Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas en Amazon Cognito
Amazon Cognito tiene cuotas predeterminadas, anteriormente conocidas como límites, para obtener la cantidad máxima de operaciones que puede realizar en su cuenta. Amazon Cognito también tiene cuotas para el número máximo y tamaño de los recursos de Amazon Cognito.
Cada cuota de Amazon Cognito representa un volumen máximo de solicitudes de una Región de AWS en una. Cuenta de AWS Por ejemplo, sus aplicaciones pueden realizar API solicitudes hasta la cuota predeterminada (RPS) para UserAuthentication las operaciones con todos sus grupos de usuarios en EE. UU. Este (Virginia del Norte). Tus aplicaciones en Asia-Pacífico (Tokio) pueden generar el mismo volumen de solicitudes para todos tus grupos de usuarios de su propia región. AWS solo puede conceder una solicitud de aumento de cuota en una región a la vez. Un aumento correcto de la cuota en Este de EE. UU. (Norte de Virginia) no tiene ningún efecto sobre su tasa máxima de solicitudes en Asia Pacífico (Tokio).
Temas
- Entendiendo las cuotas tarifarias API solicitadas
- Administrar las cuotas de API solicitudes
- Grupos de usuarios de Amazon Cognito, categorías de API operaciones y cuotas de tarifas de solicitudes
- Cuotas de solicitudes de API operaciones de los grupos de identidades de Amazon Cognito (identidades federadas)
- Cuotas sobre el número y el tamaño de los recursos
Entendiendo las cuotas tarifarias API solicitadas
Categorización de cuotas
Amazon Cognito impone una tasa máxima de solicitudes para las operaciones. API Para obtener más información sobre las API operaciones que Amazon Cognito pone a disposición, consulte Referencias de la API y el punto de conexión de Amazon Cognito Para los grupos de usuarios, estas operaciones se agrupan en categorías de casos de uso comunes, como UserAuthentication o. UserCreation Para obtener una lista de las API operaciones de grupos de usuarios por categoría, consulteGrupos de usuarios de Amazon Cognito, categorías de API operaciones y cuotas de tarifas de solicitudes.
En la consola de Service Quotas
Las cuotas de operación se definen como el número máximo de solicitudes por segundo (RPS) para todas las operaciones dentro de una categoría. El servicio de grupos de usuarios de Amazon Cognito aplica cuotas a todas las operaciones de cada categoría. Por ejemplo, la categoría UserCreation incluye cuatro operaciones: SignUp, ConfirmSignUp, AdminCreateUser y AdminConfirmSignUp. Se asigna con una cuota combinada de 50RPS. Si se realizan varias operaciones al mismo tiempo, cada operación de esta categoría puede convocar hasta 50 RPS por separado o combinadas.
nota
Las cuotas de categoría solo se aplican a los grupos de usuarios. Amazon Cognito aplica cada cuota de grupo de identidades a una sola operación. Para las cuotas de solicitudes por categoría y por operación, AWS mide la tasa agregada de todas las solicitudes de todos los grupos de usuarios o grupos de identidades de una Cuenta de AWS región.
Los usuarios de Amazon Cognito agrupan API las operaciones con una gestión de tarifas de solicitud especial
Las cuotas de operaciones se miden y se aplican en función de la cantidad total de solicitudes combinadas en el nivel de la categoría, excepto las operaciones AdminRespondToAuthChallenge y RespondToAuthChallenge, en la que se aplican reglas especiales de control.
La UserAuthentication categoría incluye cuatro operaciones en los grupos de usuarios de Amazon CognitoAPI:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, y. RespondToAuthChallenge Además, la autenticación de usuarios en la interfaz de usuario alojada contribuye a esta cuota. Las operaciones InitiateAuth y AdminInitiateAuth se miden y se aplican por cuota de categoría. Las operaciones coincidentes RespondToAuthChallenge y AdminRespondToAuthChallenge están sujetas a una cuota distinta que triplica el límite de la categoría UserAuthentication. Esta cuota elevada se adapta a varios desafíos de autenticación configurados en sus aplicaciones. La cuota es suficiente para cubrir la gran mayoría de los casos de uso. Una vez que tu aplicación dé hasta tres respuestas a los desafíos de autenticación, las solicitudes adicionales se tendrán en cuenta para la cuota de UserAuthentication categorías. La autenticación multifactorial (MFA), la autenticación de dispositivos y la autenticación personalizada son ejemplos de solicitudes de impugnación que puedes incorporar a tu grupo de usuarios.
Por ejemplo, si tu cuota para la UserAuthentication categoría es de 80RPS, puedes llamar RespondToAuthChallenge o AdminRespondToAuthChallenge a una tarifa de hasta 240 RPS (3 * 80RPS). Si su grupo de usuarios solicita cuatro rondas de impugnación por autenticación y 70 usuarios inician sesión por segundo, el total RespondToAuthChallenge es de 280 RPS (70 x 4), es decir, 40 veces más que RPS la cuota. Los 40 adicionales RPS se suman a 70 InitiateAuth llamadas, lo que supone el uso total de la UserAuthentication categoría 110 RPS (40 + 70). Como este valor supera la cuota de categoría establecida en 80 RPS por 30RPS, Amazon Cognito limita las solicitudes de su aplicación.
Monthly active users (Usuarios activos mensuales)
Cuando Amazon Cognito calcula la facturación del grupo de usuarios, le cobra una tarifa por cada usuario activo mensual () MAU. Tenga en cuenta su MAU recuento actual y previsto al planificar las solicitudes de aumento de cuota. Un usuario se considera como tal MAU si, dentro de un mes natural, hay una operación de identidad relacionada con ese usuario. Entre las actividades que activan a un usuario se incluyen las siguientes.
-
Inscripción y creación administrativa de un usuario
-
Sign-in (Inicio de sesión)
-
Cerrar sesión
-
Confirmación de la cuenta de usuario o verificación de atributos
-
Restablecimiento de la contraseña
-
Cambie los atributos del usuario, la pertenencia a grupos o las preferencias MFA
-
Consultar los atributos detallados de un usuario
-
Activación, desactivación o eliminación de usuarios
nota
La categoría Consulta los atributos detallados de un usuario incluye la API operación AdminGetUser, pero no ListUsers. Una user-by-user consulta detallada en un grupo de usuarios grande puede tener un impacto significativo en su AWS factura. Para evitar cargos excesivos, recopile los datos de los usuarios ListUsers o almacénelos en una base de datos externa.
Administrar las cuotas de API solicitudes
Identificación de los requisitos de cuota
importante
Si aumentas las cuotas de Amazon Cognito para categorías comoUserAuthentication, o UserCreationAccountRecovery, puede que necesites aumentar las cuotas para otras. Servicios de AWS Por ejemplo, los mensajes que Amazon Cognito envía con Amazon Simple Notification Service (AmazonSNS) o Amazon Simple Email Service SES (Amazon) pueden fallar si las cuotas de solicitudes no son suficientes en esos servicios.
Para calcular los requisitos de cuota, determine cuántos usuarios activos interactuarán con su aplicación durante un período específico. Por ejemplo, si espera que en la aplicación inicien sesión un promedio de un millón de usuarios activos durante un periodo de ocho horas, tiene que poder autenticar un promedio de 35 usuarios por segundo.
Además, si supone que la sesión promedio de usuario es de dos horas y ha configurado los tokens para que caduquen después de una hora, cada usuario debe actualizar sus tokens una vez durante la sesión. La cuota media requerida para que la UserAuthentication categoría soporte esta carga es de 70RPS.
Si se supone una peak-to-average proporción de 3:1 al tener en cuenta la variación de la frecuencia de inicio de sesión de los usuarios durante el período de ocho horas, se necesita la cuota deseada UserAuthentication de 200. RPS
nota
Si llama a varias operaciones para cada acción del usuario, debe resumir las tasas de llamada de operación individuales según el nivel de la categoría.
Optimice las tasas de solicitud para cumplir con los límites de cuota
Dado que aumentar los límites API de tarifa añade costes a tu AWS factura, considera la posibilidad de realizar ajustes en tu modelo de uso antes de solicitar un aumento de cuota. Los siguientes son algunos ejemplos de la arquitectura de la aplicación que optimiza las tasas de solicitud.
- Vuelva a intentarlo después de un período de retardo
-
Puedes detectar errores con cada API llamada y volver a intentarlo después de un período de espera. Puede ajustar el algoritmo de retardo de acuerdo con las necesidades del negocio y la carga. Amazon SDKs tiene una lógica de reintento integrada. Para obtener más información, consulta Herramientas sobre AWS las que construir
. - Uso de una base de datos externa para atributos que se actualizan con frecuencia
-
Si la aplicación exige varias llamadas a un grupo de usuarios para leer o escribir atributos personalizados, utilice almacenamiento externo. Puede utilizar su base de datos preferida para almacenar atributos personalizados o utilizar una capa de memoria caché para cargar un perfil de usuario durante el inicio de sesión. Puede referenciar este perfil desde la memoria caché cuando sea necesario, en lugar de volver a cargar el perfil de usuario desde un grupo de usuarios.
- Valide los tokens JSON web (JWTs) en el lado del cliente
-
Las aplicaciones deben validar JWT los tokens antes de confiar en ellos. Puede verificar la firma y la validez de los tokens en el lado del cliente sin enviar API solicitudes a un grupo de usuarios. Una vez validado el token, puedes confiar en las reclamaciones del token y utilizarlas en lugar de realizar más
getUserAPI llamadas. Para obtener más información, consulta Cómo verificar un token JSON web. - Limite el tráfico a la aplicación web con una sala de espera
-
Si espera tráfico de un gran número de usuarios que inicien sesión durante un evento de duración limitada, como rendir un examen o asistir a un evento en vivo, puede optimizar el tráfico de solicitudes con mecanismos de autolimitación. Por ejemplo, puede configurar una sala de espera en la que los usuarios puedan quedarse hasta que haya una sesión disponible, lo que le permite procesar solicitudes cuando tiene capacidad disponible. Consulte la Solución de sala de espera virtual de AWS
para obtener una arquitectura de referencia de una sala de espera. - Caché JWTs
-
Reutilice los tokens de acceso hasta que caduquen. Para ver un ejemplo de marco con almacenamiento en caché de tokens en una API puerta de enlace, consulteAlmacenamiento en caché de tokens. En lugar de generar API solicitudes para consultar la información del usuario, almacene en caché los identificadores de identidad hasta que caduquen y lea los atributos del usuario desde la caché.
Para obtener más información sobre cómo trabajar con las tasas de API solicitudes AWS, consulte Administrar y supervisar la API limitación de las cargas de
Seguimiento del uso de cuotas
Amazon Cognito genera CallCount ThrottleCount métricas en Amazon CloudWatch para cada categoría de API operación a nivel de cuenta. Puede utilizar CallCount para hacer seguimiento de la cantidad total de llamadas que realizan los clientes en relación con una categoría. Puede utilizar ThrottleCount para hacer seguimiento de la cantidad total de llamadas con limitación controlada en relación con una categoría. Puede utilizar las métricas CallCount y ThrottleCount con la estadística Sum para contar la cantidad total de llamadas en una categoría. Para obtener más información, consulte las métricas CloudWatch de uso.
Al monitorear las cuotas de servicio, la utilización es el porcentaje de una cuota de servicio en uso. Por ejemplo, si el valor de la cuota es de 200 recursos y hay 150 en uso, la utilización es del 75 %. El uso es la cantidad de recursos u operaciones que se utilizan para una cuota de servicio.
Realizar un seguimiento del uso mediante CloudWatch métricas
Puede realizar un seguimiento de las métricas de uso de los grupos de usuarios de Amazon Cognito y recopilarlas con ellas. CloudWatch El CloudWatch panel muestra las métricas de todos los Servicio de AWS dispositivos que utiliza. Con CloudWatch él, puede crear alarmas métricas para notificarle o cambiar un recurso específico que esté monitoreando. Para obtener más información sobre CloudWatch las métricas, consulta Realizar un seguimiento de tus métricas CloudWatch de uso.
Seguimiento del uso con métricas de Service Quotas
Los grupos de usuarios de Amazon Cognito están integrados con Service Quotas, una interfaz de consola para mostrar y gestionar el uso de las cuotas de servicio. En la consola Service Quotas, puede buscar el valor de una cuota específica, ver la información de supervisión, solicitar un aumento de cuota o configurar CloudWatch alarmas. Una vez que su cuenta haya estado activa durante un tiempo, podrá ver un gráfico de la utilización de los recursos.
La columna Valor de cuota a nivel de cuenta aplicado de la consola de Service Quotas para los grupos de usuarios de Amazon Cognito y los
Realice un seguimiento de los usuarios activos mensuales (MAUs)
El número de usuarios activos mensuales (MAUs) de su grupo de usuarios aporta datos importantes a la hora de planificar el aumento de las cuotas de solicitudes. Puede comparar sus tasas de API solicitudes con la cantidad de usuarios que tuvo activos en un período de tiempo determinado. Con esta información, puede calcular cómo afectará un aumento de los usuarios activos de sus aplicaciones a las cuotas de su modelo de uso. Por ejemplo, imagine que sus aplicaciones combinadas en el oeste de EE. UU. (Oregón) generaban 2 millones de usuarios activos en un mes y que su UserAuthentication categoría recibía errores de limitación ocasionales, con la cuota predeterminada de 120 solicitudes por segundo ()RPS. El mes anterior, antes de que tu campaña publicitaria tuviera éxito, tenías 1 millón MAUs y tus solicitudes nunca superaron las 80. RPS Si prevé un aumento similar como consecuencia de un nuevo anuncio de televisión, podría comprar 40 adicionales RPS para dar cabida al siguiente millón de usuarios con una cuota ajustada de 160RPS.
Para revisar tu MAUs
Accede a la AWS Billing
consola
Solicitud de aumento de cuota
Amazon Cognito tiene una cuota para el número máximo de operaciones por segundo que puede realizar en sus grupos de usuarios y grupos de identidades de cada uno. Región de AWS Puede adquirir un aumento de las cuotas de API solicitud ajustables de los grupos de usuarios de Amazon Cognito. Compruebe su cuota actual y compre un aumento en la consola Service Quotas o con las API operaciones de Service Quotas ListAWSDefaultServiceQuotas yRequestServiceQuotaIncrease.
-
Para comprar un aumento de cuota mediante la consola de Service Quotas, consulte Solicitar un aumento de API cuota en la Guía del usuario de Service Quotas.
-
AWS tiene como objetivo completar las solicitudes de aumento de cuota en un plazo de 10 días. Sin embargo, varias consideraciones pueden provocar que el tiempo de procesamiento de la solicitud supere los 10 días. Algunas solicitudes, por ejemplo, pueden requerir que Amazon Cognito aprovisione capacidad de hardware adicional, y los aumentos estacionales en los volúmenes de solicitudes pueden provocar retrasos.
-
Si la cuota no está disponible en Service Quotas, utilice el formulario de aumento del límite de servicio
.
importante
Solo se pueden aumentar las cuotas ajustables. Debe adquirir una mayor capacidad de cuota. Para obtener más información sobre los precios de las cuotas, consulte los precios de Amazon Cognito
Grupos de usuarios de Amazon Cognito, categorías de API operaciones y cuotas de tarifas de solicitudes
Dado que Amazon Cognito tiene clases de API operaciones superpuestas con diferentes modelos de autorización, cada operación pertenece a una categoría. Cada categoría tiene su propia cuota agrupada para todas las API operaciones de los miembros, en todos los grupos de usuarios de una sola Región de AWS cuenta. Solo puede solicitar un aumento de las cuotas de categorías ajustables. Para obtener más información, consulte Solicitud de aumento de cuota. Los ajustes de cuotas se aplican a los grupos de usuarios de su cuenta en una única región. Amazon Cognito restringe las operaciones en algunas categorías 3a 5 solicitudes por segundo (RPS), por grupo de usuarios. La cuota predeterminada (RPS) también se aplica a todos los grupos de usuarios de un. Cuenta de AWS
nota
La cuota de cada categoría se mide en usuarios activos mensuales (MAUs). Cuentas de AWS con menos de dos millones MAUs pueden operar dentro de la cuota predeterminada. Si tiene menos de un millón MAUs y Amazon Cognito limita las solicitudes, considere la posibilidad de optimizar su aplicación. Para obtener más información, consulte Optimice las tasas de solicitud para cumplir con los límites de cuota.
Las cuotas de operaciones por categoría se aplican a todos los usuarios de todos los grupos de usuarios en una Región de AWS. Amazon Cognito también mantiene una cuota para el número de solicitudes que su aplicación puede generar para un usuario. Debe limitar las API solicitudes por usuario, tal y como se muestra en la siguiente tabla.
Cuotas de tasa de solicitudes por usuario de los grupos de usuarios de Amazon Cognito
| Operación | Operaciones por usuario por segundo |
|---|---|
| Leer perfil de usuario Ejemplos: |
10 |
| Escribir perfil de usuario Ejemplos: |
10 |
Debe limitar las API solicitudes por categoría, tal y como se muestra en la siguiente tabla.
Cuotas de tasa de solicitudes por categoría de los grupos de usuarios de Amazon Cognito
| Categoría | Descripción | Cuota predeterminada () RPS | Ajustable |
|---|---|---|---|
UserAuthentication
|
Operaciones con las que se autentifica a un usuario (inicia sesión). Estas operaciones están sujetas a Los usuarios de Amazon Cognito agrupan API las operaciones con una gestión de tarifas de solicitud especial . |
120 | Sí |
UserCreation |
Operaciones que crean o confirman un usuario local de Amazon Cognito. Este es un usuario que los grupos de usuarios de Amazon Cognito crean y verifican directamente. | 50 | Sí |
UserFederationOperaciones con las que se federan (autentican) usuarios con un proveedor de identidad de terceros en sus grupos de usuarios de Amazon Cognito. |
Operaciones que envían una respuesta del IdP a un punto de conexión de federación de grupo de usuarios. OIDCo las operaciones de proveedores sociales que dan como resultado un token de IdP, y todas las SAML solicitudes, contribuyen a esta cuota. | 25 | Sí |
UserAccountRecovery |
Operaciones con las que se recupera la cuenta de un usuario, o se cambia o actualiza la contraseña de un usuario. | 30 | No |
UserRead |
Operaciones con las que se recupera un usuario de los grupos de usuarios | 120 | Sí |
UserUpdate |
Operaciones que se utilizan para administrar usuarios y atributos de usuario. | 25 | No |
UserToken |
Operaciones para la administración de tokens | 120 | Sí |
UserResourceRead |
Operaciones con las que se recupera la información de los recursos de usuario de Amazon Cognito, como un dispositivo recordado o una pertenencia a un grupo. | 50 | Sí |
UserResourceUpdate |
Operaciones con las que se actualiza la información de los recursos de usuario, como un dispositivo recordado o una pertenencia a un grupo. | 25 | No |
UserList |
Operaciones con las que se devuelve una lista de usuarios | 30 | No |
UserPoolRead |
Operaciones con las que se leen los grupos de usuarios | 15 | No |
UserPoolUpdate |
Operaciones con las que se crean, actualizan o eliminan grupos de usuarios. | 15 | No |
UserPoolResourceRead |
Operaciones que recuperan información sobre recursos, como grupos o servidores de recursos, de un grupo de usuarios.3 | 20 | No |
UserPoolResourceUpdate |
Operaciones con las que se modifican recursos, como grupos o servidores de recursos, de un grupo de usuarios.3 | 15 | No |
UserPoolClientRead |
Operaciones con las que se recupera información sobre los clientes del grupo de usuarios.3 | 15 | No |
UserPoolClientUpdate |
Operaciones con las que se crean, actualizan y eliminan los clientes de un grupo de usuarios.3 | 15 | No |
ClientAuthenticationSolicitudes de tipo de concesión |
Operaciones que generan credenciales para utilizarlas en la autorización machine-to-machine de solicitudes | 150 | No |
1 A RespondToAuthChallenge o una AdminRespondToAuthChallenge respuesta con una ChallengeName o más NEW_PASSWORD_REQUIRED cuentan para la UserAccountRecovery categoría. Todas las demás respuestas al desafío cuentan para la UserAuthentication categoría.
2 Cada operación de la interfaz de usuario alojada durante el inicio de sesión contribuye con una solicitud a la cuota. Por ejemplo, un usuario que inicia sesión y proporciona un MFA código aporta 2 solicitudes. El canje de fichas en las concesiones con códigos de autorización está sujeto a una asignación de cuota adicional igual a la cuota de la categoría. UserAuthentication
3 Cualquier operación individual de esta categoría tiene una restricción que impide que la operación se cancele a una tasa superior a 5 RPS para un solo grupo de usuarios.
Cuotas de solicitudes de API operaciones de los grupos de identidades de Amazon Cognito (identidades federadas)
| Operación | Descripción | Cuota predeterminada () RPS 1 | Ajustable | Idoneidad para el aumento de cuota |
|---|---|---|---|---|
GetId |
Recuperación de un ID de identidad de un grupo de identidades. | 25 | Sí | Contáctese con el equipo de cuentas. |
GetOpenIdToken |
Recuperación de un token OpenID de un grupo de identidades del flujo de trabajo clásico. | 200 | Sí | Contáctese con el equipo de cuentas. |
GetCredentialsForIdentity |
Recupera AWS las credenciales de un grupo de identidades en el flujo de trabajo mejorado. | 200 | Sí | Contáctese con el equipo de cuentas. |
GetOpenIdTokenForDeveloperIdentity |
Recuperación de un token OpenID de un grupo de identidades del flujo de trabajo de desarrolladores. | 50 | Sí | Contáctese con el equipo de cuentas. |
ListIdentities |
Recupera una lista de identidades IDs en un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
DeleteIdentities |
Elimine una o más identidades registradas de un grupo de identidades. | 10 | Sí | Contáctese con el equipo de cuentas. |
TagResource |
Aplique una etiqueta a un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
UntagResource |
Elimine una etiqueta de un grupo de identidades. | 5 | Sí | Contáctese con el equipo de cuentas. |
ListTagsForResource |
Muestre una lista de las etiquetas aplicadas a un grupo de identidades. | 10 | Sí | Contáctese con el equipo de cuentas. |
1 La cuota predeterminada es la cuota mínima de solicitudes para los grupos de identidades de cualquiera Región de AWS de sus países Cuenta de AWS. Es posible que tu RPS cuota sea mayor en algunas regiones.
Cuotas sobre el número y el tamaño de los recursos
Las cuotas de recursos son el número o tamaño máximo de recursos, campos de entrada, duración de tiempo y otras características diversas en Amazon Cognito.
Puede solicitar un ajuste de algunas cuotas de recursos en la consola de Service Quotas o desde un formulario de aumento del límite de servicio
nota
Las cuotas de recursos a Cuenta de AWS nivel, como los grupos de usuarios por región, se aplican a los recursos de Amazon Cognito en cada región. Región de AWS Por ejemplo, puede tener 1000 grupos de usuarios en Este de EE. UU. (Norte de Virginia) y otros 1000 en Europa (Estocolmo).
En las tablas siguientes se indican las cuotas de recursos predeterminadas y si son ajustables.
Cuotas de recursos de grupos de usuarios de Amazon Cognito
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Clientes de aplicaciones por grupo de usuarios | 1 000 | Sí | 10 000 |
| Grupos de usuarios por región | 1 000 | Sí | 10 000 |
| Proveedores de identidad por grupo de usuarios | 300 | Sí | 1 000 |
| Servidores de recursos por grupo de usuarios | 25 | Sí | 300 |
| Usuarios por grupo de usuarios | 40 000 000 | Sí | Contáctese con el equipo de cuentas. |
| Cambios totales combinados en el desencadenador de Lambda previo a la generación del token 1 | 5 000 | Sí | Contáctese con el equipo de cuentas. |
| Atributos personalizados por grupo de usuarios | 50 | No | N/A |
| Caracteres por atributo | 2048 bytes | No | N/A |
| Caracteres en el nombre del atributo personalizado | 20 | No | N/A |
| Caracteres de contraseña mínimos requeridos en la política de contraseñas | 6–99 | No | N/A |
| Mensajes de correo electrónico enviados diariamente por Cuenta de AWS2 | 50 | No | N/A |
| Caracteres en el asunto del correo electrónico | 140 | No | N/A |
| Caracteres en el mensaje de correo electrónico | 20 000 | No | N/A |
| Caracteres del mensaje SMS de verificación | 140 | No | N/A |
| Caracteres en la contraseña | 256 | No | N/A |
| Caracteres en el nombre del proveedor de identidad | 32 | No | N/A |
| Identificadores por proveedor de identidad | 50 | No | N/A |
| Identidades vinculadas a un usuario | 5 | No | N/A |
| Llamada URLs por cliente de aplicación | 100 | No | N/A |
| Cierre de sesión URLs por cliente de aplicación | 100 | No | N/A |
| Alcances por servidor de recursos | 100 | No | N/A |
| Alcances por cliente de aplicación | 50 | No | N/A |
| Dominios personalizados por cuenta | 4 | No | N/A |
| Grupos a los que puede pertenecer cada usuario | 100 | No | N/A |
| Grupos por grupo de usuarios | 10 000 | No | N/A |
1 Es posible que esta cuota se encuentre en los tokens de Desencadenador de Lambda anterior a la generación del token. El número de reclamaciones existentes y añadidas más los alcances de los tokens de acceso e identidad de una transacción debe sumar un número inferior o igual a esta cuota. Las reclamaciones y los alcances suprimidos no contribuyen a esta cuota.
2 Esta cuota solo se aplica si utiliza la característica de correo electrónico predeterminada para un grupo de usuarios de Amazon Cognito. Para un mayor volumen de entrega de correo electrónico, configura tu grupo de usuarios para que use tu configuración de SES correo electrónico de Amazon. Para obtener más información, consulte Configuración de correo electrónico para grupos de usuarios de Amazon Cognito.
Parámetros de validación de sesión de grupos de usuarios de Amazon Cognito
| Token | Cuota |
|---|---|
| Token de ID | 5 minutos – 1 día |
| Token de actualización | 1 hora – 3650 días |
| Token de acceso | 5 minutos – 1 día |
| Cookie de sesión de interfaz de usuario alojada | 1 hora |
| Token de sesión de autenticación | De 3 minutos a 15 minutos |
Cuotas de recursos de seguridad de código de grupos de usuarios de Amazon Cognito (no ajustables)
| Recurso | Cuota |
|---|---|
| Periodo de validez de código de confirmación de registro | 24 horas |
| Periodo de validez del código de verificación de atributo de usuario | 24 horas |
| Período de validez del código de autenticación multifactor (MFA) | De 3 minutos a 15 minutos |
| Período de validez de código de contraseña olvidada | 1 hora |
Número máximo de solicitudes ForgotPassword y ConfirmForgotPassword solicitudes por usuario por hora 1 |
5–20 |
Número máximo de solicitudes de ResendConfirmationCode por usuario por hora |
5 |
Número máximo de solicitudes de ConfirmSignUp por usuario por hora |
15 |
Número máximo de solicitudes de ChangePassword por usuario por hora |
5 |
Número máximo de solicitudes de GetUserAttributeVerificationCode por usuario por hora |
5 |
Número máximo de solicitudes de VerifyUserAttribute por usuario por hora |
15 |
1 Amazon Cognito evalúa los factores de riesgo de la solicitud para actualizar contraseñas y asigna una cuota vinculada al nivel de riesgo evaluado. Para obtener más información, consulte Comportamiento de contraseña olvidada.
Cuotas de recursos de trabajos de importación de grupos de usuarios de Amazon Cognito
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Trabajos de importación de usuarios por grupo de usuarios | 1 000 | Sí | Contáctese con el equipo de cuentas. |
| Número máximo de caracteres por fila de importación CSV de usuarios | 16,000 | No | N/A |
| Tamaño máximo CSV de archivo | 100 MB | No | N/A |
| Número máximo de usuarios por CSV archivo | 500.000 | No | N/A |
Cuotas de recursos de grupos de identidades de Amazon Cognito (identidades federadas)
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Grupos de identidades por cuenta | 1 000 | Sí | N/A |
| Proveedores de grupos de usuarios de Amazon Cognito por grupo de identidades | 50 | Sí | 1 000 |
| Longitud de caracteres de un nombre de grupo de identidades | 128 bytes | No | N/A |
| Longitud de caracteres de un nombre de proveedor de inicio de sesión | 2048 bytes | No | N/A |
| Identidades por grupo de identidades | Sin límite | No | N/A |
| Proveedores de identidad para los que se pueden especificar asignación de roles | 10 | No | N/A |
| Resultados de una sola llamada de lista o de búsqueda | 60 | No | N/A |
| Reglas de control de acceso basado en roles () RBAC | 25 | No | N/A |
Cuotas de recursos de Amazon Cognito Sync
| Recurso | Cuota | Ajustable | Cuota máxima |
|---|---|---|---|
| Conjuntos de datos por identidad | 20 | Sí | Contáctese con el equipo de cuentas. |
| Registros por conjunto de datos | 1 024 | Sí | Contáctese con el equipo de cuentas. |
| Tamaño de un solo conjunto de datos | 1 MB | Sí | Contáctese con el equipo de cuentas. |
| Caracteres en el nombre del conjunto de datos | 128 bytes | No | N/A |
| Tiempo de espera para una publicación en masa tras una solicitud efectuada correctamente | 24 horas | No | N/A |
