翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM アイデンティティセンターのクォータと制限
次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「[クォータ増加のリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。
**注記**
50,000 人を超えるユーザー、10,000 以上のグループ、または 500 を超えるアクセス許可セットがある場合は、 AWS CLI と API を使用して IAM アイデンティティセンターを管理することをお勧めします。CLI の詳細については、[CLI AWS と IAM Identity Center の統合](integrating-aws-cli.md) を参照してください。API の詳細については、「[Welcome to the IAM Identity Center API Reference](https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html)」参照してください。
## アプリケーションクォータ
| [リソース] | デフォルトのクォータ | 引き上げ可能 |
| --- | --- | --- |
| サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式) | 2 KB | なし |
| SAML アサーション制限 | 50,000 文字 | なし |
| IAM アイデンティティセンターにアップロードされる IdP 証明書のファイルサイズ制限 | UTF-8 で 2500 文字 | なし |
| アプリケーションごとのアクセススコープ | 25 | いいえ |
## AWS アカウント クォータ
| [リソース] | デフォルトのクォータ | 引き上げ可能 |
| --- | --- | --- |
| IAM Identity Center で許可される許可セット数 | 3500 | はい |
| ごとに許可されるプロビジョニングされたアクセス許可セットの数 AWS アカウント | 500 | はい |
| アクセス権限セットあたりのインラインポリシーの数 | 1 | いいえ |
| アクセス許可セットあたりの AWS 管理ポリシーとカスタマー管理ポリシーの数 | 251 | いいえ |
| アクセス権限セットあたりのインラインポリシーの最大サイズ | 32,768 バイト 権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。 | いいえ |
| で一度に更新 AWS アカウント できる IAM ロール (アクセス許可セット) の数 | 1 | いいえ |
1AWS Identity and Access Management (IAM) は、ロールごとに 10 の管理ポリシーのクォータを設定します。このクォータを活用するには、アクセス許可セットをデプロイ AWS アカウント する各 について、Service Quotas コンソールの *IAM ロールにアタッチされた IAM クォータ管理ポリシー*の引き上げをリクエストします。
**注記**
[アクセス許可セット AWS アカウント を使用して を管理する](permissionsetsconcept.md) は IAM ロール AWS アカウント として にプロビジョニングされるか、 で既存の IAM ロールを使用するため AWS アカウント、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、[「IAM と STS クォータ」](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html) を参照してください。
## Active Directory のクォータ
| [リソース] | デフォルトのクォータ | 引き上げ可能 |
| --- | --- | --- |
| 一度に実現できる接続ディレクトリの数 | 1 | いいえ |
## IAM Identity Center Identity Store クォータ
| [リソース] | デフォルトのクォータ | 引き上げ可能 |
| --- | --- | --- |
| IAM Identity Center でサポートされるユーザーの数 | 200000 | はい |
| IAM Identity Center でサポートされるグループの数 | 100000 | はい |
| ユーザーの許可を評価するために使用できる一意のグループの数 | 1,000 | いいえ |
## IAM Identity Center のスロットル制限
| [リソース] | デフォルトのクォータ |
| --- | --- |
| IAM Identity Center API | [IAM Identity Center APIs](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html) の集合スロットル制限は、1 秒あたり 20 トランザクション (TPS) です。読み取り APIs の場合、サポートケースを開いて制限の引き上げをリクエストできます。[CreateAccountAssignment](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) 書き込み API には、未処理の非同期呼び出しが 15 件に制限されています。この制限を増やすことはできません。 |
| Identity Store API | [Identity Store APIs](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html)のスロットリング制限は、API あたり 1 秒あたり 20 トランザクション (TPS) です。この制限は Identity Store インスタンスごとに適用されます。サポートケースを開いて、制限の引き上げをリクエストできます。 |
| SCIM API | [SCIM APIs](https://docs.aws.amazon.com/singlesignon/latest/developerguide/what-is-scim.html)のスロットリング制限は、書き込み API では 25 トランザクション/秒 (TPS)APIs では 40 TPS APIs。これらの制限は Identity Store インスタンスごとに適用されます。サポートケースを開いて、制限の引き上げをリクエストできます。 |
IAM Identity Center インスタンスが複数の で有効になっている場合 AWS リージョン、スロットリング制限は有効になっている各リージョンに等しく適用されます。例えば、有効な各リージョンの Identity Store APIs には 20 TPS のスロットル制限があります。追加のリージョンで使用できる API オペレーションの詳細については、対応する[表](api-support-in-additional-regions.md)を参照してください。
## OIDC サービスリクエストのクォータ
| [リソース] | デフォルト値 (1 秒あたりのリクエスト) | 引き上げ可能 |
| --- | --- | --- |
| パブリック OAuth クライアントを登録するリモートアドレスからのリクエストレート 適用先: [ RegisterClient ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html) | 20 | はい |
| OIDC サービスに登録されたパブリッククライアントからのリクエストレート 適用先: [ CreateToken](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html)、[StartDeviceAuthorization](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_StartDeviceAuthorization.html) | 80 | はい |
| 同じ IAM アイデンティティセンターインスタンスに登録されているすべてのパブリッククライアントからのリクエストレート 適用先: [ CreateToken ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html) | 250 | はい |
| IAM アイデンティティセンターインスタンスに登録された IAM アイデンティティセンターアプリケーションからのリクエストレート 適用先: [ CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html) | 80 | はい |
| 同じ IAM アイデンティティセンターインスタンスに登録されているすべての IAM アイデンティティセンターアプリケーションによる、JWT ベアラー認可方式でのトークン生成レート 適用先: [ CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html) | 10 | AWS サポートへのお問い合わせ |
IAM Identity Center インスタンスが複数の で有効になっている場合 AWS リージョン、上記のリクエストレートは有効な各リージョンに等しく適用されます。たとえば、リモートアドレスからパブリック OAuth クライアントを登録するために許可されるリクエストレートが 1 秒あたり 20 リクエストの場合、このスループットは有効な各リージョンで使用できます。追加のリージョンで使用できる API オペレーションの詳細については、対応する[表](api-support-in-additional-regions.md)を参照してください。
## 追加のクォータ
| [リソース] | デフォルトのクォータ | 引き上げ可能 |
| --- | --- | --- |
| 設定できる AWS アカウント または アプリケーションの総数 \$1 \$1\$1 | 3000 | はい |
| IAM アイデンティティセンターのアカウントごとの合計インスタンス数 | 1 | いいえ |
| 信頼できるトークン発行者の総数 | 10 | いいえ |
| ごとのアクセス許可セット AWS アカウント、またはアプリケーションに割り当てることができるグループの総数 | 100 | いいえ |
| 1 つの IAM Identity Center インスタンスで AWS リージョン 有効になっている の合計数 | 3 | はい |
\$1 例えば、2,750 個のアカウントと 250 個のアプリケーションを設定し、合計 3,000 個のアカウントとアプリケーションを設定することができます。
\$1\$1 [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html) API オペレーションは、オプション `ALL_PROVISIONED_ACCOUNTS` を使用してアクセス許可セットを最大 3500 AWS アカウントにプロビジョニングできます。アクセス許可セットを 3500 を超える AWS アカウントにプロビジョニングする必要がある場合は、`AWS_ACCOUNT` オプションで `ProvisionPermissionSet` API オペレーションを使用できます。これにより、アクセス許可セットが 1 つの AWS アカウントにプロビジョニングされます。`ProvisionPermissionSet` に対して最大 3 つの同時呼び出しを行うことができます。