Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas et limites dans IAM Identity Center
Les tableaux suivants décrivent les quotas au sein IAM d'Identity Center. Les demandes d'augmentation de quota doivent provenir d'un compte de gestion ou d'un compte d'administrateur délégué. Pour augmenter un quota, voir Demande d'augmentation de quota.
Note
Nous vous recommandons d'utiliser AWS CLIet APIs si vous avez plus de 50 000 utilisateurs, 10 000 groupes ou 500 ensembles d'autorisations. Pour plus d'informations sur leCLI, consultezIntégration AWS CLIavec IAM Identity Center. Pour plus d'informationsAPIs, voir Welcome to the IAM Identity Center API Reference.
Quotas de candidatures
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Taille du fichier des SAML certificats des fournisseurs de services (au PEM format) |
2 Ko | Non |
|
SAMLlimite d'assertion |
50 000 caractères | Non |
Limite de taille de fichier du certificat IdP téléchargé vers Identity Center IAM |
2500 (UTF-8) caractères | Non |
| Étendue d'accès par application | 25 | Non |
Compte AWS quotas
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'ensembles d'autorisations autorisés dans IAM Identity Center | 2000 | Oui |
| Nombre d'ensembles d'autorisations fournis autorisés par Compte AWS | 250 | Oui |
| Nombre de stratégies en ligne par jeu d'autorisations | 1 | Non |
| Nombre de AWS politiques gérées et gérées par le client par ensemble d'autorisations | 20 1 | Non |
| Taille maximale de stratégie en ligne par jeu d'autorisations | 32 768 octets. La taille maximale des caractères autres que des espaces blancs dans la politique intégrée par ensemble d'autorisations est de 10 240 octets. |
Non |
|
Nombre de IAM rôles (ensembles d'autorisations) dans Compte AWS qui peuvent être mis à jour à la fois |
1 | Non |
1AWS Identity and Access Management (IAM) définit un quota de 10 politiques gérées par rôle. Pour tirer parti de ce quota, demandez une augmentation du IAM quota. Politiques gérées associées à un IAM rôle dans la console Service Quotas pour chaque Compte AWS où vous souhaitez déployer l'ensemble d'autorisations.
Note
Gérer Comptes AWS avec ensembles d'autorisationssont fournis dans Comptes AWS en tant que IAM rôles, ou utilisez des IAM rôles existants dans Comptes AWS, et respectez donc les IAM quotas. Pour plus d'informations sur les quotas associés aux IAM rôles, consultez la section IAMet les STS quotas.
Quotas Active Directory
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre d'annuaires connectés que vous pouvez avoir simultanément |
1 | Non |
IAMQuotas de la banque d'identités Identity Center
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
| Nombre d'utilisateurs pris en charge dans IAM Identity Center | 100 000 | Oui |
| Nombre de groupes pris en charge dans IAM Identity Center | 100 000 | Non |
| Nombre de groupes uniques pouvant être utilisés pour évaluer les autorisations d'un utilisateur | 1 000 | Non |
IAMLimites d'accélération d'Identity Center
| Ressource | Quota par défaut |
|---|---|
| IAMCentre d'identité APIs | IAMIdentity Center APIs dispose d'un accélérateur collectif maximal de 20 transactions par seconde (TPS). Le CreateAccountAssignmenttaux maximum d'appels asynchrones en attente est de 10. Ces quotas ne peuvent pas être modifiés. |
Quotas supplémentaires
| Ressource | Quota par défaut | Peut être augmenté |
|---|---|---|
|
Nombre total de Comptes AWS ou des applications configurables * |
3000 | Oui |
|
Nombre total d'instances d'IAMIdentity Center par compte |
1 | Non |
|
Nombre total d'émetteurs de jetons fiables |
10 | Non |
* Jusqu'à 3000 Comptes AWS ou les applications (total combiné) sont prises en charge. Par exemple, vous pouvez configurer 2 750 comptes et 250 applications, soit un total de 3 000 comptes et applications.
