드하는 대신, 캐시에서 이 프로파일을 참조할 수 있습니다.

클라이언트 측에서 JSON 웹 토큰(JWTs) 검증

애플리케이션은 JWT 토큰을 신뢰하기 전에 토큰을 검증해야 합니다. 사용자 풀로 API 요청을 보내지 않고도 클라이언트 측에서 토큰의 서명과 유효성을 확인할 수 있습니다. 토큰이 검증되면 토큰에서 클레임을 신뢰하고 더 많은 getUser API 호출을 하는 대신 클레임을 사용할 수 있습니다. 자세한 내용은 JSON 웹 토큰 확인을 참조하세요.

대기실에서 웹 애플리케이션에 대한 트래픽 제한

시험 응시나 라이브 이벤트 참석 등 제한 시간이 있는 이벤트 중에 로그인한 많은 사용자의 트래픽이 예상되는 경우 자체 조절 메커니즘을 사용하여 요청 트래픽을 최적화할 수 있습니다. 예를 들어, 사용자가 세션을 사용할 수 있을 때까지 대기실을 설정하여 사용 가능한 용량이 있을 때 요청을 처리할 수 있습니다. 대기실 참조 아키텍처에 대해서는 AWS 가상 대기실 솔루션을 참조하세요.

캐시 JWTs

만료될 때까지 액세스 토큰을 재사용합니다. API Gateway에서 토큰 캐싱을 사용하는 예제 프레임워크는 섹션을 참조하세요사용자 풀 토큰 만료 및 캐싱 관리. 사용자 정보를 쿼리하는 API 요청을 생성하는 대신 만료될 때까지 ID 토큰을 캐시하고 캐시에서 사용자 속성을 읽습니다.

의 API 요청 속도 작업에 대한 자세한 내용은 워크로드의 제한 관리 및 모니터링을 AWS참조하세요. API AWS 청구서에 비용을 추가하는 Amazon Cognito 작업 최적화에 대한 자세한 내용은 섹션을 참조하세요 비용 관리.

할당량 사용량 추적

Amazon Cognito는 계정 수준에서 각 API 작업 범주에 CloudWatch 대해 Amazon에서 CallCountThrottleCount 지표를 생성합니다. CallCount를 사용하여 범주와 관련된 고객의 총 호출 수를 추적할 수 있습니다. ThrottleCount를 사용하여 범주와 관련된 총 제한된 호출 수를 추적할 수 있습니다. CallCountThrottleCount 지표와 Sum 통계를 사용하여 범주의 총 호출 수를 계산할 수 있습니다. 자세한 내용은 CloudWatch 사용량 지표 를 참조하세요.

서비스 할당량을 모니터링할 때 사용률은 사용 중인 서비스 할당량의 백분율입니다. 예를 들어 할당량 값이 리소스 200개이고, 150개의 리소스가 사용 중인 경우 사용률은 75%입니다. 사용량은 서비스 할당량으로 사용 중인 리소스 또는 작업의 수입니다.

CloudWatch 지표를 통한 사용량 추적

를 사용하여 Amazon Cognito 사용자 풀 사용률 지표를 추적하고 수집할 수 있습니다 CloudWatch. 대시보드에는 CloudWatch 사용하는 모든 에 대한 지표 AWS 서비스 가 표시됩니다. 를 사용하면 지표 경보를 생성하여 모니터링하고 있는 특정 리소스를 알리거나 변경할 CloudWatch수 있습니다. CloudWatch 지표에 대한 자세한 내용은 CloudWatch 사용량 지표 추적을 참조하세요.

Service Quotas 지표를 통한 사용률 추적

Amazon Cognito 사용자 풀은 서비스 할당량 사용량을 표시하고 관리하는 콘솔 인터페이스인 Service Quotas 와 통합됩니다. Service Quotas 콘솔에서 특정 할당량의 값을 조회하거나, 모니터링 정보를 보거나, 할당량 증가를 요청하거나, CloudWatch 경보를 설정할 수 있습니다. 계정이 한동안 활성화되면 리소스 사용률의 그래프를 볼 수 있습니다.

Amazon Amazon Cognito Amazon Cognito 자격 증명 풀에 대한 Service Quotas 콘솔의 적용된 계정 수준 할당량 값 열에는 현재 할당량이 표시됩니다. 사용률 열에는 현재 할당량 사용률이 표시됩니다. 조정 가능한 Amazon Cognito 사용자 풀 requests-per-second(RPS) 할당량은 현재 사용량을 표시합니다. Service Quotas 콘솔은 선택한 할당량 CloudWatch 지표를 자세히 살펴보기 위한 지표로 이동할 수도 있습니다. Service Quotas 콘솔에서 할당량을 확인하는 방법에 대한 자세한 내용은 Service Quotas 보기를 참조하세요.

월별 활성 사용자 추적(MAUs)

사용자 풀의 월별 활성 사용자 수(MAUs)는 요청 속도 할당량 증가를 위한 계획에 중요한 데이터를 기여합니다. API 요청 요금을 지정된 기간 동안 활성 상태였던 사용자 수와 비교할 수 있습니다. 이러한 지식을 통해 애플리케이션의 활성 사용자 증가가 사용 모델의 할당량에 미치는 영향을 계산할 수 있습니다. 예를 들어 미국 서부(오레곤)의 통합 애플리케이션에서 한 달에 활성 사용자가 2백만 명이고 UserAuthentication 범주에 초당 요청 120건의 기본 할당량()에서 가끔 제한 오류가 발생했다고 가정해 보겠습니다RPS. 지난 달에 광고 캠페인이 성공하기 전에는 1백만 개가 있었고 MAUs 애플리케이션이 80개를 초과하지 않았습니다RPS. 새 TV 스팟으로 인해 비슷한 스파이크가 발생할 것으로 예상되는 경우 조정 할당량이 160인 다음 백만 명의 사용자를 수용할 수 RPS 있도록 추가로 40개를 구매할 수 있습니다RPS.

를 검토하려면 MAUs

AWS Billing 콘솔에 액세스하고 최근 청구서를 검토합니다. 서비스별 요금 에서 Cognito를 필터링하여 해당 결제 기간에 MAUs 대한 의 내역을 볼 수 있습니다.

할당량 증가 요청

Amazon Cognito에는 각 의 사용자 풀 및 자격 증명 풀에서 수행할 수 있는 초당 최대 작업 수에 대한 할당량이 있습니다 AWS 리전. 조정 가능한 Amazon Cognito 사용자 풀 API 요청 속도 할당량 증가를 구매할 수 있습니다. 현재 할당량을 확인하고 Service Quotas 콘솔 또는 Service Quotas API 작업 ListAWSDefaultServiceQuotas 및 에서 증가를 구매합니다RequestServiceQuotaIncrease.

  • Service Quotas 콘솔을 사용하여 할당량 증가를 구매하려면 Service Quotas 사용 설명서 API 할당량 증가 요청을 참조하세요.

  • AWS 는 10일 이내에 할당량 증가 요청 완료를 목표로 합니다. 그러나 몇 가지 고려 사항으로 인해 요청 처리 시간이 10일을 초과할 수 있습니다. 예를 들어 일부 요청의 경우 Amazon Cognito에서 추가 하드웨어 용량을 프로비저닝해야 할 수 있으며 요청 볼륨의 계절적 증가로 인해 지연이 발생할 수 있습니다.

  • Service Quotas에서 아직 할당량을 사용할 수 없는 경우 서비스 한도 증가 양식을 사용합니다.

중요

조정 가능한 할당량만 늘릴 수 있습니다. 증가된 할당량을 구매해야 합니다. 할당량 증가 요금은 Amazon Cognito 요금 섹션을 참조하세요.

Amazon Cognito 사용자 풀 API 작업 범주 및 요청 속도 할당량

Amazon Cognito는 서로 다른 권한 부여 모델 를 사용하는 중복 API 작업 클래스를 가지고 있으므로 각 작업은 범주에 속합니다. 각 범주에는 계정의 한 에 있는 모든 사용자 풀에 걸쳐 모든 멤버 API 작업에 대한 자체 풀링 할당량이 AWS 리전 있습니다. 조정 가능한 범주 할당량 증가만 요청할 수 있습니다. 자세한 내용은 할당량 증가 요청 단원을 참조하십시오. 할당량 조정은 단일 리전의 계정에 있는 사용자 풀에 적용됩니다. Amazon Cognito는 일부 범주3의 작업을 사용자 풀당 초당 5개의 요청(RPS)으로 제한합니다. 기본 할당량(RPS)은 의 모든 사용자 풀에 추가로 적용됩니다 AWS 계정.

참고

각 범주의 할당량은 월별 활성 사용자(MAUs)로 측정되며, 기본 할당량 내에서 2백만 AWS 계정 개 미만의 가 작동할 MAUs 수 있습니다. 요청이 100만 개 미만MAUs이고 Amazon Cognito가 제한하고 있는 경우 앱 최적화를 고려하세요. 자세한 내용은 할당량 한도에 대한 요청 속도 최적화 단원을 참조하십시오.

범주 작업 할당량은 단일 AWS 리전내 모든 사용자 풀의 모든 사용자에게 적용됩니다. 또한 Amazon Cognito는 앱이 사용자 한 명에 대해 생성할 수 있는 요청 수에 대한 할당량을 유지합니다. 다음 표와 같이 사용자당 API 요청을 제한해야 합니다.

Amazon Cognito 사용자 풀 사용자별 요청률 할당량

Operation 사용자별 초당 연산
사용자 프로필 읽기

예: GetUser, GetDevice, InitiateAuth, RespondToAuthChallenge

10
사용자 프로필 쓰기

예: UpdateUserAttributes, SetUserSettings

10

다음 표와 같이 범주별 API 요청을 제한해야 합니다.

Amazon Cognito 사용자 풀 범주별 요청률 할당량

범주 설명 기본 할당량(RPS) 조정 가능
UserAuthentication 사용자를 인증(로그인)하는 작업입니다.

이러한 작업에는 Amazon Cognito 사용자 풀 API 작업과 특별 요청 속도 처리 이(가) 적용됩니다.

120
UserCreation Amazon Cognito 로컬 사용자를 생성하거나 확인하는 작업입니다. Amazon Cognito 사용자 풀에서 직접 생성 및 검증하는 사용자입니다. 50
UserFederation

서드 파티 ID 공급자를 사용하여 사용자를 Amazon Cognito 사용자 풀로 페더레이션(인증)하는 작업입니다.

사용자 풀 페더레이션 엔드포인트에 IdP 응답을 제출하는 작업입니다. OIDC 또는 IdP 토큰을 생성하는 소셜 공급자 작업과 모든 SAML 요청이 이 할당량에 기여합니다. 25
UserAccountRecovery 사용자 계정을 복구하거나 사용자 암호를 변경 또는 업데이트하는 작업입니다. 30 아니요
UserRead 사용자 풀에서 사용자를 검색하는 작업입니다. 120
UserUpdate 사용자 및 사용자 속성을 관리하는 데 사용하는 작업입니다. 25 아니요
UserToken 토큰 관리 작업 120
UserResourceRead Amazon Cognito에서 저장된 디바이스 또는 그룹 멤버십과 같은 사용자 리소스 정보를 검색하는 작업입니다. 50
UserResourceUpdate 저장된 디바이스 또는 그룹 멤버십과 같은 사용자에 대한 리소스 정보를 업데이트하는 작업입니다. 25 아니요
UserList 사용자 목록을 반환하는 작업입니다. 30 아니요
UserPoolRead 사용자 풀을 읽는 작업입니다. 15 아니요
UserPoolUpdate 사용자 풀을 생성, 업데이트 또는 삭제하는 작업입니다. 15 아니요
UserPoolResourceRead 사용자 풀에서 그룹 또는 리소스 서버와 같은 리소스에 대한 정보를 검색하는 작업입니다.3 20 아니요
UserPoolResourceUpdate 사용자 풀에서 그룹 또는 리소스 서버와 같은 리소스를 수정하는 작업입니다.3 15 아니요
UserPoolClientRead 사용자 풀 클라이언트에 대한 정보를 검색하는 작업입니다.3 15 아니요
UserPoolClientUpdate 사용자 풀 클라이언트를 생성, 업데이트 및 삭제하는 작업입니다.3 15 아니요
ClientAuthentication

client_credentials 허용 유형이 토큰 엔드포인트에 요청합니다.

machine-to-machine 요청 권한 부여에 사용할 자격 증명을 생성하는 작업 150 아니요

1 A RespondToAuthChallenge 또는 ChallengeName 의 가 있는 AdminRespondToAuthChallenge 응답은 UserAccountRecovery 범주에 NEW_PASSWORD_REQUIRED 포함됩니다. 다른 모든 챌린지 응답은 UserAuthentication 범주에 포함됩니다.

2 로그인 중 호스팅된 각 UI 작업은 할당량에 하나의 요청을 제공합니다. 예를 들어, 로그인하고 MFA 코드를 제공하는 사용자는 2개의 요청에 기여합니다. 권한 부여 코드 부여에서 토큰 사용은 UserAuthentication 범주의 할당량과 동일한 비율로 추가 할당량 할당이 적용됩니다.

3 이 범주의 모든 개별 작업에는 단일 사용자 풀에 RPS 대해 5보다 높은 속도로 작업이 호출되지 않도록 하는 제약이 있습니다.

Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) API 작업 요청 속도 할당량

Operation 설명 기본 할당량(RPS)1 조정 가능 할당량 증가 자격 여부
GetId 자격 증명 풀에서 자격 증명 ID를 검색합니다. 25 계정 팀에 문의하세요.
GetOpenIdToken 클래식 워크플로의 자격 증명 풀에서 OpenID 토큰을 검색합니다. 200 계정 팀에 문의하세요.
GetCredentialsForIdentity 향상된 워크플로의 자격 증명 풀에서 AWS 자격 증명을 검색합니다. 200 계정 팀에 문의하세요.
GetOpenIdTokenForDeveloperIdentity 개발자 워크플로의 자격 증명 풀에서 OpenID 토큰을 검색합니다. 50 계정 팀에 문의하세요.
ListIdentities 자격 증명 풀IDs에서 자격 증명 목록을 검색합니다. 5 계정 팀에 문의하세요.
DeleteIdentities 자격 증명 풀에서 하나 이상의 등록된 자격 증명을 삭제합니다. 10 계정 팀에 문의하세요.
TagResource 자격 증명 풀에 태그를 적용합니다. 5 계정 팀에 문의하세요.
UntagResource 자격 증명 풀에서 태그를 제거합니다. 5 계정 팀에 문의하세요.
ListTagsForResource 자격 증명 풀에 적용된 태그 목록을 표시합니다. 10 계정 팀에 문의하세요.

1 기본 할당량은 의 모든 에 있는 자격 증명 풀 AWS 리전 에 대한 최소 요청 속도 할당량입니다 AWS 계정. 할당량은 일부 리전에서 더 RPS 높을 수 있습니다.

리소스 수 및 크기에 대한 할당량

리소스 할당량은 Amazon Cognito의 리소스, 입력 필드, 기간 및 기타 기능의 최대 수 또는 크기입니다.

Service Quotas 콘솔 또는 서비스 한도 증가 양식에서 일부 리소스 할당량에 대한 조정을 요청할 수 있습니다. Service Quotas 콘솔에서 할당량을 요청하려면 Service Quotas 사용 설명서에서 할당량 증가 요청을 참조하세요. Service Quotas에서 아직 할당량을 사용할 수 없는 경우 서비스 한도 증가 양식을 사용합니다.

참고

리전당 사용자 풀과 같은 AWS 계정 수준의 리소스 할당량은 각 의 Amazon Cognito 리소스에 적용됩니다 AWS 리전. 예를 들어 미국 동부(버지니아 북부)에 사용자 풀 1,000개가 있고 유럽(스톡홀름)에 1,000개가 있을 수 있습니다.

다음 표에는 기본 리소스 할당량과 조정 가능 여부가 나와 있습니다.

Amazon Cognito 사용자 풀 리소스 할당량

Resource 할당량 조정 가능 최대 할당량
사용자 풀당 앱 클라이언트 1,000 10,000개
리전당 사용자 풀 1,000 10,000개
사용자 풀당 자격 증명 공급자 300 1,000
사용자 풀당 리소스 서버 25 300
사용자 풀당 사용자 40,000,000 계정 팀에 문의하세요.
사전 토큰 생성 Lambda 트리거의 변경 총합1 5,000 계정 팀에 문의하세요.
사용자 풀당 사용자 지정 속성 50 아니요 N/A
속성당 글자 수 2,048바이트 아니요 N/A
사용자 지정 속성 이름의 글자 수 20 아니요 N/A
암호 정책에서 필요한 최소 암호 글자 수 6~99 아니요 N/A
에 따라 매일 전송되는 이메일 메시지 AWS 계정2 50 아니요 N/A
이메일 제목의 글자 수 140 아니요 N/A
이메일 메시지의 글자 수 20,000건 아니요 N/A
SMS 확인 메시지의 문자 140 아니요 N/A
암호의 글자 수 256 아니요 N/A
자격 증명 공급자 이름의 글자 수 32 아니요 N/A
자격 증명 공급자당 식별자 50 아니요 N/A
사용자에 연결된 자격 증명 5 아니요 N/A
앱 클라이언트URLs당 콜백 100 아니요 N/A
앱 클라이언트URLs당 로그아웃 100 아니요 N/A
리소스 서버당 범위 100 아니요 N/A
앱 클라이언트당 범위 50 아니요 N/A
계정당 사용자 지정 도메인 4 아니요 N/A
각 사용자가 속할 수 있는 그룹 100 아니요 N/A
사용자 풀당 그룹 10,000개 아니요 N/A

1 이 할당량은 사전 토큰 생성 Lambda 트리거의 토큰에서 발생할 수 있습니다. 한 트랜잭션의 액세스 및 자격 증명 토큰에 있는 기존 및 추가된 클레임의 수와 범위는 이 할당량보다 작거나 같은 숫자까지 합산되어야 합니다. 차단된 클레임 및 범위는 이 할당량에 포함되지 않습니다.

2 이 할당량은 Amazon Cognito 사용자 풀에 기본 이메일 기능을 사용하는 경우에만 적용됩니다. 이메일 전송 볼륨을 높이려면 Amazon SES 이메일 구성을 사용하도록 사용자 풀을 구성합니다. 자세한 내용은 Amazon Cognito 사용자 풀에 대한 이메일 설정 단원을 참조하십시오.

Amazon Cognito 사용자 풀 세션 유효성 파라미터

토큰 할당량
ID 토큰 5분~1일
새로 고침 토큰 1시간~3,650일
액세스 토큰 5분~1일
호스트된 UI 세션 쿠키 1시간
인증 세션 토큰 3분~15분

Amazon Cognito 사용자 풀 코드 보안 리소스 할당량(조정 불가능)

Resource 할당량
가입 확인 코드 유효 기간 24시간
사용자 속성 확인 코드 유효 기간 24시간
다중 인증(MFA) 코드 유효 기간 3~15분
암호 찾기 코드 유효 기간 1시간
시간당 사용자별 최대 ConfirmForgotPasswordForgotPassword 요청 수1 5~20
시간당 사용자별 최대 ResendConfirmationCode 요청 수 5
시간당 사용자별 최대 ConfirmSignUp 요청 수 15
시간당 사용자별 최대 ChangePassword 요청 수 5
시간당 사용자별 최대 GetUserAttributeVerificationCode 요청 수 5
시간당 사용자별 최대 VerifyUserAttribute 요청 수 15

1 Amazon Cognito는 암호 업데이트 요청의 위험 요소를 평가하고 평가된 위험 수준에 맞는 할당량을 할당합니다. 자세한 내용은 암호 찾기 동작 단원을 참조하십시오.

Amazon Cognito 사용자 풀 사용자 가져오기 작업 리소스 할당량

Resource 할당량 조정 가능 최대 할당량
사용자 풀당 사용자 가져오기 작업 1,000 계정 팀에 문의하세요.
사용자 가져오기 CSV 행당 최대 문자 수 16,000 아니요 N/A
최대 CSV 파일 크기 100MB 아니요 N/A
CSV 파일당 최대 사용자 수 500,000 아니요 N/A

Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 리소스 할당량

Resource 할당량 조정 가능 최대 할당량
계정당 자격 증명 풀 1,000 N/A
자격 증명 풀당 Amazon Cognito 사용자 풀 공급자 50 1000
자격 증명 풀 이름에 대한 글자 길이 128B 아니요 N/A
로그인 공급자 이름에 대한 글자 길이 2,048바이트 아니요 N/A
자격 증명 풀당 자격 증명 무제한 아니요 N/A
역할 매핑을 지정할 수 있는 자격 증명 공급자 10 아니요 N/A
단일 list 또는 lookup 호출의 결과 60 아니요 N/A
역할 기반 액세스 제어(RBAC) 규칙 25 아니요 N/A

Amazon Cognito Sync 리소스 할당량

Resource 할당량 조정 가능 최대 할당량
자격 증명별 데이터 집합 20 계정 팀에 문의하세요.
데이터 집합당 레코드 1,024 계정 팀에 문의하세요.
단일 데이터 집합의 크기 1MB 계정 팀에 문의하세요.
데이터 집합 이름의 글자 수 128바이트 아니요 N/A
요청 성공 후 대량 게시를 위한 대기 시간 24시간 아니요 N/A