Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas et limites dans IAM Identity Center
Les tableaux suivants décrivent les quotas au sein d'IAM Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.
Note
Nous vous recommandons d'utiliser la AWS CLI et APIs d'administrer IAM Identity Center si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur la CLI, consultezIntégration de la AWS CLI à IAM Identity Center. Pour plus d'informations APIs, consultez la section Bienvenue dans le guide de référence de l'API IAM Identity Center.
Quotas de candidatures
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Taille du fichier de certificats SAML du fournisseur de services (au format PEM) |
2 Ko | Non |
|
Limite d'assertion SAML |
50 000 caractères | Non |
|
Limite de taille de fichier du certificat IdP téléchargé vers IAM Identity Center |
2500 caractères (UTF-8) | Non |
| Étendue d'accès par application | 25 | Non |
Compte AWS quotas
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center | 3500 | Oui |
| Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS | 500 | Oui |
| Nombre de stratégies en ligne par jeu d'autorisations | 1 | Non |
| Nombre de politiques AWS gérées et gérées par le client par ensemble d'autorisations | 20 1 | Non |
| Taille maximale de stratégie en ligne par jeu d'autorisations |
32 768 octets. La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets. |
Non |
|
Nombre de rôles IAM (ensembles d'autorisations) dans le Compte AWS qui peuvent être mis à jour à la fois |
1 | Non |
1AWS Identity and Access Management (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du quota IAM. Politiques gérées associées à un rôle IAM dans la console Service Quotas pour chaque Compte AWS endroit où vous souhaitez déployer l'ensemble d'autorisations.
Note
Gérez Comptes AWS avec des ensembles d'autorisationssont fournis en Comptes AWS tant que rôles IAM, ou utilisent des rôles IAM existants dans Comptes AWS, et respectent donc les quotas IAM. Pour plus d'informations sur les quotas associés aux rôles IAM, consultez la section Quotas IAM et STS.
Quotas Active Directory
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre d'annuaires connectés que vous pouvez avoir simultanément |
1 | Non |
Quotas de banque d'identités IAM Identity Center
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'utilisateurs pris en charge dans IAM Identity Center | 100 000 | Oui |
| Nombre de groupes pris en charge dans IAM Identity Center | 100 000 | Oui |
| Nombre de groupes uniques pouvant être utilisés pour évaluer les autorisations d'un utilisateur | 1 000 | Non |
Limites de limitation de l'IAM Identity Center
| Ressource | Quota par défaut |
|---|---|
| Centre d'identité IAM APIs | Les IAM Identity Center APIs ont une limite d'accélération collective de 20 transactions par seconde (TPS). Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite. L'CreateAccountAssignmentAPI est limitée à 15 appels asynchrones en attente. Cette limite ne peut pas être augmentée. |
| Boutique d'identités APIs | Identity Store APIs a une limite de 20 transactions par seconde (TPS) par API. Cette limite s'applique par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite. |
| SCIM APIs | Les SCIM APIs ont des limites d'accélération de 25 transactions par seconde (TPS) pour l'écriture APIs et de 40 TPS pour la lecture. APIs Ces limites s'appliquent par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite. |
Quotas de demandes de service OIDC
| Ressource | Valeur par défaut (requêtes par seconde) | Peut être augmenté |
|---|---|---|
|
Taux de demandes provenant d'une adresse distante pour enregistrer un OAuth client public S'applique à : RegisterClient |
20 | Oui |
|
Taux de demande d'un client public enregistré auprès du service OIDC S'applique à : CreateToken, StartDeviceAuthorization |
80 | Oui |
|
Taux de demandes provenant de tous les clients publics enregistrés auprès de la même instance IAM Identity Center S'applique à : CreateToken |
250 | Oui |
|
Taux de demandes provenant d'une application IAM Identity Center enregistrée auprès de l'instance IAM Identity Center S'applique à : CreateTokenWithIAM |
80 | Oui |
|
Taux de génération de jetons à partir de toutes les applications IAM Identity Center enregistrées avec la même instance IAM Identity Center avec la subvention JWT Bearer S'applique à : CreateTokenWithIAM |
10 | AWS Support de contact |
Quotas supplémentaires
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre total Comptes AWS d'applications pouvant être configurées* ** |
3000 | Oui |
|
Nombre total d'instances d'IAM Identity Center par compte |
1 | Non |
|
Nombre total d'émetteurs de jetons fiables |
10 | Non |
* Par exemple, vous pouvez configurer 2 750 comptes et 250 applications, soit un total de 3 000 comptes et applications.
** L'opération ProvisionPermissionSetAPI peut fournir un ensemble d'autorisations ALL_PROVISIONED_ACCOUNTS à l'aide de l'option jusqu'à 3500 Comptes AWS. Si vous devez attribuer un ensemble d'autorisations à plus de 3 500 Comptes AWS, vous pouvez utiliser l'opération d'ProvisionPermissionSetAPI avec l'AWS_ACCOUNToption, qui fournit l'ensemble d'autorisations en une seule fois Compte AWS. Vous pouvez passer jusqu'à trois appels simultanés àProvisionPermissionSet.
