翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターのクォータと制限
次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「クォータ増加のリクエスト」を参照してください。
注記
ユーザー数が AWS 50,000、グループ数が 10,000、またはアクセス許可セットが 500 を超える場合は、CLI と APIs を使用して IAM Identity Center を管理することをお勧めします。CLI の詳細については、CLI AWS と IAM アイデンティティセンターの統合 を参照してください。API の詳細については、「Welcome to the IAM Identity Center API Reference」参照してください。
アプリケーションクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式) |
2 KB | なし |
|
SAML アサーション制限 |
50,000 文字 | なし |
|
IAM アイデンティティセンターにアップロードされる IdP 証明書のファイルサイズ制限 |
UTF-8 で 2500 文字 | なし |
| アプリケーションごとのアクセススコープ | 25 | なし |
AWS アカウント クォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
| IAM Identity Center で許可される許可セット数 | 3500 | あり |
| ごとに許可されるプロビジョニングされたアクセス許可セットの数 AWS アカウント | 500 | あり |
| アクセス権限セットあたりのインラインポリシーの数 | 1 | なし |
| アクセス許可セットあたりの AWS 管理ポリシーとカスタマー管理ポリシーの数 | 201 | なし |
| アクセス権限セットあたりのインラインポリシーの最大サイズ |
32,768 バイト 権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。 |
なし |
|
で一度に更新 AWS アカウント できる IAM ロール (アクセス許可セット) の数 |
1 | なし |
1AWS Identity and Access Management (IAM) は、ロールごとに 10 の管理ポリシーのクォータを設定します。このクォータを活用するには、アクセス許可セットをデプロイ AWS アカウント する各 について、Service Quotas コンソールの IAM ロールにアタッチされた IAM クォータ管理ポリシーの引き上げをリクエストします。
注記
アクセス許可セット AWS アカウント を使用して を管理する は IAM ロール AWS アカウント として にプロビジョニングされるか、 で既存の IAM ロールを使用するため AWS アカウント、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、「IAM と STS クォータ」 を参照してください。
Active Directory のクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
一度に実現できる接続ディレクトリの数 |
1 | なし |
IAM Identity Center Identity Store クォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
| IAM Identity Center でサポートされるユーザーの数 | 100000 | あり |
| IAM Identity Center でサポートされるグループの数 | 100000 | なし |
| ユーザーの許可を評価するために使用できる一意のグループの数 | 1,000 | なし |
IAM Identity Center のスロットル制限
| リソース | デフォルトのクォータ |
|---|---|
| IAM Identity Center API | 「IAM Identity Center API」のコレクティブスロットルは、最大毎秒 20 トランザクション (TPS) です。サポートケースを開いて、引き上げをリクエストできます。CreateAccountAssignment の未処理の非同期呼び出しの最大レートは 15 であり、この制限を増やすことはできません。 |
| Identity Store APIs | Identity Store APIs の集合スロットルは、1 秒あたり最大 20 件のトランザクション (TPS) です。サポートケースを開いて、引き上げをリクエストできます。 |
| SCIM APIs | SCIM APIsの集合スロットルは、1 秒あたり最大 20 件のトランザクション (TPS) です。サポートケースを開いて、引き上げをリクエストできます。 |
OIDC サービスリクエストのクォータ
| リソース | デフォルト値 (1 秒あたりのリクエスト) | 引き上げ可能 |
|---|---|---|
|
パブリック OAuth クライアントを登録するリモートアドレスからのリクエストレート 適用先: RegisterClient |
20 | あり |
|
OIDC サービスに登録されたパブリッククライアントからのリクエストレート |
80 | あり |
|
同じ IAM Identity Center インスタンスに登録されているすべてのパブリッククライアントからのリクエストレート 適用先: CreateToken |
250 | あり |
|
IAM Identity Center インスタンスに登録された IAM Identity Center アプリケーションからのリクエストレート 適用先: CreateTokenWithIAM |
80 | あり |
|
JWT ベアラー許可を持つ同じ IAM アイデンティティセンターインスタンスに登録されているすべての IAM アイデンティティセンターアプリケーションからのトークン生成レート 適用先: CreateTokenWithIAM |
10 | AWS サポートへのお問い合わせ |
追加のクォータ
| リソース | デフォルトのクォータ | 引き上げ可能 |
|---|---|---|
|
設定できる AWS アカウント または アプリケーションの総数 * ** |
3000 | あり |
|
IAM アイデンティティセンターのアカウントごとの合計インスタンス数 |
1 | なし |
|
信頼できるトークン発行者の総数 |
10 | なし |
* たとえば、2,750 のアカウントと 250 のアプリケーションを設定し、合計 3,000 のアカウントとアプリケーションを作成できます。
** API ProvisionPermissionSetオペレーションは、 オプションを使用してアクセス許可セットALL_PROVISIONED_ACCOUNTSを最大 3500 にプロビジョニングできます AWS アカウント。アクセス許可セットを 3500 を超える にプロビジョニングする必要がある場合は AWS アカウント、 AWS_ACCOUNTオプションで ProvisionPermissionSet API オペレーションを使用できます。これにより、アクセス許可セットが 1 つの にプロビジョニングされます AWS アカウント。に対して最大 3 つの同時呼び出しを行うことができますProvisionPermissionSet。
