View a markdown version of this page

Quotas et limites dans IAM Identity Center - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quotas et limites dans IAM Identity Center

Les tableaux suivants décrivent les quotas au sein d'IAM Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.

Note

Nous vous recommandons d'utiliser la AWS CLI et les API pour administrer IAM Identity Center si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur la CLI, consultezIntégration de la AWS CLI à IAM Identity Center. Pour plus d'informations sur les API, consultez la section Welcome to the IAM Identity Center API Reference.

Quotas de candidatures

Ressource Quota par défaut Peut être augmenté

Taille du fichier de certificats SAML du fournisseur de services (au format PEM)

2 Ko Non

Limite d'assertion SAML

50 000 caractères Non

Limite de taille de fichier du certificat IdP téléchargé vers IAM Identity Center

2500 (2UTF-8) caractères Non
Étendue d'accès par application 25 Non

Compte AWS quotas

Ressource Quota par défaut Peut être augmenté
Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center 3500 Oui
Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS 500 Oui
Nombre de stratégies en ligne par jeu d'autorisations 1 Non
Nombre de politiques AWS gérées et gérées par le client par ensemble d'autorisations 25 1 Non
Taille maximale de stratégie en ligne par jeu d'autorisations

32 768 octets.

La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets.

Non

Nombre de rôles IAM (ensembles d'autorisations) dans le Compte AWS qui peuvent être mis à jour à la fois

1 Non

1Gestion des identités et des accès AWS (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du quota IAM. Politiques gérées associées à un rôle IAM dans la console Service Quotas pour chaque Compte AWS endroit où vous souhaitez déployer l'ensemble d'autorisations.

Note

Gérer Comptes AWS avec des ensembles d'autorisationssont fournis en Comptes AWS tant que rôles IAM, ou utilisent des rôles IAM existants dans Comptes AWS, et respectent donc les quotas IAM. Pour plus d'informations sur les quotas associés aux rôles IAM, consultez la section Quotas IAM et STS.

Quotas Active Directory

Ressource Quota par défaut Peut être augmenté

Nombre d'annuaires connectés que vous pouvez avoir simultanément

1 Non

Quotas de banque d'identités IAM Identity Center

Ressource Quota par défaut Peut être augmenté
Nombre d'utilisateurs pris en charge dans IAM Identity Center 200 000 Oui
Nombre de groupes pris en charge dans IAM Identity Center 100 000 Oui

Limites de limitation de l'IAM Identity Center

Ressource Quota par défaut
API du centre d'identité IAM Les API IAM Identity Center ont une limite d'accélération collective de 20 transactions par seconde (TPS). Pour les API de lecture, vous pouvez ouvrir un dossier d'assistance pour demander une augmentation de limite. L'API CreateAccountAssignmentd'écriture est limitée à 15 appels asynchrones en attente. Cette limite ne peut pas être augmentée.
API Identity Store Les API Identity Store ont une limite de 20 transactions par seconde (TPS) par API. Cette limite s'applique par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite.
API SCIM

Les API SCIM ont des limites d'accélération par API de 25 transactions par seconde (TPS) pour les API d'écriture et de 40 TPS pour les API de lecture. Ces limites s'appliquent par instance d'Identity Store. Vous pouvez ouvrir un dossier de support pour demander une augmentation de limite.

Chaque opération CreateGroup ou PatchGroup appel d'adhésion individuel compte comme une transaction pour une limite de limitation des opérations d'adhésion distincte par Identity Store.

Si votre instance IAM Identity Center est activée en plusieurs fois Régions AWS, les limites de limitation s'appliquent de la même manière à chaque région activée. Par exemple, vous auriez la limite de 20 TPS sur les API Identity Store dans chaque région activée. Pour plus d'informations sur les opérations d'API disponibles dans d'autres régions, consultez le tableau correspondant.

Quotas de demandes de service OIDC

Ressource Valeur par défaut (requêtes par seconde) Peut être augmenté

Taux de demandes provenant d'une adresse distante pour enregistrer un client OAuth public

S'applique à : RegisterClient

20 Oui

Taux de demande d'un client public enregistré auprès du service OIDC

S'applique à : CreateToken, StartDeviceAuthorization

80 Oui

Taux de demandes provenant de tous les clients publics enregistrés auprès de la même instance IAM Identity Center

S'applique à : CreateToken

250 Oui

Taux de demandes provenant d'une application IAM Identity Center enregistrée auprès de l'instance IAM Identity Center avec des subventions Token Exchange et Refresh Token.

S'applique à : CreateTokenWithIAM

80 Oui

Taux de génération de jetons à partir de toutes les applications IAM Identity Center enregistrées avec la même instance IAM Identity Center avec la subvention JWT Bearer

S'applique à : CreateTokenWithIAM

10 AWS Support de contact

Si votre instance IAM Identity Center est activée en plusieurs fois Régions AWS, les taux de demandes ci-dessus s'appliquent de la même manière à chaque région activée. Par exemple, si le taux de demandes autorisé pour enregistrer un client OAuth public à partir d'une adresse distante est de 20 demandes par seconde, ce débit est disponible dans chaque région activée. Pour plus d'informations sur les opérations d'API disponibles dans d'autres régions, consultez le tableau correspondant.

Quotas supplémentaires

Ressource Quota par défaut Peut être augmenté

Nombre total Comptes AWS d'applications pouvant être configurées* **

7000 Oui

Nombre total d'instances d'IAM Identity Center par compte

1 Non

Nombre total d'émetteurs de jetons fiables

10 Non

Nombre total de groupes pouvant être affectés à un ensemble d'autorisations par Compte AWS application ou à une application

100 Non

Nombre total de personnes Régions AWS activées pour une seule instance IAM Identity Center

3 Oui

* Ce quota s'applique séparément Comptes AWS aux candidatures. Vous pouvez configurer jusqu'à 7 000 comptes et jusqu'à 7 000 applications.

** L'opération ProvisionPermissionSetAPI peut fournir un ensemble d'autorisations ALL_PROVISIONED_ACCOUNTS à l'aide de l'option jusqu'à 3500 Comptes AWS. Si vous devez attribuer un ensemble d'autorisations à plus de 3 500 Comptes AWS, vous pouvez utiliser l'opération ProvisionPermissionSet API avec l'AWS_ACCOUNToption, qui fournit l'ensemble d'autorisations en une seule fois Compte AWS. Vous pouvez passer jusqu'à trois appels simultanés àProvisionPermissionSet.