View a markdown version of this page

Cotas e limites no IAM Identity Center - Centro de Identidade do AWS IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas e limites no IAM Identity Center

As tabelas a seguir descrevem as cotas no IAM Identity Center. As solicitações de aumento de cota devem vir de uma conta administrativa ou de administrador delegado. Para aumentar uma cota, consulte solicitação de aumento de cota.

nota

Recomendamos usar a CLI e as APIs da AWS para administrar o IAM Identity Center se você tiver mais de 50.000 usuários, 10.000 grupos ou 500 conjuntos de permissões. Para obter mais informações sobre a CLI, consulte Integração da AWS CLI com o IAM Identity Center. Para obter mais informações sobre APIs, consulte Welcome to the IAM Identity Center API Reference.

Cotas de aplicativos

Recurso Cota padrão Pode ser aumentada

Tamanho do arquivo de certificados SAML do provedor de serviços (no formato PEM)

2 KB Não

Limite de asserção do SAML

50.000 caracteres Não

Limite de tamanho de arquivo do certificado IdP baixado para o IAM Identity Center

2500 (UTF-8) caracteres Não
Escopos de acesso por aplicação 25 Não

Conta da AWS cotas

Recurso Cota padrão Pode ser aumentada
Número de conjuntos de permissões permitidos no IAM Identify Center 3500 Sim
Número de conjuntos de permissões provisionados permitidos por Conta da AWS 500 Sim
Número de políticas em linha por conjunto de permissões 1 Não
Número de políticas AWS gerenciadas e gerenciadas pelo cliente por conjunto de permissões 25 1 Não
Tamanho máximo de política em linha por conjunto de permissões

32.768 bytes

O tamanho máximo de caracteres sem espaço em branco na política em linha por conjunto de permissões é de 10.240 bytes.

Não

Número de funções do IAM (conjuntos de permissões) no Conta da AWS que podem ser atualizadas por vez

1 Não

1AWS Identity and Access Management (IAM) define uma cota de 10 políticas gerenciadas por função. Para aproveitar essa cota, solicite um aumento nas políticas gerenciadas de cotas do IAM anexadas a uma função do IAM no console do Service Quotas para Conta da AWS cada local em que você deseja implantar o conjunto de permissões.

nota

Gerencie Contas da AWS com conjuntos de permissõessão provisionados Contas da AWS como funções do IAM ou usam funções existentes do IAM e Contas da AWS, portanto, seguem as cotas do IAM. Para obter mais informações sobre cotas associadas às funções do IAM, consulte Cotas do IAM e STS.

Cotas do Active Directory

Recurso Cota padrão Pode ser aumentada

Número de diretórios conectados que você pode ter por vez

1 Não

IAM Identity Center Identity Store

Recurso Cota padrão Pode ser aumentada
Número de usuários com suporte no IAM Identify Center 200000 Sim
Número de grupos aceitos no IAM Identify Center 100000 Sim

Limites de controle do IAM Identity Center

Recurso Cota padrão
APIs do IAM Identity Center As APIs do IAM Identity Center têm um limite coletivo de 20 transações por segundo (TPS). Para APIs de leitura, você pode abrir um caso de suporte para solicitar um aumento de limite. A API de CreateAccountAssignmentgravação tem um limite de 15 chamadas assíncronas pendentes. Este limite não pode ser aumentado.
APIs do Identity Store As APIs do Identity Store têm um limite de 20 transações por segundo (TPS) por API. Esse limite se aplica por instância do Identity Store. Você pode abrir um caso de suporte para solicitar um aumento de limite.
APIs do SCIM

As APIs SCIM têm limites de aceleração por API de 25 transações por segundo (TPS) para APIs de gravação e 40 TPS para APIs de leitura. Esses limites se aplicam por instância do Identity Store. Você pode abrir um caso de suporte para solicitar um aumento de limite.

Cada operação de associação individual CreateGroup ou PatchGroup chamada conta como uma transação em relação a um limite de aceleração de operação de associação separado por Identity Store.

Se sua instância do IAM Identity Center estiver habilitada em várias Regiões da AWS, os limites de aceleração se aplicarão igualmente a cada região habilitada. Por exemplo, você teria o limite de aceleração de 20 TPS nas APIs do Identity Store em cada região habilitada. Para obter mais informações sobre quais operações de API estão disponíveis em outras regiões, consulte a tabela correspondente.

Cotas de solicitação de serviço do OIDC

Recurso Valor padrão (solicitações por segundo) Pode ser aumentada

Taxa de solicitação de um endereço remoto para registrar um cliente OAuth público

Aplica-se a: RegisterClient

20 Sim

Taxa de solicitação de um cliente público registrado no serviço OIDC

Aplica-se a: CreateToken, StartDeviceAuthorization

80 Sim

Taxa de solicitação de todos os clientes públicos registrados com a mesma instância do IAM Identity Center

Aplica-se a: CreateToken

250 Sim

Taxa de solicitação de um aplicativo do IAM Identity Center registrado na instância do IAM Identity Center com concessões de Token Exchange e Refresh Token.

Aplica-se a: CreateTokenWithIAM

80 Sim

Taxa de geração de tokens de todas as aplicações do IAM Identity Center registradas com a mesma instância do IAM Identity Center com concessão do JWT Bearer

Aplica-se a: CreateTokenWithIAM

10 Entre em contato com o AWS Support

Se sua instância do IAM Identity Center estiver ativada em várias Regiões da AWS, as taxas de solicitação acima se aplicarão igualmente a cada região habilitada. Por exemplo, se sua taxa de solicitação permitida para registrar um cliente OAuth público a partir de um endereço remoto for de 20 solicitações por segundo, essa taxa de transferência estará disponível em cada região habilitada. Para obter mais informações sobre quais operações de API estão disponíveis em outras regiões, consulte a tabela correspondente.

Cotas adicionais

Recurso Cota padrão Pode ser aumentada

Número total de aplicativos Contas da AWS ou aplicativos que podem ser configurados* **

7000 Sim

Número total de Instâncias do IAM Identity Center por conta

1 Não

Número total de emissores de tokens confiáveis

10 Não

Número total de grupos que podem ser atribuídos a um conjunto de permissões por Conta da AWS aplicativo ou a um aplicativo

100 Não

Número total de Regiões da AWS habilitados para uma única instância do IAM Identity Center

3 Sim

* Essa cota se aplica separadamente aos aplicativos Contas da AWS e aos aplicativos. Você pode configurar até 7.000 contas e até 7.000 aplicativos.

** A operação da API ProvisionPermissionSet pode provisionar um conjunto de permissões usando a opção ALL_PROVISIONED_ACCOUNTS para, no máximo, 3500 Contas da AWS. Se precisar provisionar um conjunto de permissões para mais de 3500 Contas da AWS, pode usar a operação de API ProvisionPermissionSet com a opção AWS_ACCOUNT, que provisiona o conjunto de permissões em uma única Conta da AWS. Você pode fazer até três chamadas simultâneas para ProvisionPermissionSet.