As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas e limites no IAM Identity Center
As tabelas a seguir descrevem as cotas no IAM Identity Center. As solicitações de aumento de cota devem vir de uma conta administrativa ou de administrador delegado. Para aumentar uma cota, consulte solicitação de aumento de cota.
nota
Recomendamos usar a CLI e as APIs da AWS para administrar o IAM Identity Center se você tiver mais de 50.000 usuários, 10.000 grupos ou 500 conjuntos de permissões. Para obter mais informações sobre a CLI, consulte Integração da AWS CLI com o IAM Identity Center. Para obter mais informações sobre APIs, consulte Welcome to the IAM Identity Center API Reference.
Cotas de aplicativos
| Recurso | Cota padrão | Pode ser aumentada |
|---|---|---|
|
Tamanho do arquivo de certificados SAML do provedor de serviços (no formato PEM) |
2 KB | Não |
|
Limite de asserção do SAML |
50.000 caracteres | Não |
|
Limite de tamanho de arquivo do certificado IdP baixado para o IAM Identity Center |
2500 (UTF-8) caracteres | Não |
| Escopos de acesso por aplicação | 25 | Não |
Conta da AWS cotas
| Recurso | Cota padrão | Pode ser aumentada |
|---|---|---|
| Número de conjuntos de permissões permitidos no IAM Identify Center | 3500 | Sim |
| Número de conjuntos de permissões provisionados permitidos por Conta da AWS | 500 | Sim |
| Número de políticas em linha por conjunto de permissões | 1 | Não |
| Número de políticas AWS gerenciadas e gerenciadas pelo cliente por conjunto de permissões | 25 1 | Não |
| Tamanho máximo de política em linha por conjunto de permissões |
32.768 bytes O tamanho máximo de caracteres sem espaço em branco na política em linha por conjunto de permissões é de 10.240 bytes. |
Não |
|
Número de funções do IAM (conjuntos de permissões) no Conta da AWS que podem ser atualizadas por vez |
1 | Não |
1AWS Identity and Access Management (IAM) define uma cota de 10 políticas gerenciadas por função. Para aproveitar essa cota, solicite um aumento nas políticas gerenciadas de cotas do IAM anexadas a uma função do IAM no console do Service Quotas para Conta da AWS cada local em que você deseja implantar o conjunto de permissões.
nota
Gerencie Contas da AWS com conjuntos de permissõessão provisionados Contas da AWS como funções do IAM ou usam funções existentes do IAM e Contas da AWS, portanto, seguem as cotas do IAM. Para obter mais informações sobre cotas associadas às funções do IAM, consulte Cotas do IAM e STS.
Cotas do Active Directory
| Recurso | Cota padrão | Pode ser aumentada |
|---|---|---|
|
Número de diretórios conectados que você pode ter por vez |
1 | Não |
IAM Identity Center Identity Store
| Recurso | Cota padrão | Pode ser aumentada |
|---|---|---|
| Número de usuários com suporte no IAM Identify Center | 200000 | Sim |
| Número de grupos aceitos no IAM Identify Center | 100000 | Sim |
Limites de controle do IAM Identity Center
| Recurso | Cota padrão |
|---|---|
| APIs do IAM Identity Center | As APIs do IAM Identity Center têm um limite coletivo de 20 transações por segundo (TPS). Para APIs de leitura, você pode abrir um caso de suporte para solicitar um aumento de limite. A API de CreateAccountAssignmentgravação tem um limite de 15 chamadas assíncronas pendentes. Este limite não pode ser aumentado. |
| APIs do Identity Store | As APIs do Identity Store têm um limite de 20 transações por segundo (TPS) por API. Esse limite se aplica por instância do Identity Store. Você pode abrir um caso de suporte para solicitar um aumento de limite. |
| APIs do SCIM |
As APIs SCIM têm limites de aceleração por API de 25 transações por segundo (TPS) para APIs de gravação e 40 TPS para APIs de leitura. Esses limites se aplicam por instância do Identity Store. Você pode abrir um caso de suporte para solicitar um aumento de limite. Cada operação de associação individual |
Se sua instância do IAM Identity Center estiver habilitada em várias Regiões da AWS, os limites de aceleração se aplicarão igualmente a cada região habilitada. Por exemplo, você teria o limite de aceleração de 20 TPS nas APIs do Identity Store em cada região habilitada. Para obter mais informações sobre quais operações de API estão disponíveis em outras regiões, consulte a tabela correspondente.
Cotas de solicitação de serviço do OIDC
| Recurso | Valor padrão (solicitações por segundo) | Pode ser aumentada |
|---|---|---|
|
Taxa de solicitação de um endereço remoto para registrar um cliente OAuth público Aplica-se a: RegisterClient |
20 | Sim |
|
Taxa de solicitação de um cliente público registrado no serviço OIDC Aplica-se a: CreateToken, StartDeviceAuthorization |
80 | Sim |
|
Taxa de solicitação de todos os clientes públicos registrados com a mesma instância do IAM Identity Center Aplica-se a: CreateToken |
250 | Sim |
|
Taxa de solicitação de um aplicativo do IAM Identity Center registrado na instância do IAM Identity Center com concessões de Token Exchange e Refresh Token. Aplica-se a: CreateTokenWithIAM |
80 | Sim |
|
Taxa de geração de tokens de todas as aplicações do IAM Identity Center registradas com a mesma instância do IAM Identity Center com concessão do JWT Bearer Aplica-se a: CreateTokenWithIAM |
10 | Entre em contato com o AWS Support |
Se sua instância do IAM Identity Center estiver ativada em várias Regiões da AWS, as taxas de solicitação acima se aplicarão igualmente a cada região habilitada. Por exemplo, se sua taxa de solicitação permitida para registrar um cliente OAuth público a partir de um endereço remoto for de 20 solicitações por segundo, essa taxa de transferência estará disponível em cada região habilitada. Para obter mais informações sobre quais operações de API estão disponíveis em outras regiões, consulte a tabela correspondente.
Cotas adicionais
| Recurso | Cota padrão | Pode ser aumentada |
|---|---|---|
|
Número total de aplicativos Contas da AWS ou aplicativos que podem ser configurados* ** |
7000 | Sim |
|
Número total de Instâncias do IAM Identity Center por conta |
1 | Não |
|
Número total de emissores de tokens confiáveis |
10 | Não |
|
Número total de grupos que podem ser atribuídos a um conjunto de permissões por Conta da AWS aplicativo ou a um aplicativo |
100 | Não |
|
Número total de Regiões da AWS habilitados para uma única instância do IAM Identity Center |
3 | Sim |
* Essa cota se aplica separadamente aos aplicativos Contas da AWS e aos aplicativos. Você pode configurar até 7.000 contas e até 7.000 aplicativos.
** A operação da API ProvisionPermissionSet pode provisionar um conjunto de permissões usando a opção ALL_PROVISIONED_ACCOUNTS para, no máximo, 3500 Contas da AWS. Se precisar provisionar um conjunto de permissões para mais de 3500 Contas da AWS, pode usar a operação de API ProvisionPermissionSet com a opção AWS_ACCOUNT, que provisiona o conjunto de permissões em uma única Conta da AWS. Você pode fazer até três chamadas simultâneas para ProvisionPermissionSet.