本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 中的配額和限制
下表說明 IAM Identity Center 中的配額。配額增加請求必須來自管理或委派的管理員帳戶。若要增加配額,請參閱請求增加配額。
注意
如果您有超過 50,000 個使用者、10,000 個群組或 500 個許可集,建議您使用 AWS CLI 和 APIs 來管理 IAM Identity Center。如需 CLI 的詳細資訊,請參閱將 AWS CLI 與 IAM Identity Center 整合。如需 APIs的詳細資訊,請參閱歡迎使用 IAM Identity Center API 參考。
應用程式配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
服務供應商 SAML 憑證 (PEM 格式) 的檔案大小 |
2 KB | 否 |
|
SAML 聲明限制 |
50,000 個字元 | 否 |
上傳至 IAM Identity Center 的 IdP 憑證檔案大小限制 |
2500 (UTF-8) 個字元 | 否 |
| 每個應用程式的存取範圍 | 25 | 否 |
AWS 帳戶 配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM Identity Center 中允許的許可集數目 | 2000 | 是 |
| 每個 允許的佈建許可集數目 AWS 帳戶 | 500 | 是 |
| 每個許可集合的內嵌政策數量 | 1 | 否 |
| 每個許可集的 AWS 受管和客戶受管政策數量 | 201 | 否 |
| 每個許可集合的內嵌政策大小上限 | 32,768 個位元組。 每個許可集內嵌政策中的非空格字元大小上限為 10,240 個位元組。 |
否 |
|
中一次可更新的 IAM AWS 帳戶 角色 (許可集) 數量 |
1 | 否 |
1AWS Identity and Access Management (IAM) 為每個角色設定 10 個受管政策的配額。若要利用此配額,請針對 AWS 帳戶 您要部署許可集的每個 ,請求增加 IAM 配額 受管政策,此政策連接到 Service Quotas 主控台中的 IAM 角色。 Service Quotas
注意
AWS 帳戶 使用許可集管理 在 中佈建 AWS 帳戶 為 IAM 角色,或在 中使用現有的 IAM 角色 AWS 帳戶,因此遵循 IAM 配額。如需與 IAM 角色相關聯的配額詳細資訊,請參閱 IAM 和 STS 配額。
Active Directory 配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
您一次可以擁有的連線目錄數量 |
1 | 否 |
IAM Identity Center 身分存放區配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM Identity Center 支援的使用者數量 | 100000 | 是 |
| IAM Identity Center 支援的群組數量 | 100000 | 否 |
| 可用來評估使用者許可的唯一群組數量 | 1000 | 否 |
IAM Identity Center 限流限制
| 資源 | 預設配額 |
|---|---|
| IAM Identity Center APIs | IAM Identity Center APIs 的集體限流上限為每秒 20 筆交易 (TPS)。CreateAccountAssignment 的最大速率為 10 個未完成的非同步呼叫。您可以開啟支援案例來請求增加。 |
| 身分存放區 APIs | Identity Store APIs的集合調節上限為每秒 20 筆交易 (TPS)。您可以開啟支援案例來請求增加。 |
| SCIM APIs | SCIM APIs 的集體限流上限為每秒 20 筆交易 (TPS)。您可以開啟支援案例來請求增加。 |
其他配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
可設定的 AWS 帳戶 或 應用程式總數 * |
3000 | 是 |
|
每個帳戶的 IAM Identity Center 執行個體總數 |
1 | 否 |
|
受信任字符發行者總數 |
10 | 否 |
* 最多支援 3000 個 AWS 帳戶 或應用程式 (合計)。例如,您可以設定 2750 個帳戶和 250 個應用程式,總共產生 3000 個帳戶和應用程式。
