Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas et limites dans IAM Identity Center
Les tableaux suivants décrivent les quotas au sein d'IAM Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.
Note
Nous vous recommandons d'utiliser la AWS CLI et les API pour administrer IAM Identity Center si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur la CLI, consultezIntégration de la AWS CLI à IAM Identity Center. Pour plus d'informations sur les API, consultez la section Welcome to the IAM Identity Center API Reference.
Quotas de candidatures
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Taille du fichier de certificats SAML du fournisseur de services (au format PEM) |
2 Ko | Non |
|
Limite d'assertion SAML |
50 000 caractères | Non |
|
Limite de taille de fichier du certificat IdP téléchargé vers IAM Identity Center |
2500 (2UTF-8) caractères | Non |
| Étendue d'accès par application | 25 | Non |
Compte AWS quotas
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center | 3500 | Oui |
| Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS | 500 | Oui |
| Nombre de stratégies en ligne par jeu d'autorisations | 1 | Non |
| Nombre de politiques AWS gérées et gérées par le client par ensemble d'autorisations | 25 1 | Non |
| Taille maximale de stratégie en ligne par jeu d'autorisations |
32 768 octets. La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets. |
Non |
|
Nombre de rôles IAM (ensembles d'autorisations) dans le Compte AWS qui peuvent être mis à jour à la fois |
1 | Non |
1Gestion des identités et des accès AWS (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du quota IAM. Politiques gérées associées à un rôle IAM dans la console Service Quotas pour chaque Compte AWS endroit où vous souhaitez déployer l'ensemble d'autorisations.
Note
Gérer Comptes AWS avec des ensembles d'autorisationssont fournis en Comptes AWS tant que rôles IAM, ou utilisent des rôles IAM existants dans Comptes AWS, et respectent donc les quotas IAM. Pour plus d'informations sur les quotas associés aux rôles IAM, consultez la section Quotas IAM et STS.
Quotas Active Directory
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre d'annuaires connectés que vous pouvez avoir simultanément |
1 | Non |
Quotas de banque d'identités IAM Identity Center
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'utilisateurs pris en charge dans IAM Identity Center | 200 000 | Oui |
| Nombre de groupes pris en charge dans IAM Identity Center | 100 000 | Oui |
Limites de limitation de l'IAM Identity Center
| Ressource | Quota par défaut |
|---|---|
| API du centre d'identité IAM | Les API IAM Identity Center ont une limite d'accélération collective de 20 transactions par seconde (TPS). Pour les API de lecture, vous pouvez ouvrir un dossier d'assistance pour demander une augmentation de limite. L'API CreateAccountAssignmentd'écriture est limitée à 15 appels asynchrones en attente. Cette limite ne peut pas être augmentée. |
| API Identity Store | Les API Identity Store ont une limite de 20 transactions par seconde (TPS) par API. Cette limite s'applique par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite. |
| API SCIM |
Les API SCIM ont des limites d'accélération par API de 25 transactions par seconde (TPS) pour les API d'écriture et de 40 TPS pour les API de lecture. Ces limites s'appliquent par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite. Chaque opération |
Si votre instance IAM Identity Center est activée en plusieurs fois Régions AWS, les limites de limitation s'appliquent de la même manière à chaque région activée. Par exemple, vous auriez la limite de 20 TPS sur les API Identity Store dans chaque région activée. Pour plus d'informations sur les opérations d'API disponibles dans d'autres régions, consultez le tableau correspondant.
Quotas de demandes de service OIDC
| Ressource | Valeur par défaut (requêtes par seconde) | Peut être augmenté |
|---|---|---|
|
Taux de demandes provenant d'une adresse distante pour enregistrer un client OAuth public S'applique à : RegisterClient |
20 | Oui |
|
Taux de demande d'un client public enregistré auprès du service OIDC S'applique à : CreateToken, StartDeviceAuthorization |
80 | Oui |
|
Taux de demandes provenant de tous les clients publics enregistrés auprès de la même instance IAM Identity Center S'applique à : CreateToken |
250 | Oui |
|
Taux de demandes provenant d'une application IAM Identity Center enregistrée auprès de l'instance IAM Identity Center avec des subventions Token Exchange et Refresh Token. S'applique à : CreateTokenWithIAM |
80 | Oui |
|
Taux de génération de jetons à partir de toutes les applications IAM Identity Center enregistrées avec la même instance IAM Identity Center avec la subvention JWT Bearer S'applique à : CreateTokenWithIAM |
10 | AWS Support de contact |
Si votre instance IAM Identity Center est activée en plusieurs fois Régions AWS, les taux de demandes ci-dessus s'appliquent de la même manière à chaque région activée. Par exemple, si le taux de demandes autorisé pour enregistrer un client OAuth public à partir d'une adresse distante est de 20 demandes par seconde, ce débit est disponible dans chaque région activée. Pour plus d'informations sur les opérations d'API disponibles dans d'autres régions, consultez le tableau correspondant.
Quotas supplémentaires
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre total Comptes AWS d'applications pouvant être configurées* ** |
7000 | Oui |
|
Nombre total d'instances d'IAM Identity Center par compte |
1 | Non |
|
Nombre total d'émetteurs de jetons fiables |
10 | Non |
|
Nombre total de groupes pouvant être affectés à un ensemble d'autorisations par Compte AWS application ou à une application |
100 | Non |
|
Nombre total de personnes Régions AWS activées pour une seule instance IAM Identity Center |
3 | Oui |
* Ce quota s'applique séparément Comptes AWS aux candidatures. Vous pouvez configurer jusqu'à 7 000 comptes et jusqu'à 7 000 applications.
** L'opération ProvisionPermissionSetAPI peut fournir un ensemble d'autorisations ALL_PROVISIONED_ACCOUNTS à l'aide de l'option jusqu'à 3500 Comptes AWS. Si vous devez attribuer un ensemble d'autorisations à plus de 3 500 Comptes AWS, vous pouvez utiliser l'opération ProvisionPermissionSet API avec l'AWS_ACCOUNToption, qui fournit l'ensemble d'autorisations en une seule fois Compte AWS. Vous pouvez passer jusqu'à trois appels simultanés àProvisionPermissionSet.