翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions のクォータ
<a name="quotas"></a>

 AWS アカウント には、サービスごとに AWS 、以前は制限と呼ばれていたデフォルトのクォータがあります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについては引き上げることはできません。

Verified Permissions のクォータを表示するには、[[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas/home)] を開きます。ナビゲーションペインで **[AWS サービス]** を選択し、**[Verified Permissions]** を選択します。

クォータの引き上げをリクエストするには、*Service Quotas ユーザーガイド* の「[クォータ引き上げリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。Service Quotas でクォータがまだ利用できない場合は、[[上限引き上げ]](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase) フォームを使用してください。

 AWS アカウント には、Verified Permissions に関連する次のクォータがあります。

**Topics**
+ [リソースのクォータ](#quotas-resources)
+ [階層のクォータ](#quotas-hierarchies)
+ [1 秒あたりのオペレーションのクォータ](#quotas-tps)

## リソースのクォータ
<a name="quotas-resources"></a>


| 名前 | デフォルト | 引き上げ可能 | 説明 | 
| --- | --- | --- | --- | 
|  1 アカウントのリージョンあたりのポリシーストア  | サポートされている各リージョン: 30,000  |  [ はい ](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-919F2C9C)  |  ポリシーストアの最大数。 | 
|  ポリシーストアあたりのポリシーテンプレート  | サポートされている各リージョン: 40  |  [ [はい]](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-97BDA0CF)  |  ポリシーストア内のポリシーテンプレートの最大数。 | 
| ポリシーストアあたりの ID ソース | 1 | [いいえ] | ポリシーストアのために定義できる ID ソースの最大数。 | 
| ポリシーストアあたりのポリシーストアエイリアス | 10 | [Yes (はい)] | 1 つのポリシーストアに関連付けることができるポリシーストアエイリアスの最大数。 | 
| 認可リクエストサイズ¹ | 1 MB | [いいえ] | 認可リクエストの最大サイズ。 | 
| ポリシーサイズ | 10,000 バイト | はい | 各ポリシーの最大サイズ | 
| スキーマサイズ | 100,000 bytes | はい | ポリシーストアのスキーマの最大サイズ。 | 
| リソースあたりのポリシーサイズ | 200,000 バイト2 | はい | 特定のリソースを参照するすべてのポリシーの最大サイズ。 | 

1 認可リクエストのクォータは、[IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html) と [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html) の両方で同じです。



2 1 つのリソースを対象とするすべてのポリシーの合計サイズに対するデフォルトの制限は 200,000 バイトです。同様に、スコープがリソースを未定義のままにしてすべてのリソースに適用するすべてのポリシーの合計サイズは、デフォルトで 200,000 バイトに制限されます。テンプレートにリンクされたポリシーの場合、ポリシーテンプレートのサイズは 1 回のみカウントされ、さらに各テンプレートにリンクされたポリシーをインスタンス化するために使用するパラメータの各セットのサイズもカウントされることに注意してください。この制限は、ポリシー設計が特定の制約を満たしていれば引き上げることができます。このオプションを確認する必要がある場合は、 [にお問い合わせください サポート](https://aws.amazon.com/contact-us/)。

### テンプレートにリンクされたポリシーサイズの例
<a name="quotas-resources-example"></a>

テンプレートにリンクされたポリシーが*リソースクォータあたりのポリシーサイズ*にどのように寄与するかは、プリンシパルとリソースの長さの合計を取ることで判断できます。プリンシパルまたはリソースが指定されていない場合、その部分の長さは 0 です。リソースが指定されていない場合、そのサイズは`"unspecified"`リソースクォータにカウントされます。テンプレート本文自体のサイズは、ポリシーのサイズには影響しません。

次のテンプレートを見てみましょう。

```
@id("template1")
permit (
  principal in ?principal,
  action in [Action::"view", Action::"comment"], 
  resource in ?resource
)
unless {
  resource.tag =="private"
};
```

そのテンプレートから次のポリシーを作成しましょう。

```
TemplateLinkedPolicy {
  policyId: "policy1",
  templateId: "template1",
  principal: User::"alice",
  resource: Photo::"car.jpg"
}

TemplateLinkedPolicy {
  policyId: "policy2",
  templateId: "template1",
  principal: User::"bob",
  resource: Photo::"boat.jpg"
}

TemplateLinkedPolicy {
  policyId: "policy3",
  templateId: "template1",
  principal: User::"jane",
  resource: Photo::"car.jpg"
  
TemplateLinkedPolicy {
  policyId: "policy4",
  templateId: "template1",
  principal: User::"jane",
  resource
}
```

次に、それぞれの `principal`および の文字をカウントして、これらのポリシーのサイズを計算します`resource`。各文字は 1 バイトとしてカウントされます。

のサイズは、プリンシパルの長さ `User::"alice"` (13) にリソースの長さ `Photo::"car.jpg"` (16) を加えた`policy1`ものになります。これらを追加すると、13 \+ 16 = 29 バイトになります。

のサイズは、プリンシパルの長さ `User::"bob"` (11) にリソースの長さ `Photo::"boat.jpg"` (17) を加えた`policy2`ものになります。これらを追加すると、11 \+ 17 = 28 バイトになります。

のサイズは、プリンシパルの長さ `User::"jane"` (12) にリソースの長さ `Photo::"car.jpg"` (16) を加えた`policy3`ものになります。これらを追加すると、12 \+ 16 = 28 バイトになります。

のサイズは、プリンシパルの長さ `User::"jane"` (12) にリソースの長さ (0) を加えた`policy4`ものになります。これらを追加すると、12 \+ 0 = 12 バイトになります。

`policy2` はリソース を参照する唯一のポリシーであるため`Photo::"boat.jpg"`、リソースの合計サイズは 28 バイトです。

`policy1` と `policy3`の両方がリソース を参照するため`Photo::"car.jpg"`、合計リソースサイズは 29 \+ 28 = 57 バイトです。

`policy4` は`"unspecified"`リソースを参照する唯一のポリシーであるため、リソースの合計サイズは 12 バイトです。

## 階層のクォータ
<a name="quotas-hierarchies"></a>

**注記**  
次のクォータは集計されます。つまり、まとめて追加されます。グループの推移的親の最大数は、リストされている数です。例えば、プリン*シパルあたりの推移的親*の制限が 100 の場合、*アクション*と*リソース*の両方にプリン*シパル*の親が 100 人、親が 0 人いるか、親の合計が最大 100 人になる可能性があります****。


| 名前 | デフォルト | 引き上げ可能 | 説明 | 
| --- | --- | --- | --- | 
| プリンシパルあたりの推移的親数 | 100 | [いいえ] | 各プリンシパルの推移的親の最大数。 | 
| 1 アクションあたりの推移的親数 | 100 | [いいえ] | 各アクションの推移的親の最大数。 | 
| リソースあたりの推移的親数 | 100 | [いいえ] | 各リソースの推移的親の最大数。 | 

以下の図は、エンティティ (プリンシパル、アクション、またはリソース) に対して推移的親を定義する方法を示しています。

![エンティティあたりの推移的親](http://docs.aws.amazon.com/ja_jp/verifiedpermissions/latest/userguide/images/quotas-transitive-parents.png)


## 1 秒あたりのオペレーションのクォータ
<a name="quotas-tps"></a>

Verified Permissions は、アプリケーションリクエスト AWS リージョン が API オペレーションのクォータを超えると、 のサービスエンドポイントへのリクエストを調整します。Verified Permissions は、1 秒あたりのリクエストのクォータを超えた場合、または同時書き込みオペレーションを試みた場合に例外を返すことがあります。現在の RPS クォータは、[Service Quotas](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas) で表示できます。アプリケーションがオペレーションのクォータを超えないようにするには、再試行とエクスポネンシャルバックオフ用に最適化する必要があります。詳細については、[「バックオフパターンによる再試行](https://docs.aws.amazon.com/prescriptive-guidance/latest/cloud-design-patterns/retry-backoff.html)」および[「ワークロードでの API スロットリングの管理とモニタリング](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)」を参照してください。


| 名前 | デフォルト | 引き上げ可能 | 説明 | 
| --- | --- | --- | --- | 
| BatchGetPolicy リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-DE99D97D)  | ポリシーストアあたりの 1 秒あたりの BatchGetPolicy リクエストの最大数。 | 
| BatchIsAuthorized数 | サポートされている各リージョン: 30 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-9DB5CAA4)  | ポリシーストアあたりの 1 秒あたりの BatchIsAuthorized リクエストの最大数。 | 
| BatchIsAuthorizedWithToken リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 30 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-1FC83DB7)  | ポリシーストアあたりの 1 秒あたりの BatchIsAuthorizedWithToken リクエストの最大数。 | 
| CreateIdentitySource リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 1 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-6DD21905)  | ポリシーストアあたりの 1 秒あたりの CreateIdentitySource リクエストの最大数。 | 
| ポリシーストアあたりのリージョンごとの 1 秒あたりの CreatePolicy リクエスト数 | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-9647C866)  | ポリシーストアあたりの 1 秒あたりの CreatePolicy リクエストの最大数。 | 
| 1 秒、1 リージョン、1 アカウントあたりの CreatePolicyStore リクエスト | サポートされている各リージョン: 1 | [いいえ] | CreatePolicyStore リクエストの 1 秒あたりの最大数。 | 
| CreatePolicyTemplate リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-8D5CB09F)  | ポリシーストアあたりの 1 秒あたりの CreatePolicyTemplate リクエストの最大数。 | 
| DeleteIdentitySource リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 1 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-38A7DE67)  | ポリシーストアあたりの 1 秒あたりの DeleteIdentitySource リクエストの最大数。 | 
| DeletePolicy リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-F81CF58F)  | ポリシーストアあたりの 1 秒あたりの DeletePolicy リクエストの最大数。 | 
| 1 秒、1 リージョン、1 アカウントあたりの DeletePolicyStore リクエスト | サポートされている各リージョン: 1 | [いいえ] | DeletePolicyStore リクエストの 1 秒あたりの最大数。 | 
| DeletePolicyTemplate リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-5CA93A13)  | ポリシーストアあたりの 1 秒あたりの DeletePolicyTemplate リクエストの最大数。 | 
| ポリシーストアあたりのリージョンごとの 1 秒あたりの GetIdentitySource リクエスト数 | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-5A76F227)  | ポリシーストアあたりの 1 秒あたりの GetIdentitySource リクエストの最大数。 | 
| ポリシーストアごとのリージョンごとの 1 秒あたりの GetPolicy リクエスト | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-C9736881)  | ポリシーストアあたりの 1 秒あたりの GetPolicy リクエストの最大数。 | 
| 1 秒、1 リージョン、1 アカウントあたりの GetPolicyStore リクエスト数 | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-E1924570)  | 1 秒あたりの GetPolicyStore リクエストの最大数。 | 
| ポリシーストアごとのリージョンごとの 1 秒あたりの GetPolicyTemplate リクエスト | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-D82415D2)  | ポリシーストアあたりの 1 秒あたりの GetPolicyTemplate リクエストの最大数。 | 
| ポリシーストアごとのリージョンごとの 1 秒あたりの GetSchema リクエスト | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-B49B9779)  | ポリシーストアあたりの 1 秒あたりの GetSchema リクエストの最大数。 | 
| IsAuthorized リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 200 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-771544C7)  | ポリシーストアあたりの 1 秒あたりの IsAuthorized リクエストの最大数。 | 
| IsAuthorizedWithToken リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 200 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-645D3857)  | ポリシーストアあたりの 1 秒あたりの IsAuthorizedWithToken リクエストの最大数。 | 
| ListIdentitySources リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-8E2326FF)  | ポリシーストアあたりの 1 秒あたりの ListIdentitySources リクエストの最大数。 | 
| ListPolicies リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-4E0E8AFD)  | ポリシーストアあたりの 1 秒あたりの ListPolicies リクエストの最大数。 | 
| 1 秒、1 リージョン、1 アカウントあたりの ListPolicyStores リクエスト | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-271BE7E8)  | 1 秒あたりの ListPolicyStores リクエストの最大数。 | 
| ListPolicyTemplates リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-70239429)  | ポリシーストアあたりの 1 秒あたりの ListPolicyTemplates リクエストの最大数。 | 
| PutSchema リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-886D79EB)  | ポリシーストアあたりの 1 秒あたりの PutSchema リクエストの最大数。 | 
| UpdateIdentitySource リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 1 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-D2870CD3)  | ポリシーストアあたりの 1 秒あたりの UpdateIdentitySource リクエストの最大数。 | 
| UpdatePolicy リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-2AFF096D)  | ポリシーストアあたりの 1 秒あたりの UpdatePolicy リクエストの最大数。 | 
| 1 秒、1 リージョン、1 アカウントあたりの UpdatePolicyStore リクエスト数 | サポートされている各リージョン: 10 | いいえ | 1 秒あたりの UpdatePolicyStore リクエストの最大数。 | 
| UpdatePolicyTemplate リクエスト/秒/リージョン/ポリシーストア | サポートされている各リージョン: 10 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas/L-DC54B663)  | ポリシーストアあたりの 1 秒あたりの UpdatePolicyTemplate リクエストの最大数。 |