As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas no Amazon Cognito
O Amazon Cognito tem cotas padrão, anteriormente chamadas de limites, para o número máximo de operações que você pode executar em sua conta. O Amazon Cognito também tem cotas para o número máximo e o tamanho dos recursos do Amazon Cognito.
Cada cota do Amazon Cognito representa um volume máximo de solicitações em uma em uma Região da AWS . Conta da AWS Por exemplo, seus aplicativos podem fazer API solicitações até a taxa de cota padrão (RPS) para UserAuthentication operações em todos os seus grupos de usuários no Leste dos EUA (Norte da Virgínia). Seus aplicativos na Ásia-Pacífico (Tóquio) podem produzir o mesmo volume de solicitações em todos os grupos de usuários em sua própria região. AWS só pode conceder uma solicitação de aumento de cota em uma região por vez. Um aumento bem-sucedido da cota na região Leste dos EUA (Norte da Virgínia) não afeta a taxa máxima de solicitação na região Ásia-Pacífico (Tóquio).
Tópicos
- Entendendo as API cotas de taxas de solicitação
- Gerenciando API cotas de taxas de solicitação
- Grupos de usuários do Amazon Cognito, categorias de API operação e cotas de tarifas de solicitação
- Cotas de taxa de solicitação de operação de grupos de identidades do Amazon Cognito (identidades federadas) API
- Cotas de número e tamanho do recurso
Entendendo as API cotas de taxas de solicitação
Categorização de cotas
O Amazon Cognito impõe uma taxa máxima de solicitação para operações. API Para obter mais informações sobre as API operações que o Amazon Cognito disponibiliza, consulte os guias de API referência para grupos de usuários e grupos de identidades. Para grupos de usuários, essas operações são agrupadas em categorias de casos de uso comuns, como UserAuthentication ouUserCreation. Para obter uma lista das API operações do grupo de usuários por categoria, consulteGrupos de usuários do Amazon Cognito, categorias de API operação e cotas de tarifas de solicitação.
No console Service Quotas
As cotas de operação são definidas como o número máximo de solicitações por segundo (RPS) para todas as operações em uma categoria. O serviço de grupos de usuários do Amazon Cognito aplica cotas a todas as operações em cada categoria. Por exemplo, a categoria UserCreation inclui quatro operações, SignUp, ConfirmSignUp, AdminCreateUser e AdminConfirmSignUp. É alocado com uma cota combinada de 50. RPS Se várias operações ocorrerem ao mesmo tempo, cada operação dentro dessa categoria poderá chamar até 50 RPS separadamente ou combinadas.
nota
As cotas de categoria só se aplicam aos grupos de usuários. O Amazon Cognito aplica cada cota do grupo de identidades a uma única operação. Para cotas de taxa de solicitação por categoria e por operação, AWS mede a taxa agregada de todas as solicitações de todos os grupos de usuários ou grupos de identidades em sua Conta da AWS região.
APIOperações de agrupamento de usuários do Amazon Cognito com tratamento especial de tarifas de solicitações
As cotas de operação são medidas e aplicadas para o total combinado de solicitações no nível da categoria, com exceção das operações AdminRespondToAuthChallenge e RespondToAuthChallenge, em que regras especiais de processamento são aplicadas.
A UserAuthentication categoria inclui quatro operações nos grupos de usuários do Amazon CognitoAPI:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, e. RespondToAuthChallenge Além disso, a autenticação do usuário na interface hospedada contribui para essa cota. As operações InitiateAuth e AdminInitiateAuth são medidas e aplicadas por cota de categoria. As operações correspondentes RespondToAuthChallenge e AdminRespondToAuthChallenge estão sujeitas a uma cota separada que é três vezes o limite da categoria UserAuthentication. Essa cota elevada acomoda vários desafios de autenticação configurados em seus aplicativos. A cota é suficiente para abranger a grande maioria dos casos de uso. Depois que seu aplicativo responde até três aos desafios de autenticação, solicitações adicionais contam para a cota da UserAuthentication categoria. A autenticação multifator (MFA), a autenticação de dispositivos e a autenticação personalizada são exemplos de solicitações de desafio que você pode criar em seu grupo de usuários.
Por exemplo, se sua cota para a UserAuthentication categoria for 80RPS, você poderá ligar RespondToAuthChallenge ou AdminRespondToAuthChallenge com uma tarifa de até 240 RPS (3 x 80RPS). Se seu grupo de usuários solicitar quatro rodadas de desafio por autenticação e 70 usuários entrarem por segundo, o total RespondToAuthChallenge será 280 RPS (70 x 4), 40 RPS acima da cota. Os 40 extras RPS são adicionados a 70 InitiateAuth chamadas, totalizando o uso da UserAuthentication categoria 110 RPS (40 + 70). Como esse valor excede a cota de categoria definida em 80 RPS por 30RPS, o Amazon Cognito limita as solicitações do seu aplicativo.
Usuários ativos mensalmente
Quando o Amazon Cognito calcula o faturamento do grupo de usuários, ele cobra uma taxa para cada usuário ativo mensal (). MAU Considere sua MAU contagem atual e projetada em seu planejamento para solicitações de aumento de cota. Um usuário é contabilizado como MAU se, dentro de um mês civil, houvesse uma operação de identidade relacionada a esse usuário. Quando você vincula usuários federados a usuários locais, a MAU contagem é um mais n, onde n é o número de identidades vinculadas que entraram. As atividades que tornam um usuário ativo incluem as seguintes:
-
Inscrição ou criação administrativa de um usuário
-
Fazer login
-
Sair
-
Confirmação da conta do usuário ou verificação de atributos
-
Redefinição de senhas
-
Alterar atributos do usuário, associação ao grupo ou MFA preferências
-
Consulta de atributos detalhados de um usuário
-
Ativação, desativação ou exclusão do usuário
nota
A categoria Consultar atributos detalhados de um usuário inclui a API operação AdminGetUser, mas não ListUsers. Uma user-by-user consulta detalhada em um grande grupo de usuários pode ter um impacto significativo na sua AWS fatura. Para evitar cobranças excessivas, colete dados do usuário com ListUsers ou armazene informações do usuário em um banco de dados externo.
Gerenciando API cotas de taxas de solicitação
Identificar os requisitos de cota
Importante
Se você aumentar as cotas do Amazon Cognito para categorias comoUserAuthentication,, ou UserCreationAccountRecovery, talvez seja necessário aumentar as cotas para outras. Serviços da AWS Por exemplo, mensagens que o Amazon Cognito envia com o Amazon Simple Notification Service SNS (Amazon) ou o Amazon Simple Email Service SES (Amazon) podem falhar se as cotas de taxa de solicitação forem insuficientes nesses serviços.
Para calcular os requisitos de cota, determine quantos usuários ativos interagirão com sua aplicação em um período específico. Por exemplo, se você espera que a aplicação faça login em uma média de um milhão de usuários ativos em um período de oito horas, você precisará autenticar uma média de 35 usuários por segundo.
Além disso, presumindo que a sessão média do usuário seja de duas horas e os tokens sejam configurados para expirar após uma hora, cada usuário deve atualizar seus tokens uma vez durante essa sessão. A cota média necessária para a UserAuthentication categoria suportar essa carga é 70RPS.
Se você assumir uma peak-to-average proporção de 3:1 considerando a variação da frequência de login do usuário durante o período de oito horas, precisará da cota desejada de 200. UserAuthentication RPS
nota
Se você chamar várias operações para cada ação do usuário, precisará resumir as taxas de chamada de operação individuais no nível da categoria.
Otimize as taxas de solicitação para limites de cota
Como o aumento dos limites API de tarifa adiciona custos à sua AWS fatura, considere ajustes em seu modelo de uso antes de solicitar um aumento de cota. Veja a seguir alguns exemplos de arquitetura de aplicativo que otimiza as taxas de solicitação.
- Repetir a tentativa após um período de espera de recuo
-
Você pode detectar erros em cada API chamada e tentar novamente após um período de recuo. Você pode ajustar o algoritmo de recuo de acordo com as necessidades da empresa e com a carga. A Amazon SDKs tem uma lógica de repetição integrada. Para obter mais informações, consulte Ferramentas para desenvolver AWS.
- Usar um banco de dados externo para atributos atualizados com frequência
-
Se a aplicação exigir várias chamadas para um grupo de usuários para a leitura ou gravação de atributos personalizados, use armazenamento externo. Você pode usar seu banco de dados preferido para armazenar atributos personalizados ou usar uma camada de cache para carregar um perfil de usuário durante o login. Você pode referenciar esse perfil do cache quando necessário, em vez de recarregar o perfil do usuário de um grupo de usuários.
- Valide tokens JSON da web (JWTs) no lado do cliente
-
Os aplicativos devem validar os JWT tokens antes de confiar neles. Você pode verificar a assinatura e a validade dos tokens no lado do cliente sem enviar API solicitações para um grupo de usuários. Depois que o token for validado, você poderá confiar nas declarações contidas no token e usá-las em vez de fazer mais
getUserAPI chamadas. Para obter mais informações, consulte Verificando um token JSON da Web. - Acelerar o tráfego para sua aplicação Web com uma sala de espera
-
Se você espera tráfego de um grande número de usuários fazendo login durante um evento de tempo limitado, como fazer um exame ou participar de um evento ao vivo, você pode otimizar o tráfego de solicitações com mecanismos de autocontrole de utilização. Você pode, por exemplo, configurar uma sala de espera onde os usuários podem ficar até que uma sessão esteja disponível, permitindo que você processe solicitações quando tiver capacidade disponível. Consulte Solução AWS Virtual Waiting Room
para uma arquitetura de referência de uma sala de espera. - Cache JWTs
-
Reutilize os tokens de acesso até que eles expirem. Para obter um exemplo de estrutura com armazenamento em cache de tokens em um API Gateway, consulteGerenciando a expiração e o armazenamento em cache do token do grupo de usuários. Em vez de gerar API solicitações para consultar informações do usuário, armazene os tokens de ID em cache até que eles expirem e leia os atributos do usuário no cache.
Para obter mais informações sobre como trabalhar com taxas de API solicitação em AWS, consulte Gerenciamento e monitoramento da API limitação em suas
Rastrear o uso da cota
O Amazon Cognito gera CallCount ThrottleCount métricas na Amazon CloudWatch para cada categoria de API operação no nível da conta. Você pode usar o CallCount para rastrear o número total de chamadas feitas pelos clientes relacionadas a uma categoria. Você pode usar o ThrottleCount para rastrear o número total de chamadas com controle de utilização feitas pelos clientes relacionadas a uma categoria. Você pode usar as métricas CallCount e ThrottleCount usando a estatística Sum para contar o número total de chamadas em uma categoria. Para obter mais informações, consulte métricas CloudWatch de uso.
Ao monitorar cotas de serviço, a utilização é a porcentagem de uma cota de serviço em uso. Por exemplo, se o valor da cota for de 200 recursos e 150 recursos estiverem em uso, a utilização será de 75%. Uso é o número de recursos ou operações em uso para uma cota de serviço.
Acompanhamento do uso por meio de CloudWatch métricas
Você pode rastrear e coletar métricas de utilização de grupos de usuários do Amazon Cognito com. CloudWatch O CloudWatch painel exibe métricas sobre tudo AWS service (Serviço da AWS) o que você usa. Com CloudWatch, você pode criar alarmes métricos para notificá-lo ou alterar um recurso específico que você está monitorando. Para obter mais informações sobre CloudWatch métricas, consulte Rastrear suas métricas CloudWatch de uso.
Monitorar a utilização por meio de métricas do Service Quotas
Os grupos de usuários do Amazon Cognito são integrados ao Service Quotas, uma interface de console para exibir e gerenciar o uso da sua cota de serviço. No console Service Quotas, você pode pesquisar o valor de uma cota específica, visualizar informações de monitoramento, solicitar um aumento de cota ou configurar alarmes. CloudWatch Depois que sua conta estiver ativa por algum tempo, você poderá ver um gráfico da utilização de seus recursos.
A coluna Valor da cota aplicada em nível de conta no console de Cotas de Serviços para grupos de usuários e grupos de identidade do Amazon
Rastreie usuários ativos mensais (MAUs)
O número de usuários ativos mensais (MAUs) em seu grupo de usuários contribui com dados importantes para seu planejamento de aumentos nas cotas de taxa de solicitação. Você pode comparar suas taxas de API solicitação com o número de usuários ativos em um determinado período. Com esse conhecimento, você pode calcular como um aumento nos usuários ativos de seus aplicativos afetará suas cotas em seu modelo de uso. Por exemplo, imagine que seus aplicativos combinados no Oeste dos EUA (Oregon) resultaram em 2 milhões de usuários ativos em um mês e sua UserAuthentication categoria recebeu erros ocasionais de limitação na cota padrão de 120 solicitações por segundo (). RPS No mês anterior, antes de sua campanha publicitária bem-sucedida, você tinha 1 milhão MAUs e seus aplicativos nunca ultrapassaram 80RPS. Se você prevê um aumento semelhante como resultado de um novo comercial de TV, poderá comprar mais 40 RPS para acomodar o próximo milhão de usuários com uma cota ajustada de 160. RPS
Para revisar seu MAUs
Acesse o AWS Billing
console
Solicitar um aumento de cota
O Amazon Cognito tem uma cota para o número máximo de operações por segundo que você pode realizar nos grupos de usuários e grupos de identidades em cada um. Região da AWS Você pode comprar um aumento nas cotas de taxas de API solicitação ajustáveis dos grupos de usuários do Amazon Cognito. Verifique sua cota atual e compre um aumento no console de Cotas de Serviço ou com as operações de Cotas de Serviço e. API ListAWSDefaultServiceQuotas RequestServiceQuotaIncrease
-
Para comprar um aumento de cota usando o console de Quotas de Serviço, consulte Solicitando API um aumento de cota no Guia do Usuário de Quotas de Serviço.
-
AWS visa a conclusão das solicitações de aumento de cota em 10 dias. No entanto, várias considerações podem fazer com que o tempo de processamento da solicitação exceda 10 dias. Algumas solicitações, por exemplo, podem exigir que o Amazon Cognito provisione capacidade adicional de hardware, e aumentos sazonais nos volumes de solicitações podem causar atrasos.
-
Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limites do serviço
.
Importante
Somente cotas ajustáveis podem ser aumentadas. Você deve comprar maior capacidade de cota. Para obter preços de aumento de cota, consulte os preços do Amazon Cognito
Grupos de usuários do Amazon Cognito, categorias de API operação e cotas de tarifas de solicitação
Como o Amazon Cognito tem classes de API operações sobrepostas com modelos de autorização diferentes, cada operação pertence a uma categoria. Cada categoria tem sua própria cota agrupada para todas as API operações dos membros, em todos os grupos de usuários em um Região da AWS em sua conta. Você só pode solicitar um aumento das cotas das categorias ajustáveis. Para obter mais informações, consulte Solicitar um aumento de cota. Os ajustes de cota se aplicam aos grupos de usuários em sua conta em uma única região. O Amazon Cognito restringe as operações em algumas categorias 3a 5 solicitações por segundo (RPS), por grupo de usuários. A cota padrão (RPS) também se aplica a todos os grupos de usuários em um Conta da AWS.
nota
A cota para cada categoria é medida em Usuários ativos mensais (MAUs). Contas da AWS com menos de dois milhões MAUs podem operar dentro da cota padrão. Se você tiver menos de um milhão MAUs e o Amazon Cognito estiver limitando as solicitações, considere otimizar seu aplicativo. Para obter mais informações, consulte Otimize as taxas de solicitação para limites de cota.
Cotas de operação de categoria são aplicadas a todos os usuários em todos os grupos de usuários em uma Região da AWS. O Amazon Cognito também mantém uma cota para o número de solicitações que a aplicação pode gerar com relação a um usuário. Você deve limitar as API solicitações por usuário, conforme mostrado na tabela a seguir.
Cotas de taxa de solicitação por usuário de grupos de usuários do Amazon Cognito
| Operation | Operações por usuário por segundo |
|---|---|
| Ler perfil de usuário Exemplos: |
10 |
| Gravar perfil de usuário Exemplos: |
10 |
Você deve limitar as API solicitações por categoria, conforme mostrado na tabela a seguir.
Cotas de taxa de solicitação por categoria de grupos de usuários do Amazon Cognito
| Categoria | Descrição | Cota padrão () RPS | Ajustável |
|---|---|---|---|
UserAuthentication
|
Operações que autenticam (fazem login) um usuário. Essas operações estão sujeitas a APIOperações de agrupamento de usuários do Amazon Cognito com tratamento especial de tarifas de solicitações . |
120 | Sim |
UserCreation |
Operações que criam ou confirmam um usuário local do Amazon Cognito. Este é um usuário criado e verificado diretamente por seus grupos de usuários do Amazon Cognito. | 50 | Sim |
UserFederationOperações que federam (autenticam) usuários com um provedor de identidade de terceiros em seus grupos de usuários do Amazon Cognito. |
Operações que enviam uma resposta de IdP a um endpoint de federação de grupos de usuários. OIDCou operações de provedores sociais que resultam em um token de IdP, e todas as SAML solicitações, contribuem para essa cota. | 25 | Sim |
UserAccountRecovery
|
Operações que recuperam a conta do usuário ou alteram ou atualizam a senha do usuário. | 30 | Não |
UserRead |
Operações que recuperam um usuário dos grupos de usuários. | 120 | Sim |
UserUpdate |
As operações que os clientes usam para gerenciar usuários e atributos de usuários. | 25 | Não |
UserToken |
Operações para gerenciamento de tokens | 120 | Sim |
UserResourceRead |
As operações que recuperam informações de recursos de usuários do Amazon Cognito, como um dispositivo lembrado ou uma associação de grupo. | 50 | Sim |
UserResourceUpdate |
As operações que atualizam informações de recursos de um usuário, como um dispositivo lembrado ou uma associação de grupo. | 25 | Não |
UserList |
Operações que retornam uma lista de usuários. | 30 | Não |
UserPoolRead |
Operações que leem seus grupos de usuários. | 15 | Não |
UserPoolUpdate |
Operações que criam, atualizam ou excluem seus clientes do grupo de usuários. | 15 | Não |
UserPoolResourceRead |
Operações que recuperam informações sobre recursos, como grupos ou servidores de recursos, de um grupo de usuários.3 | 20 | Não |
UserPoolResourceUpdate |
Operações que modificam recursos, como grupos ou servidores de recursos, em um grupo de usuários.3 | 15 | Não |
UserPoolClientRead |
Operações que recuperam informações sobre os clientes do grupo de usuários.3 | 15 | Não |
UserPoolClientUpdate |
Operações que criam, atualizam e excluem os clientes do grupo de usuários.3 | 15 | Não |
ClientAuthentication
|
Operações que geram credenciais para serem usadas na autorização machine-to-machine de solicitações | 150 | Não |
1 A RespondToAuthChallenge ou AdminRespondToAuthChallenge resposta com um ChallengeName de NEW_PASSWORD_REQUIRED conta para a UserAccountRecovery categoria. Todas as outras respostas do desafio contam para a UserAuthentication categoria.
2 Cada operação de interface de usuário hospedada durante o login contribui com uma solicitação para a cota. Por exemplo, um usuário que faz login e fornece um MFA código contribui com duas solicitações. O resgate de tokens em concessões de códigos de autorização está sujeito a uma alocação de cota adicional na mesma proporção da sua cota na categoria. UserAuthentication
3 Qualquer operação individual nessa categoria tem uma restrição que impede que a operação seja chamada a uma taxa maior que 5 RPS para um único grupo de usuários.
Cotas de taxa de solicitação de operação de grupos de identidades do Amazon Cognito (identidades federadas) API
| Operation | Descrição | Cota padrão () RPS 1 | Ajustável | Elegibilidade para aumento de cota |
|---|---|---|---|---|
GetId |
Recupere um ID de identidade de um grupo de identidades. | 25 | Sim | Entre em contato com a equipe da conta. |
GetOpenIdToken |
Recupere um token OpenID de um grupo de identidades no fluxo de trabalho clássico. | 200 | Sim | Entre em contato com a equipe da conta. |
GetCredentialsForIdentity |
Recupere AWS credenciais de um grupo de identidades no fluxo de trabalho aprimorado. | 200 | Sim | Entre em contato com a equipe da conta. |
GetOpenIdTokenForDeveloperIdentity |
Recupere um token OpenID de um grupo de identidades no fluxo de trabalho de desenvolvedor. | 50 | Sim | Entre em contato com a equipe da conta. |
ListIdentities |
Recupere uma lista de identidades IDs em um pool de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
DeleteIdentities |
Exclua uma ou mais identidades registradas de um banco de identidades. | 10 | Sim | Entre em contato com a equipe da conta. |
TagResource |
Aplique uma tag a um banco de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
UntagResource |
Remova uma tag de um banco de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
ListTagsForResource |
Exiba uma lista das tags aplicadas a um banco de identidades. | 10 | Sim | Entre em contato com a equipe da conta. |
1 A cota padrão é a cota mínima de taxa de solicitação para os grupos de identidades Região da AWS em qualquer um dos seus. Conta da AWS Sua RPS cota pode ser maior em algumas regiões.
Cotas de número e tamanho do recurso
As cotas de recursos são o número ou tamanho máximo de recursos, campos de entrada, duração do tempo e outros recursos diversos no Amazon Cognito.
É possível solicitar um ajuste em algumas cotas de recursos no console do Service Quotas ou em um formulário de aumento de limite de serviço
nota
As cotas de recursos no Conta da AWS nível, como grupos de usuários por região, se aplicam aos recursos do Amazon Cognito em cada um. Região da AWS Por exemplo, você pode ter 1.000 grupos de usuários na região Leste dos EUA (Norte da Virgínia) e outros 1.000 na região Europa (Estocolmo).
As tabelas a seguir indicam as cotas de recursos padrão e se elas são ajustáveis.
Cotas de recursos de grupos de usuários do Amazon Cognito
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Clientes da aplicação por grupo de usuários | 1.000 | Sim | 10.000 |
| Grupos de usuários por região | 1.000 | Sim | 10.000 |
| Provedores de identidade por grupo de usuários | 300 | Sim | 1.000 |
| Servidores de recursos por grupo de usuários | 25 | Sim | 300 |
| Usuários por grupo de usuários | 40.000.000 | Sim | Entre em contato com a equipe da conta. |
| Total de alterações combinadas no gatilho do Lambda de pré-geração de tokens1 | 5.000 | Sim | Entre em contato com a equipe da conta. |
| Atributos personalizados por grupo de usuários | 50 | Não | N/D |
| Caracteres por atributo | 2.048 bytes | Não | N/D |
| Caracteres no nome de um atributo personalizado | 20 | Não | N/D |
| Caracteres de senha mínimos necessários na política de senha | 6 a 99 | Não | N/D |
| Mensagens de e-mail enviadas diariamente por Conta da AWS2 | 50 | Não | N/D |
| Caracteres no assunto do e-mail | 140 | Não | N/D |
| Caracteres na mensagem de e-mail | 20.000 | Não | N/D |
| Caracteres na mensagem SMS de verificação | 140 | Não | N/D |
| Caracteres na senha | 256 | Não | N/D |
| Caracteres no nome do provedor de identidade | 32 | Não | N/D |
| Identificadores por provedor de identidade | 50 | Não | N/D |
| Identidades vinculadas a um usuário | 5 | Não | N/D |
| Retorno de chamada URLs por cliente de aplicativo | 100 | Não | N/D |
| Sair URLs por cliente de aplicativo | 100 | Não | N/D |
| Escopos por servidor de recursos | 100 | Não | N/D |
| Escopos por cliente da aplicação | 50 | Não | N/D |
| Domínios personalizados por conta | 4 | Não | N/D |
| Grupos aos quais cada usuário pode pertencer | 100 | Não | N/D |
| Grupos por grupo de usuários | 10.000 | Não | N/D |
1 Essa cota pode ser encontrada em tokens de uma Acionador do Lambda antes da geração do token. O número de reivindicações existentes e adicionadas, além dos escopos nos tokens de acesso e identidade em uma transação, deve somar um número menor ou igual a essa cota. Declarações e escopos suprimidos não contribuem com essa cota.
2 Essa cota se aplicará somente se você estiver usando o atributo de e-mail padrão para um grupo de usuários do Amazon Cognito. Para um volume maior de entrega de e-mail, configure seu grupo de usuários para usar sua configuração de SES e-mail da Amazon. Para obter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito.
Parâmetros de validade de sessão de grupos de usuários do Amazon Cognito
| Token | Quota |
|---|---|
| Token de ID | 5 minutos – 1 dia |
| Token de atualização | 1 hora – 3.650 dias |
| Token de acesso | 5 minutos – 1 dia |
| Cookie de sessão da interface de usuário hospedada | 1 hora |
| Token de sessão de autenticação | Três a quinze minutos |
Cotas de recursos de segurança de código de grupos de usuários do Amazon Cognito
| Recurso | Quota |
|---|---|
| Período de validade do código de confirmação de cadastro | 24 horas |
| Período de validade do código de verificação do atributo do usuário | 24 horas |
| Período de validade do código de autenticação multifator (MFA) | De 3 a 15 minutos |
| Período de validade do código de esquecimento de senha | 1 hora |
Número máximo de solicitações de ConfirmForgotPassword e de ForgotPassword por usuário, por hora 1 |
5 a 20 |
Número máximo de solicitações de ResendConfirmationCode por usuário, por hora |
5 |
Número máximo de solicitações de ConfirmSignUp por usuário, por hora |
15 |
Número máximo de solicitações de ChangePassword por usuário, por hora |
5 |
Número máximo de solicitações de GetUserAttributeVerificationCode por usuário, por hora |
5 |
Número máximo de solicitações de VerifyUserAttribute por usuário, por hora |
15 |
1 O Amazon Cognito avalia os fatores de risco na solicitação de atualização de senhas e atribui uma cota vinculada ao nível de risco avaliado. Para obter mais informações, consulte Comportamento para esquecimento da senha.
Cotas de recursos de trabalho de importação de usuários do grupo de usuários do Amazon Cognito
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Trabalhos de importação de usuário por grupo de usuários | 1.000 | Sim | Entre em contato com a equipe da conta. |
| Máximo de caracteres por CSV linha de importação do usuário | 16.000 | Não | N/D |
| Tamanho máximo CSV do arquivo | 100 MB | Não | N/D |
| Número máximo de usuários por CSV arquivo | 500.000 | Não | N/D |
Cotas de recursos de grupos de identidades do Amazon Cognito (identidades federadas)
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Grupos de identidades por conta | 1.000 | Sim | N/D |
| Provedores de grupos de usuários do Amazon Cognito por grupo de identidades | 50 | Sim | 1000 |
| Caracteres de um nome do grupo de identidades | 128 bytes | Não | N/D |
| Caracteres de um nome do provedor de login | 2.048 bytes | Não | N/D |
| Identidades por grupo de identidades | Ilimitado | Não | N/D |
| Provedores de identidade para os quais podem ser especificados mapeamentos de função | 10 | Não | N/D |
| Resultados de uma única chamada de lista ou pesquisa | 60 | Não | N/D |
| Regras de controle de acesso baseado em funções () RBAC | 25 | Não | N/D |
Cotas de recursos do Amazon Cognito Sync
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Conjuntos de dados por identidade | 20 | Sim | Entre em contato com a equipe da conta. |
| Registros por conjunto de dados | 1,024 | Sim | Entre em contato com a equipe da conta. |
| Tamanho de um único conjunto de dados | 1 MB | Sim | Entre em contato com a equipe da conta. |
| Caracteres no nome do conjunto de dados | 128 bytes | Não | N/D |
| Tempo de espera para uma publicação em massa após uma solicitação bem-sucedida | 24 horas | Não | N/D |
