Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota dan batasan di IAM Identity Center
Tabel berikut menjelaskan kuota dalam IAM Identity Center. Permintaan peningkatan kuota harus berasal dari manajemen atau akun administrator yang didelegasikan. Untuk menambah kuota, lihat Meminta kenaikan kuota.
catatan
Sebaiknya gunakan AWS CLI dan APIs mengelola Pusat Identitas IAM jika Anda memiliki lebih dari 50.000 pengguna, 10.000 grup, atau 500 set izin. Untuk informasi lebih lanjut tentang CLI, lihat. Mengintegrasikan AWS CLI dengan IAM Identity Center Untuk informasi selengkapnya APIs, lihat Selamat datang di Referensi API Pusat Identitas IAM.
Kuota aplikasi
| Sumber Daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Ukuran file sertifikat SAML penyedia layanan (dalam format PEM) |
2 KB | Tidak |
|
Batas pernyataan SAFL |
50.000 karakter | Tidak |
|
Batas ukuran file sertifikat iDP yang diunggah ke IAM Identity Center |
2500 (UTF-8) karakter | Tidak |
| Akses cakupan per aplikasi | 25 | Tidak |
Akun AWS kuota
| Sumber Daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
| Jumlah set izin yang diizinkan di Pusat Identitas IAM | 3500 | Ya |
| Jumlah set izin yang disediakan yang diizinkan per Akun AWS | 500 | Ya |
| Jumlah kebijakan inline per set izin | 1 | Tidak |
| Jumlah kebijakan AWS terkelola dan terkelola pelanggan per set izin | 20 1 | Tidak |
| Ukuran maksimum kebijakan inline per set izin |
32.768 byte. Ukuran maksimum karakter non-spasi dalam kebijakan sebaris per set izin adalah 10.240 byte. |
Tidak |
|
Jumlah peran IAM (set izin) dalam Akun AWS yang dapat diperbarui pada suatu waktu |
1 | Tidak |
1AWS Identity and Access Management (IAM) menetapkan kuota 10 kebijakan terkelola per peran. Untuk memanfaatkan kuota ini, minta peningkatan kuota IAM Kebijakan terkelola yang dilampirkan ke peran IAM di konsol Service Quotas untuk setiap Akun AWS tempat Anda ingin menerapkan set izin.
catatan
Kelola Akun AWS dengan set izindisediakan Akun AWS sebagai peran IAM, atau menggunakan peran IAM yang ada di Akun AWS, dan oleh karena itu mengikuti kuota IAM. Untuk informasi selengkapnya tentang kuota yang terkait dengan peran IAM, lihat kuota IAM dan STS.
Kuota Direktori Aktif
| Sumber Daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Jumlah direktori terhubung yang dapat Anda miliki sekaligus |
1 | Tidak |
Kuota toko identitas IAM Identity Center
| Sumber Daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
| Jumlah pengguna yang didukung di IAM Identity Center | 100000 | Ya |
| Jumlah grup yang didukung di Pusat Identitas IAM | 100000 | Tidak |
| Jumlah grup unik yang dapat digunakan untuk mengevaluasi izin pengguna | 1000 | Tidak |
Batas throttle IAM Identity Center
| Sumber Daya | Kuota bawaan |
|---|---|
| Pusat Identitas IAM APIs | IAM Identity Center APIs memiliki throttle kolektif maksimal 20 transaksi per detik (TPS). Anda dapat membuka kasus dukungan untuk meminta peningkatan. Ini CreateAccountAssignmentmemiliki tingkat maksimum 15 panggilan asinkron yang luar biasa dan batas ini tidak dapat ditingkatkan. |
| Toko Identitas APIs | Identity Store APIs memiliki throttle kolektif maksimal 20 transaksi per detik (TPS). Anda dapat membuka kasus dukungan untuk meminta peningkatan. |
| SCIM APIs | SCIM APIs memiliki throttle kolektif maksimal 20 transaksi per detik (TPS). Anda dapat membuka kasus dukungan untuk meminta peningkatan. |
Kuota permintaan layanan OIDC
| Sumber Daya | Nilai default (permintaan per detik) | Dapat ditingkatkan |
|---|---|---|
|
Permintaan tarif dari alamat jarak jauh untuk mendaftarkan OAuth klien publik Berlaku untuk: RegisterClient |
20 | Ya |
|
Tarif permintaan dari klien publik yang terdaftar di layanan OIDC Berlaku untuk: CreateToken, StartDeviceAuthorization |
80 | Ya |
|
Tarif permintaan dari semua klien publik yang terdaftar dengan instans IAM Identity Center yang sama Berlaku untuk: CreateToken |
250 | Ya |
|
Tarif permintaan dari aplikasi IAM Identity Center yang terdaftar pada instans IAM Identity Center Berlaku untuk: CreateTokenWithIAM |
80 | Ya |
|
Tingkat pembuatan token dari semua aplikasi Pusat Identitas IAM yang terdaftar dengan instans Pusat Identitas IAM yang sama dengan hibah JWT Bearer Berlaku untuk: CreateTokenWithIAM |
10 | Hubungi AWS Support |
Kuota tambahan
| Sumber Daya | Kuota bawaan | Dapat ditingkatkan |
|---|---|---|
|
Jumlah total Akun AWS atau aplikasi yang dapat dikonfigurasi* ** |
3000 | Ya |
|
Jumlah total instans Pusat Identitas IAM per akun |
1 | Tidak |
|
Jumlah total emiten token tepercaya |
10 | Tidak |
* Misalnya, Anda dapat mengonfigurasi 2750 akun dan 250 aplikasi, menghasilkan total 3000 akun dan aplikasi.
** Operasi ProvisionPermissionSetAPI dapat menyediakan set izin menggunakan opsi ALL_PROVISIONED_ACCOUNTS untuk, paling banyak, 3500 Akun AWS. Jika Anda perlu memberikan izin yang disetel ke lebih dari 3500 Akun AWS, Anda dapat menggunakan operasi ProvisionPermissionSet API dengan AWS_ACCOUNT opsi, yang menyediakan izin yang ditetapkan dalam satu Akun AWS. Anda dapat membuat hingga tiga panggilan bersamaan keProvisionPermissionSet.
