Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Kontingente für von Amazon verifizierte Berechtigungen
Ihr AWS-Konto hat Standardkontingente, die früher als Grenzwerte bezeichnet wurden, für jeden AWS Dienst. Sofern nicht anders angegeben, gilt jedes Kontingent spezifisch für eine Region. Sie können Erhöhungen für einige Kontingente beantragen und andere Kontingente können nicht erhöht werden.
Um die Kontingente für verifizierte Berechtigungen anzuzeigen, öffnen Sie die [Konsole Service Quotas](https://console.aws.amazon.com/servicequotas/home). Wählen Sie im Navigationsbereich **AWS Dienste** und dann **Verifizierte Berechtigungen** aus.
Informationen zur Erhöhung eines Kontingents finden Sie unter [Anfordern einer Kontingenterhöhung](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) im *Benutzerhandbuch zu Service Quotas*. Wenn das Kontingent unter Service Quotas noch nicht in verfügbar ist, verwenden Sie das [Formular zur Erhöhung des Service-Limits](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Für Ihr AWS-Konto gelten die folgenden Kontingente in Bezug auf verifizierte Berechtigungen.
**Topics**
+ [Kontingente für Ressourcen](#quotas-resources)
+ [Kontingente für Hierarchien](#quotas-hierarchies)
+ [Kontingente für Operationen pro Sekunde](#quotas-tps)
## Kontingente für Ressourcen
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verifiedpermissions/latest/userguide/quotas.html)
¹ Das Kontingent für eine Autorisierungsanfrage ist für [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)sowohl als auch dasselbe [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html).
² Das Standardlimit für die Gesamtgröße aller Richtlinien, die für eine einzelne Ressource gelten, beträgt 200.000 Byte. In ähnlicher Weise ist die Gesamtgröße aller Richtlinien, bei denen der Geltungsbereich die Ressource undefiniert lässt und somit für alle Ressourcen gilt, standardmäßig auf 200.000 Byte begrenzt. Beachten Sie, dass bei Richtlinien, die mit Vorlagen verknüpft sind, die Größe der Richtlinienvorlage nur einmal gezählt wird, zuzüglich der Größe jedes Parametersatzes, der zur Instanziierung jeder mit der Vorlage verknüpften Richtlinie verwendet wird. Dieses Limit kann erhöht werden, sofern Ihr Richtlinienentwurf bestimmte Einschränkungen erfüllt. Wenn Sie diese Option prüfen möchten, [wenden Sie sich an Support](https://aws.amazon.com/contact-us/).
### Beispiel für die Größe einer Richtlinie, die mit einer Vorlage verknüpft ist
Sie können ermitteln, wie vorlagenverknüpfte Richtlinien zur *Richtliniengröße pro Ressourcenkontingent* beitragen, indem Sie die Summe der Länge von Prinzipal und Ressource heranziehen. Wenn der Hauptbenutzer oder die Ressource nicht angegeben ist, ist die Länge dieses Teils 0. Wenn eine Ressource nicht angegeben ist, wird ihre Größe auf das `"unspecified"` Ressourcenkontingent angerechnet. Die Größe des Vorlagentexts selbst hat keinen Einfluss auf die Größe der Richtlinie.
Schauen wir uns die folgende Vorlage an:
```
@id("template1")
permit (
principal in ?principal,
action in [Action::"view", Action::"comment"],
resource in ?resource
)
unless {
resource.tag =="private"
};
```
Lassen Sie uns anhand dieser Vorlage die folgenden Richtlinien erstellen:
```
TemplateLinkedPolicy {
policyId: "policy1",
templateId: "template1",
principal: User::"alice",
resource: Photo::"car.jpg"
}
TemplateLinkedPolicy {
policyId: "policy2",
templateId: "template1",
principal: User::"bob",
resource: Photo::"boat.jpg"
}
TemplateLinkedPolicy {
policyId: "policy3",
templateId: "template1",
principal: User::"jane",
resource: Photo::"car.jpg"
TemplateLinkedPolicy {
policyId: "policy4",
templateId: "template1",
principal: User::"jane",
resource
}
```
Lassen Sie uns nun die Größe dieser Richtlinien berechnen, indem wir `resource` für jede einzelne die Zeichen im `principal` und zählen. Jedes Zeichen zählt als 1 Byte.
Die Größe von `policy1` wäre die Länge des Prinzipals `User::"alice"` (13) plus die Länge der Ressource `Photo::"car.jpg"` (16). Wenn wir sie zusammenzählen, haben wir 13 \$1 16 = 29 Byte.
Die Größe von `policy2` wäre die Länge des Prinzipals `User::"bob"` (11) plus die Länge der Ressource `Photo::"boat.jpg"` (17). Wenn wir sie zusammenzählen, haben wir 11 \$1 17 = 28 Byte.
Die Größe von `policy3` wäre die Länge des Prinzipals `User::"jane"` (12) plus die Länge der Ressource `Photo::"car.jpg"` (16). Wenn wir sie zusammenzählen, haben wir 12 \$1 16 = 28 Byte.
Die Größe von `policy4` wäre die Länge des Prinzipals `User::"jane"` (12) plus die Länge der Ressource (0). Wenn wir sie zusammenzählen, haben wir 12 \$1 0 = 12 Byte.
Da dies die einzige Richtlinie `policy2` ist, die auf die Ressource verweist`Photo::"boat.jpg"`, beträgt die Gesamtressourcengröße 28 Byte.
Da `policy1` und `policy3` beide auf die Ressource verweisen`Photo::"car.jpg"`, beträgt die Gesamtressourcengröße 29 \$1 28 = 57 Byte.
Da dies die einzige Richtlinie `policy4` ist, die auf die `"unspecified"` Ressource verweist, beträgt die Gesamtressourcengröße 12 Byte.
## Kontingente für Hierarchien
**Anmerkung**
Die folgenden Kontingente sind aggregiert, d. h. sie werden zusammengezählt. Die maximale Anzahl transitiver Eltern für die Gruppe ist aufgeführt. **Wenn die Obergrenze für *transitive Eltern pro Schulleiter* beispielsweise 100 beträgt, bedeutet das, dass es 100 Eltern von *Schulleitern* und 0 Eltern sowohl für *Aktionen* als auch für *Ressourcen* geben könnte, oder eine beliebige Kombination von Eltern, die zusammen 100 Eltern ergibt.**
| Name | Standard | Anpassbar | Description |
| --- | --- | --- | --- |
| Transitive Eltern pro Schulleiter | 100 | Nein | Die maximale Anzahl transitiver Eltern für jeden Schulleiter. |
| Transitive Eltern pro Aktion | 100 | Nein | Die maximale Anzahl transitiver Eltern für jede Aktion. |
| Transitive Eltern pro Ressource | 100 | Nein | Die maximale Anzahl transitiver Eltern für jede Ressource. |
Das folgende Diagramm zeigt, wie transitive Eltern für eine Entität (Prinzipal, Aktion oder Ressource) definiert werden können.
![\[Transitive Eltern pro Entität\]](http://docs.aws.amazon.com/de_de/verifiedpermissions/latest/userguide/images/quotas-transitive-parents.png)
## Kontingente für Operationen pro Sekunde
Verified Permissions drosselt Anfragen an Dienstendpunkte, AWS-Region wenn Anwendungsanfragen das Kontingent für einen API-Vorgang überschreiten. Verified Permissions gibt möglicherweise eine Ausnahme zurück, wenn Sie das Kontingent an Anfragen pro Sekunde überschreiten oder wenn Sie versuchen, gleichzeitig Schreibvorgänge auszuführen. Sie können Ihre aktuellen RPS-Kontingente unter [Service Quotas](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas) einsehen. Um zu verhindern, dass Anwendungen das Kontingent für einen Vorgang überschreiten, müssen Sie sie für Wiederholungsversuche und exponentielle Backups optimieren. Weitere Informationen finden Sie unter [Wiederholen mit Backoff-Muster](https://docs.aws.amazon.com/prescriptive-guidance/latest/cloud-design-patterns/retry-backoff.html) und [Verwalten und](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/) Überwachen der API-Drosselung in Ihren Workloads.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/verifiedpermissions/latest/userguide/quotas.html)