기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM Identity Center의 할당량 및 제한
<a name="limits"></a>

다음 표에서는 IAM Identity Center의 할당량에 대해 설명합니다. 할당량 증가 요청은 관리 또는 위임된 관리자 계정에서 이루어져야 합니다. 할당량을 늘리려면 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)을 참조하세요.

**참고**  
사용자 50,000명, 그룹 10,000개 또는 권한 세트가 500개 이상인 경우 AWS CLI 및 API를 사용하여 IAM Identity Center를 관리하는 것이 좋습니다. CLI에 대한 자세한 내용은 [AWS CLI와 IAM Identity Center 통합](integrating-aws-cli.md) 단원을 참조하세요. API에 대한 자세한 내용은 [IAM Identity Center API 참조 소개](https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html)를 참조하세요.

## 애플리케이션 할당량
<a name="applicationlimits"></a>


| Resource | 기본 할당량 | 높일 수 있음 | 
| --- | --- | --- | 
|  서비스 제공업체 SAML 인증서의 파일 크기(PEM 형식)  | 2KB | 아니요 | 
|  SAML 어설션 제한  | 50,000 자 | 아니요 | 
|  IAM Identity Center에 업로드된 IdP 인증서의 파일 크기 제한  | 2500자(UTF-8) | 아니요 | 
| 애플리케이션별 액세스 범위 | 25 | 아니요 | 

## AWS 계정 할당량
<a name="awsaccountlimits"></a>


| Resource | 기본 할당량 | 높일 수 있음 | 
| --- | --- | --- | 
| IAM Identity Center에서 허용되는 권한 세트 수 | 3500 | 예 | 
| 당 허용되는 프로비저닝된 권한 세트 수 AWS 계정  | 500 | 예 | 
| 권한 세트당 인라인 정책 수 | 1 | 아니요 | 
| 권한 세트당 AWS 관리형 및 고객 관리형 정책 수 | 251 | 아니요 | 
| 권한 세트당 인라인 정책의 최대 크기 |  32,768바이트. 권한 세트당 인라인 정책에서 공백이 아닌 문자의 최대 크기는 10,240바이트입니다.  | 아니요 | 
|  한 번에 업데이트할 수 AWS 계정 있는의 IAM 역할(권한 세트) 수  | 1 | 아니요 | 

1AWS Identity and Access Management (IAM)은 역할당 관리형 정책 10개의 할당량을 설정합니다. 이 할당량을 활용하려면 권한 세트를 배포 AWS 계정 하려는 각에 대해 Service Quotas 콘솔에서 IAM *역할에 연결된 IAM 할당량 관리형 정책의* 증가를 요청합니다.

**참고**  
[권한 세트 AWS 계정 로 관리](permissionsetsconcept.md)는에서 IAM 역할 AWS 계정 로 프로비저닝되거나에서 기존 IAM 역할을 사용 AWS 계정하므로 IAM 할당량을 따릅니다. IAM 역할과 관련된 할당량에 대한 자세한 내용은 [IAM 및 STS 할당량](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)을 참조하세요.

## Active Directory 할당량
<a name="connecteddirectorylimits"></a>


| Resource | 기본 할당량 | 높일 수 있음 | 
| --- | --- | --- | 
|  한 번에 사용할 수 있는 연결된 디렉터리 수  | 1 | 아니요 | 

## IAM Identity Center ID 스토어 할당량
<a name="ssodirectorylimits"></a>


| Resource | 기본 할당량 | 높일 수 있음 | 
| --- | --- | --- | 
| IAM Identity Center에서 지원되는 사용자 수 | 200000 | 예 | 
| IAM Identity Center에서 지원되는 그룹 수 | 100000 | 예 | 
| 사용자 권한을 평가하는 데 사용할 수 있는 고유 그룹 수 | 1000 | 아니요 | 

## IAM Identity Center 스로틀 제한
<a name="ssothrottlelimits"></a>


| Resource | 기본 할당량 | 
| --- | --- | 
| IAM Identity Center API | [IAM Identity Center APIs](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html)는 초당 트랜잭션 20개(TPS)입니다. 읽기 APIs 경우 지원 사례를 열어 한도 증가를 요청할 수 있습니다. [CreateAccountAssignment](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) 쓰기 API는 15개의 미해결 비동기 호출로 제한됩니다. 이 한도는 늘릴 수 없습니다. | 
| Identity Store API |  [Identity Store APIs](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html)는 API당 초당 트랜잭션 20개(TPS)입니다. 이 제한은 Identity Store 인스턴스당 적용됩니다. 지원 사례를 열어 한도 증가를 요청할 수 있습니다. | 
| SCIM API |  [SCIM APIs ](https://docs.aws.amazon.com/singlesignon/latest/developerguide/what-is-scim.html) 제한 한도는 쓰기 API의 경우 초당 트랜잭션 25개(TPS), 읽기 APIs 경우 40TPSAPIs. 이러한 제한은 Identity Store 인스턴스당 적용됩니다. 지원 사례를 열어 한도 증가를 요청할 수 있습니다. | 

IAM Identity Center 인스턴스가 여러에서 활성화된 경우 AWS 리전스로틀 제한은 활성화된 각 리전에 동일하게 적용됩니다. 예를 들어 활성화된 각 리전의 Identity Store APIs에는 20TPS 스로틀 제한이 있습니다. 추가 리전에서 사용할 수 있는 API 작업에 대한 자세한 내용은 해당 [표를](api-support-in-additional-regions.md) 참조하세요.

## OIDC 서비스 요청 할당량
<a name="oidcthrottlelimits"></a>


| Resource | 기본값(초당 요청 수) | 높일 수 있음 | 
| --- | --- | --- | 
|  퍼블릭 OAuth 클라이언트를 등록하기 위한 원격 주소의 요청 속도 적용 대상: [ RegisterClient ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html)  | 20 | 예 | 
|  OIDC 서비스에 등록된 퍼블릭 클라이언트의 요청 속도 적용 대상: [ CreateToken](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html), [ StartDeviceAuthorization ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_StartDeviceAuthorization.html)  | 80 | 예 | 
|  동일한 IAM Identity Center 인스턴스에 등록된 모든 퍼블릭 클라이언트의 요청 속도 적용 대상: [ CreateToken ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html)  | 250 | 예 | 
|  IAM Identity Center 인스턴스에 등록된 IAM Identity Center 애플리케이션의 요청 속도 적용 대상: [ CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html)  | 80 | 예 | 
|  JWT Bearer 권한 부여를 통해 동일한 IAM Identity Center 인스턴스에 등록된 모든 IAM Identity Center 애플리케이션의 토큰 생성 속도 적용 대상: [ CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html)  | 10 |  AWS Support에 문의 | 

IAM Identity Center 인스턴스가 여러에서 활성화된 경우 위의 AWS 리전요청 속도가 활성화된 각 리전에 동일하게 적용됩니다. 예를 들어 원격 주소에서 퍼블릭 OAuth 클라이언트를 등록하는 데 허용되는 요청 속도가 초당 20개의 요청인 경우이 처리량은 활성화된 각 리전에서 사용할 수 있습니다. 추가 리전에서 사용할 수 있는 API 작업에 대한 자세한 내용은 해당 [표를](api-support-in-additional-regions.md) 참조하세요.

## 추가 할당량
<a name="additionallimits"></a>


| Resource | 기본 할당량 | 높일 수 있음 | 
| --- | --- | --- | 
|  구성할 수 있는 AWS 계정 총 또는 애플리케이션 수 \$1 \$1\$1  | 3000 | 예 | 
|  계정당 IAM Identity Center의 총 계정 인스턴스 수  | 1 | 아니요 | 
|  총 신뢰할 수 있는 토큰 발급자 수  | 10 | 아니요 | 
|   AWS 계정또는 애플리케이션에 따라 권한 세트에 할당할 수 있는 총 그룹 수  | 100 | 아니요 | 
|  단일 IAM Identity Center 인스턴스에 대해 AWS 리전 활성화된 총 수  | 3 | 예 | 

\$1 예를 들어 2,750개의 계정과 250개의 애플리케이션을 구성하여 총 3,000개의 계정 및 애플리케이션을 구성할 수 있습니다.

\$1\$1 [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html) API 작업은 `ALL_PROVISIONED_ACCOUNTS` 옵션을 사용하여 권한 세트를 최대 3,500개의 AWS 계정으로 프로비저닝할 수 있습니다. 권한 세트를 3,500개 이상의 AWS 계정으로 프로비저닝해야 하는 경우 단일 AWS 계정에서 권한 세트를 프로비저닝하는 `AWS_ACCOUNT` 옵션과 함께 `ProvisionPermissionSet` API 작업을 사용할 수 있습니다. `ProvisionPermissionSet`에 대해 최대 3개의 동시 호출을 수행할 수 있습니다.