本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 中的配額和限制
下表說明 IAM Identity Center 中的配額。配額增加請求必須來自管理或委派的管理員帳戶。若要增加配額,請參閱請求增加配額。
注意
如果您有超過 50,000 個使用者、10,000 個群組或 500 個許可集,建議使用 AWS CLI 和 APIs 來管理 IAM Identity Center。如需 CLI 的詳細資訊,請參閱將 AWS CLI 與 IAM Identity Center 整合。如需 APIs的詳細資訊,請參閱歡迎使用 IAM Identity Center API 參考。
應用程式配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
服務供應商 SAML 憑證 (PEM 格式) 的檔案大小 |
2 KB | 否 |
|
SAML 聲明限制 |
50,000 個字元 | 否 |
|
上傳至 IAM Identity Center 之 IdP 憑證的檔案大小限制 |
2500 (UTF-8) 個字元 | 否 |
| 每個應用程式的存取範圍 | 25 | 否 |
AWS 帳戶 配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM Identity Center 中允許的許可集數量 | 3500 | 是 |
| 每個 允許的佈建許可集數目 AWS 帳戶 | 500 | 是 |
| 每個許可集合的內嵌政策數量 | 1 | 否 |
| 每個許可集的 AWS 受管和客戶受管政策數量 | 201 | 否 |
| 每個許可集合的內嵌政策大小上限 |
32,768 個位元組。 每個許可集內嵌政策中的非空格字元大小上限為 10,240 個位元組。 |
否 |
|
中一次可更新的 IAM AWS 帳戶 角色 (許可集) 數量 |
1 | 否 |
1AWS Identity and Access Management (IAM) 為每個角色設定 10 個受管政策的配額。若要利用此配額,請針對 AWS 帳戶 您要部署許可集的每個 請求增加附加至 Service Quotas 主控台中 IAM 角色的 IAM 配額受管政策。 Service Quotas
注意
AWS 帳戶 使用許可集管理 在 中佈建 AWS 帳戶 為 IAM 角色,或使用 中的現有 IAM 角色 AWS 帳戶,因此遵循 IAM 配額。如需與 IAM 角色相關聯的配額詳細資訊,請參閱 IAM 和 STS 配額。
Active Directory 配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
您一次可以擁有的連線目錄數量 |
1 | 否 |
IAM Identity Center 身分存放區配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM Identity Center 支援的使用者數量 | 100000 | 是 |
| IAM Identity Center 支援的群組數量 | 100000 | 否 |
| 可用來評估使用者許可的唯一群組數量 | 1000 | 否 |
IAM Identity Center 調節限制
| 資源 | 預設配額 |
|---|---|
| IAM Identity Center APIs | IAM Identity Center APIs 的集體調節上限為每秒 20 筆交易 (TPS)。您可以開啟支援案例來請求增加。CreateAccountAssignment 的最大速率為 15 個未完成的非同步呼叫,且無法提高此限制。 |
| Identity Store APIs | Identity Store APIs的集體調節上限為每秒 20 筆交易 (TPS)。您可以開啟支援案例來請求增加。 |
| SCIM APIs | SCIM APIs 的集體限流上限為每秒 20 筆交易 (TPS)。您可以開啟支援案例來請求增加。 |
OIDC 服務請求配額
| 資源 | 預設值 (每秒請求數) | 可以提高 |
|---|---|---|
|
從遠端地址請求註冊公有 OAuth 用戶端的速率 適用於:RegisterClient |
20 | 是 |
|
向向 OIDC 服務註冊的公有用戶端請求速率 |
80 | 是 |
|
向使用相同 IAM Identity Center 執行個體註冊的所有公有用戶端請求速率 適用於:CreateToken |
250 | 是 |
|
向 IAM Identity Center 執行個體註冊的 IAM Identity Center 應用程式請求率 |
80 | 是 |
|
來自使用 JWT Bearer 授予的相同 IAM Identity Center 執行個體註冊之所有 IAM Identity Center 應用程式的字符產生率 |
10 | 聯絡 AWS 支援 |
其他配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
可設定的 AWS 帳戶 或 應用程式總數 * ** |
3000 | 是 |
|
每個帳戶的 IAM Identity Center 執行個體總數 |
1 | 否 |
|
受信任權杖發行者總數 |
10 | 否 |
* 例如,您可以設定 2750 個帳戶和 250 個應用程式,總共產生 3000 個帳戶和應用程式。
** API ProvisionPermissionSet操作可以使用 選項佈建許可集ALL_PROVISIONED_ACCOUNTS,最多 3500 個 AWS 帳戶。如果您需要將許可設定為 3500 以上 AWS 帳戶,您可以使用 ProvisionPermissionSet API 操作搭配 AWS_ACCOUNT選項,該選項會在單一 中佈建許可集 AWS 帳戶。您最多可以對 進行三次並行呼叫ProvisionPermissionSet。
