Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota di Amazon Cognito
Amazon Cognito memiliki kuota default, sebelumnya disebut sebagai batas, untuk jumlah maksimum operasi yang dapat Anda lakukan di akun Anda. Amazon Cognito juga memiliki kuota untuk jumlah dan ukuran maksimum sumber daya Amazon Cognito.
Setiap kuota Amazon Cognito mewakili volume maksimum permintaan dalam satu banding satu Wilayah AWS . Akun AWS Misalnya, aplikasi Anda dapat membuat API permintaan hingga tingkat kuota default (RPS) untuk UserAuthentication operasi terhadap semua kumpulan pengguna Anda di US East (Virginia N.). Aplikasi Anda di Asia Pasifik (Tokyo) dapat menghasilkan volume permintaan yang sama terhadap semua kumpulan pengguna Anda di Wilayah mereka sendiri. AWS hanya dapat memberikan permintaan peningkatan kuota di satu Wilayah pada satu waktu. Peningkatan kuota yang berhasil di AS Timur (Virginia N.) tidak berpengaruh pada tingkat permintaan maksimum Anda di Asia Pasifik (Tokyo).
Topik
Memahami kuota tingkat API permintaan
Kategorisasi kuota
Amazon Cognito memberlakukan tingkat permintaan maksimum untuk operasi. API Untuk informasi selengkapnya tentang API operasi yang disediakan Amazon Cognito, lihat API Amazon Cognito dan referensi titik akhir Untuk kumpulan pengguna, operasi ini dikelompokkan ke dalam kategori kasus penggunaan umum seperti atau. UserAuthentication UserCreation Untuk daftar API operasi kumpulan pengguna berdasarkan kategori, lihatPengguna Amazon Cognito mengumpulkan kategori API operasi dan kuota tingkat permintaan.
Di konsol Service Quotas
Kuota operasi didefinisikan sebagai jumlah maksimum permintaan per detik (RPS) untuk semua operasi dalam suatu kategori. Layanan kolam pengguna Amazon Cognito menerapkan kuota untuk semua operasi di setiap kategori. Misalnya, kategori tersebut UserCreation mencakup empat operasi:SignUp,ConfirmSignUp,AdminCreateUser, danAdminConfirmSignUp. Ini dialokasikan dengan kuota gabungan 50. RPS Jika beberapa operasi berlangsung pada saat yang sama, setiap operasi dalam kategori ini dapat memanggil hingga 50 RPS secara terpisah atau digabungkan.
catatan
Kuota kategori hanya berlaku untuk kumpulan pengguna. Amazon Cognito menerapkan setiap kuota kumpulan identitas ke satu operasi. Untuk kuota tingkat permintaan per kategori dan per operasi, AWS ukur tingkat agregat semua permintaan dari semua kumpulan pengguna atau kumpulan identitas di satu Wilayah Anda. Akun AWS
APIOperasi kumpulan pengguna Amazon Cognito dengan penanganan tingkat permintaan khusus
Kuota operasi diukur dan diberlakukan untuk total permintaan gabungan pada tingkat kategori, kecuali untuk AdminRespondToAuthChallenge dan RespondToAuthChallenge operasi, di mana aturan penanganan khusus diterapkan.
UserAuthenticationKategori ini mencakup empat operasi di kumpulan pengguna Amazon CognitoAPI:AdminInitiateAuth,, InitiateAuthAdminRespondToAuthChallenge, dan. RespondToAuthChallenge Selain itu, otentikasi pengguna di UI yang dihosting berkontribusi pada kuota ini. Operasi InitiateAuth dan AdminInitiateAuth diukur dan diberlakukan per kuota kategori. Operasi pencocokan RespondToAuthChallenge dan AdminRespondToAuthChallenge tunduk pada kuota terpisah yang tiga kali batas UserAuthentication kategori. Kuota yang ditinggikan ini mengakomodasi beberapa tantangan otentikasi yang disiapkan di aplikasi Anda. Kuota cukup untuk menutupi sebagian besar kasus penggunaan. Setelah aplikasi Anda membuat hingga tiga respons terhadap tantangan autentikasi, permintaan tambahan dihitung dalam kuota UserAuthentication kategori. Autentikasi multi-faktor (MFA), otentikasi perangkat, dan otentikasi kustom adalah contoh permintaan tantangan yang mungkin Anda rekayasa ke dalam kumpulan pengguna Anda.
Misalnya, jika kuota Anda untuk UserAuthentication kategori adalah 80RPS, Anda dapat menelepon RespondToAuthChallenge atau AdminRespondToAuthChallenge dengan tarif hingga 240 RPS (3 * 80RPS). Jika kumpulan pengguna Anda meminta empat putaran tantangan per otentikasi dan 70 pengguna masuk per detik, maka totalnya RespondToAuthChallenge adalah 280 RPS (70 x 4), yaitu 40 RPS di atas kuota. Tambahan 40 RPS ditambahkan ke 70 InitiateAuth panggilan, membuat total penggunaan UserAuthentication kategori 110 RPS (40 + 70). Karena nilai ini melebihi kuota kategori yang ditetapkan pada 80 RPS kali 30RPS, Amazon Cognito membatasi permintaan dari aplikasi Anda.
Pengguna aktif bulanan
Saat Amazon Cognito menghitung penagihan kumpulan pengguna, Amazon Cognito membebankan tarif untuk setiap pengguna aktif bulanan (). MAU Pertimbangkan MAU jumlah Anda saat ini dan yang diproyeksikan dalam perencanaan Anda untuk permintaan peningkatan kuota. Seorang pengguna dihitung sebagai MAU jika, dalam satu bulan kalender, ada operasi identitas yang terkait dengan pengguna itu. Aktivitas yang membuat pengguna aktif termasuk yang berikut ini.
-
Pendaftaran atau pembuatan administratif pengguna
-
Masuk
-
Keluar
-
Konfirmasi akun pengguna atau verifikasi atribut
-
Pengaturan ulang kata sandi
-
Mengubah atribut pengguna, keanggotaan grup, atau MFA preferensi
-
Kueri atribut rinci dari pengguna
-
Aktivasi pengguna, penonaktifan atau penghapusan
catatan
Kategori Query atribut rinci dari pengguna termasuk API operasi AdminGetUser, tetapi tidak ListUsers. user-by-user Kueri terperinci di kumpulan pengguna yang besar dapat berdampak signifikan pada AWS tagihan Anda. Untuk menghindari biaya berlebih, kumpulkan data pengguna dengan ListUsers atau simpan informasi pengguna dalam database eksternal.
Mengelola kuota tingkat API permintaan
Mengidentifikasi persyaratan kuota
penting
Jika Anda meningkatkan kuota Amazon Cognito untuk kategori sepertiUserAuthentication,, atau UserCreationAccountRecovery, Anda mungkin perlu menambah kuota untuk yang lain. AWS layanan Misalnya, pesan yang dikirim Amazon Cognito dengan Amazon Simple Notification Service SNS (Amazon) atau Amazon Simple Email Service SES (Amazon) dapat gagal jika kuota tingkat permintaan tidak mencukupi dalam layanan tersebut.
Untuk menghitung persyaratan kuota, tentukan berapa banyak pengguna aktif yang akan berinteraksi dengan aplikasi Anda dalam jangka waktu tertentu. Misalnya, jika Anda mengharapkan aplikasi Anda masuk rata-rata satu juta pengguna aktif dalam periode delapan jam, maka Anda harus dapat mengautentikasi rata-rata 35 pengguna per detik.
Selain itu, jika Anda berasumsi bahwa sesi pengguna rata-rata adalah dua jam, dan Anda mengonfigurasi token untuk kedaluwarsa setelah satu jam, setiap pengguna harus menyegarkan token mereka sekali selama sesi mereka. Kuota rata-rata yang diperlukan untuk UserAuthentication kategori untuk mendukung beban ini adalah 70RPS.
Jika Anda mengasumsikan peak-to-average rasio 3:1 dengan memperhitungkan varians frekuensi masuk pengguna selama periode delapan jam, maka Anda memerlukan kuota 200 yang diinginkan. UserAuthentication RPS
catatan
Jika Anda memanggil beberapa operasi untuk setiap tindakan pengguna, Anda harus meringkas tingkat panggilan operasi individual di tingkat kategori.
Optimalkan tarif permintaan untuk batas kuota
Karena peningkatan batas API tarif menambah biaya pada AWS tagihan Anda, pertimbangkan penyesuaian model penggunaan Anda sebelum Anda meminta kenaikan kuota. Berikut ini adalah beberapa contoh arsitektur aplikasi yang mengoptimalkan tingkat permintaan.
- Coba lagi upaya setelah periode tunggu mundur
-
Anda dapat menangkap kesalahan dengan setiap API panggilan, dan kemudian mencoba kembali upaya setelah periode back-off. Anda dapat menyesuaikan algoritma mundur sesuai dengan kebutuhan dan beban bisnis. Amazon SDKs memiliki logika coba ulang bawaan. Untuk informasi selengkapnya, lihat Alat untuk Dibangun AWS.
- Gunakan database eksternal untuk atribut yang sering diperbarui
-
Jika aplikasi Anda memerlukan beberapa panggilan ke kolam pengguna untuk membaca atau menulis atribut kustom, gunakan penyimpanan eksternal. Anda dapat menggunakan basis data pilihan Anda untuk menyimpan atribut kustom atau menggunakan lapisan cache untuk memuat profil pengguna selama masuk. Anda dapat mereferensikan profil ini dari cache saat diperlukan, alih-alih memuat ulang profil pengguna dari kumpulan pengguna.
- Validasi token JSON web (JWTs) di sisi klien
-
Aplikasi harus memvalidasi JWT token sebelum mempercayainya. Anda dapat memverifikasi tanda tangan dan validitas token di sisi klien tanpa mengirim API permintaan ke kumpulan pengguna. Setelah token divalidasi, Anda dapat mempercayai klaim pada token dan menggunakan klaim alih-alih melakukan lebih banyak
getUserAPI panggilan. Untuk informasi selengkapnya, lihat Memverifikasi Token JSON Web. - Membatasi lalu lintas ke aplikasi web Anda dengan ruang tunggu
-
Jika Anda mengharapkan lalu lintas dari sejumlah besar pengguna yang masuk selama acara terikat waktu, seperti mengikuti ujian atau menghadiri acara langsung, Anda dapat mengoptimalkan lalu lintas permintaan dengan mekanisme self-throttling. Anda dapat, misalnya, menyiapkan ruang tunggu di mana pengguna dapat berdiri sampai sesi tersedia, memungkinkan Anda untuk memproses permintaan ketika Anda memiliki kapasitas yang tersedia. Lihat solusi Ruang Tunggu AWS Virtual
untuk arsitektur referensi ruang tunggu. - Cache JWTs
-
Gunakan kembali token akses hingga kedaluwarsa. Untuk contoh kerangka kerja dengan token caching di API Gateway, lihatToken cache. Alih-alih menghasilkan API permintaan untuk menanyakan informasi pengguna, cache ID token hingga kedaluwarsa, dan membaca atribut pengguna dari cache.
Untuk informasi selengkapnya tentang bekerja dengan tarif API permintaan AWS, lihat Mengelola dan memantau API pembatasan di beban kerja Anda
Lacak penggunaan kuota
Amazon Cognito menghasilkan CallCount dan ThrottleCount metrik di Amazon CloudWatch untuk setiap kategori API operasi di tingkat akun. Anda dapat menggunakan CallCount untuk melacak jumlah total panggilan yang dilakukan pelanggan terkait dengan suatu kategori. Anda dapat menggunakan ThrottleCount untuk melacak jumlah total panggilan yang di-throttle yang terkait dengan suatu kategori. Anda dapat menggunakan metrik CallCount dan ThrottleCount dengan statistik Sum untuk menghitung jumlah total panggilan dalam suatu kategori. Untuk informasi selengkapnya, lihat metrik CloudWatch penggunaan.
Saat memantau kuota layanan, pemanfaatan adalah persentase kuota layanan yang digunakan. Misalnya, jika nilai kuota 200 sumber daya, dan 150 sumber daya digunakan, pemanfaatannya adalah 75%. Penggunaan adalah jumlah sumber daya atau operasi yang digunakan untuk kuota layanan.
Melacak penggunaan melalui CloudWatch metrik
Anda dapat melacak dan mengumpulkan metrik pemanfaatan kumpulan pengguna Amazon Cognito. CloudWatch CloudWatchDasbor menampilkan metrik tentang setiap AWS layanan yang Anda gunakan. Dengan CloudWatch, Anda dapat membuat alarm metrik untuk memberi tahu Anda atau mengubah sumber daya tertentu yang sedang Anda pantau. Untuk informasi selengkapnya tentang CloudWatch metrik, lihat Melacak metrik CloudWatch penggunaan Anda.
Pelacakan pemanfaatan melalui metrik Service Quotas
Kumpulan pengguna Amazon Cognito terintegrasi dengan Service Quotas, antarmuka konsol untuk menampilkan dan mengelola penggunaan kuota layanan Anda. Di konsol Service Quotas, Anda dapat mencari nilai kuota tertentu, melihat informasi pemantauan, meminta peningkatan kuota, atau mengatur alarm. CloudWatch Setelah akun Anda aktif untuk sementara waktu, Anda dapat melihat grafik pemanfaatan sumber daya Anda.
Kolom nilai kuota tingkat akun Terapan di konsol Service Quotas untuk kumpulan pengguna Amazon Cognito dan kumpulan identitas Amazon
Lacak pengguna aktif bulanan (MAUs)
Jumlah pengguna aktif bulanan (MAUs) di kumpulan pengguna Anda menyumbangkan data penting untuk perencanaan Anda untuk peningkatan kuota tingkat permintaan. Anda dapat membandingkan tingkat API permintaan Anda dengan jumlah pengguna yang telah Anda aktifkan dalam periode waktu tertentu. Dengan pengetahuan itu, Anda dapat menghitung bagaimana peningkatan pengguna aktif aplikasi Anda akan memengaruhi kuota Anda dalam model penggunaan Anda. Misalnya, bayangkan aplikasi gabungan Anda di US West (Oregon) menghasilkan 2 juta pengguna aktif dalam sebulan dan UserAuthentication kategori Anda menerima kesalahan pembatasan sesekali pada kuota default 120 permintaan per detik (). RPS Pada bulan sebelumnya, sebelum kampanye iklan Anda sukses, Anda memiliki 1 juta MAUs dan aplikasi Anda tidak pernah melebihi 80RPS. Jika Anda mengantisipasi lonjakan serupa sebagai akibat dari tempat TV baru, Anda dapat membeli tambahan 40 RPS untuk mengakomodasi jutaan pengguna berikutnya dengan kuota yang disesuaikan 160. RPS
Untuk meninjau MAUs
Akses AWS Billing
konsol
Meminta peningkatan kuota
Amazon Cognito memiliki kuota untuk jumlah maksimum operasi per detik yang dapat Anda lakukan di kumpulan pengguna dan kumpulan identitas di masing-masing. Wilayah AWS Anda dapat membeli peningkatan kuota tingkat API permintaan kumpulan pengguna Amazon Cognito yang dapat disesuaikan. Periksa kuota Anda saat ini dan beli peningkatan dari konsol Service Quotas atau dengan operasi Service API Quotas dan. ListAWSDefaultServiceQuotas RequestServiceQuotaIncrease
-
Untuk membeli peningkatan kuota menggunakan konsol Service Quotas, lihat Meminta peningkatan kuota pada API Panduan Pengguna Service Quotas.
-
AWS menargetkan penyelesaian permintaan peningkatan kuota dalam waktu 10 hari. Namun, beberapa pertimbangan dapat menyebabkan waktu pemrosesan permintaan melebihi 10 hari. Beberapa permintaan, misalnya, mungkin mengharuskan Amazon Cognito untuk menyediakan kapasitas perangkat keras tambahan, dan peningkatan volume permintaan musiman mungkin menyebabkan penundaan.
-
Jika kuota tidak tersedia di Service Quotas, gunakan formulir peningkatan batas Layanan
.
penting
Hanya kuota yang dapat disesuaikan yang dapat ditingkatkan. Anda harus membeli peningkatan kapasitas kuota. Untuk harga kenaikan kuota, lihat harga Amazon Cognito
Pengguna Amazon Cognito mengumpulkan kategori API operasi dan kuota tingkat permintaan
Karena Amazon Cognito memiliki kelas operasi yang tumpang tindih dengan model otorisasi yang berbeda, setiap API operasi termasuk dalam kategori. Setiap kategori memiliki kuota gabungan sendiri untuk semua API operasi anggota, di semua kumpulan pengguna dalam satu Wilayah AWS di akun Anda. Anda hanya dapat meminta peningkatan kuota kategori yang dapat disesuaikan. Untuk informasi selengkapnya, lihat Meminta peningkatan kuota. Penyesuaian kuota berlaku untuk kumpulan pengguna di akun Anda dalam satu Wilayah. Amazon Cognito membatasi operasi di beberapa kategori 3hingga 5 permintaan per detik (RPS), per kumpulan pengguna. Kuota Default (RPS) juga berlaku untuk semua kumpulan pengguna dalam file Akun AWS.
catatan
Kuota untuk setiap kategori diukur dalam Pengguna Aktif Bulanan (MAUs). Akun AWS dengan kurang dari dua juta MAUs dapat beroperasi dalam kuota default. Jika Anda memiliki kurang dari satu juta MAUs dan Amazon Cognito membatasi permintaan, pertimbangkan untuk mengoptimalkan aplikasi Anda. Untuk informasi selengkapnya, lihat Optimalkan tarif permintaan untuk batas kuota.
Kuota operasi kategori diterapkan di semua pengguna di semua kumpulan pengguna dalam satu Wilayah AWS. Amazon Cognito juga mempertahankan kuota untuk jumlah permintaan yang dapat dihasilkan aplikasi Anda terhadap satu pengguna. Anda harus membatasi API permintaan per pengguna seperti yang ditunjukkan pada tabel berikut.
Kuota tarif permintaan per pengguna Amazon Cognito
| Operasi | Operasi per pengguna per detik |
|---|---|
| Baca profil pengguna Contoh: |
10 |
| Tulis profil pengguna Contoh: |
10 |
Anda harus membatasi API permintaan per kategori seperti yang ditunjukkan pada tabel berikut.
Kuota tarif permintaan per kategori kumpulan pengguna Amazon Cognito
| Kategori | Deskripsi | Kuota default () RPS | Dapat Disesuaikan |
|---|---|---|---|
UserAuthentication
|
Operasi yang mengautentikasi (masuk) pengguna. Operasi ini tunduk pada APIOperasi kumpulan pengguna Amazon Cognito dengan penanganan tingkat permintaan khusus . |
120 | Ya |
UserCreation |
Operasi yang membuat atau mengonfirmasi pengguna lokal Amazon Cognito. Ini adalah pengguna yang dibuat dan diverifikasi langsung oleh kumpulan pengguna Amazon Cognito Anda. | 50 | Ya |
UserFederationOperasi yang menggabungkan (mengautentikasi) pengguna dengan penyedia identitas pihak ketiga ke dalam kumpulan pengguna Amazon Cognito Anda. |
Operasi yang mengirimkan respons IDP ke titik akhir federasi kumpulan pengguna. OIDCatau operasi penyedia sosial yang menghasilkan token IDP, dan semua SAML permintaan, berkontribusi pada kuota ini. | 25 | Ya |
UserAccountRecovery |
Operasi yang memulihkan akun pengguna, atau mengubah atau memperbarui kata sandi pengguna. | 30 | Tidak |
UserRead |
Operasi yang mengambil pengguna dari kolam pengguna Anda. | 120 | Ya |
UserUpdate |
Operasi yang Anda gunakan untuk mengelola pengguna dan atribut pengguna. | 25 | Tidak |
UserToken |
Operasi untuk manajemen token | 120 | Ya |
UserResourceRead |
Operasi yang mengambil informasi sumber daya pengguna dari Amazon Cognito, seperti perangkat yang diingat atau keanggotaan grup. | 50 | Ya |
UserResourceUpdate |
Operasi yang memperbarui informasi sumber daya untuk pengguna, seperti perangkat yang diingat atau keanggotaan grup. | 25 | Tidak |
UserList |
Operasi yang mengembalikan daftar pengguna. | 30 | Tidak |
UserPoolRead |
Operasi yang membaca kolam pengguna Anda. | 15 | Tidak |
UserPoolUpdate |
Operasi yang membuat, memperbarui, atau menghapus kumpulan pengguna Anda. | 15 | Tidak |
UserPoolResourceRead |
Operasi yang mengambil informasi tentang sumber daya, seperti grup atau server sumber daya, dari kumpulan pengguna. 3 | 20 | Tidak |
UserPoolResourceUpdate |
Operasi yang memodifikasi sumber daya, seperti grup atau server sumber daya, dalam kumpulan pengguna. 3 | 15 | Tidak |
UserPoolClientRead |
Operasi yang mengambil informasi tentang klien kumpulan pengguna Anda. 3 | 15 | Tidak |
UserPoolClientUpdate |
Operasi yang membuat, memperbarui, dan menghapus klien kumpulan pengguna Anda. 3 | 15 | Tidak |
ClientAuthentication
|
Operasi yang menghasilkan kredensi untuk digunakan dalam mengotorisasi permintaan machine-to-machine | 150 | Tidak |
1 A RespondToAuthChallenge atau AdminRespondToAuthChallenge tanggapan dengan ChallengeName NEW_PASSWORD_REQUIRED hitungan terhadap UserAccountRecovery kategori. Semua respons tantangan lainnya dihitung dalam UserAuthentication kategori.
2 Setiap operasi UI yang di-host selama login memberikan kontribusi satu permintaan ke kuota. Misalnya, pengguna yang masuk dan memberikan MFA kode menyumbangkan 2 permintaan. Penukaran token dalam hibah kode otorisasi tunduk pada alokasi kuota tambahan dengan tarif yang sama dengan kuota Anda dalam kategori. UserAuthentication
3 Setiap operasi individu dalam kategori ini memiliki kendala yang mencegah operasi dipanggil pada tingkat yang lebih tinggi dari 5 RPS untuk kumpulan pengguna tunggal.
Kuota tingkat permintaan operasi kumpulan identitas Amazon Cognito (identitas federasi) API
| Operasi | Deskripsi | Kuota default () RPS 1 | Dapat Disesuaikan | Kuota meningkatkan kelayakan |
|---|---|---|---|---|
GetId |
Ambil ID identitas dari kumpulan identitas. | 25 | Ya | Hubungi tim akun Anda. |
GetOpenIdToken |
Ambil token OpenID dari kumpulan identitas dalam alur kerja klasik. | 200 | Ya | Hubungi tim akun Anda. |
GetCredentialsForIdentity |
Ambil AWS kredensional dari kumpulan identitas dalam alur kerja yang disempurnakan. | 200 | Ya | Hubungi tim akun Anda. |
GetOpenIdTokenForDeveloperIdentity |
Ambil token OpenID dari kumpulan identitas dalam alur kerja pengembang. | 50 | Ya | Hubungi tim akun Anda. |
ListIdentities |
Ambil daftar identitas IDs di kolam identitas. | 5 | Ya | Hubungi tim akun Anda. |
DeleteIdentities |
Hapus satu atau beberapa identitas terdaftar dari kumpulan identitas. | 10 | Ya | Hubungi tim akun Anda. |
TagResource |
Terapkan tag ke kumpulan identitas. | 5 | Ya | Hubungi tim akun Anda. |
UntagResource |
Hapus tag dari kumpulan identitas. | 5 | Ya | Hubungi tim akun Anda. |
ListTagsForResource |
Menampilkan daftar tag yang diterapkan ke kumpulan identitas. | 10 | Ya | Hubungi tim akun Anda. |
1 Kuota default adalah kuota tingkat permintaan minimum untuk kumpulan identitas di salah satu Wilayah AWS di Anda. Akun AWS RPSKuota Anda mungkin lebih tinggi di beberapa Wilayah.
Kuota pada jumlah dan ukuran sumber daya
Kuota sumber daya adalah jumlah atau ukuran maksimum sumber daya, bidang input, durasi waktu, dan fitur lain-lain lainnya di Amazon Cognito.
Anda dapat meminta penyesuaian pada beberapa kuota sumber daya di konsol Service Quotas atau dari formulir peningkatan batas Layanan
catatan
Kuota sumber daya di Akun AWS level tersebut, seperti kumpulan Pengguna per Wilayah, berlaku untuk sumber daya Amazon Cognito di masing-masing. Wilayah AWS Misalnya, Anda dapat memiliki 1.000 kumpulan pengguna di US East (Virginia N.) dan 1.000 lainnya di Eropa (Stockholm).
Tabel berikut menunjukkan kuota sumber daya default, dan apakah mereka dapat disesuaikan.
Kuota sumber daya kumpulan pengguna Amazon Cognito
| Sumber Daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
|---|---|---|---|
| Klien aplikasi per kumpulan pengguna | 1.000 | Ya | 10.000 |
| Kumpulan pengguna per Wilayah | 1.000 | Ya | 10.000 |
| Penyedia identitas per kolam pengguna | 300 | Ya | 1.000 |
| Server sumber daya per kolam pengguna | 25 | Ya | 300 |
| Pengguna per kumpulan pengguna | 40.000.000 | Ya | Hubungi tim akun Anda. |
| Total perubahan gabungan dalam pemicu Lambda generasi pra token 1 | 5.000 | Ya | Hubungi tim akun Anda. |
| Atribut khusus per kumpulan pengguna | 50 | Tidak | N/A |
| Karakter per atribut | 2.048 byte | Tidak | N/A |
| Karakter dalam nama atribut kustom | 20 | Tidak | N/A |
| Karakter kata sandi minimum yang diperlukan dalam kebijakan kata sandi | 6—99 | Tidak | N/A |
| Pesan email dikirim setiap hari per Akun AWS2 | 50 | Tidak | N/A |
| Karakter dalam subjek email | 140 | Tidak | N/A |
| Karakter dalam pesan email | 20.000 | Tidak | N/A |
| Karakter dalam pesan SMS verifikasi | 140 | Tidak | N/A |
| Karakter dalam kata sandi | 256 | Tidak | N/A |
| Karakter dalam nama penyedia identitas | 32 | Tidak | N/A |
| Pengidentifikasi per penyedia identitas | 50 | Tidak | N/A |
| Identitas yang ditautkan ke pengguna | 5 | Tidak | N/A |
| Callback URLs per klien aplikasi | 100 | Tidak | N/A |
| Logout URLs per klien aplikasi | 100 | Tidak | N/A |
| Cakupan per server sumber daya | 100 | Tidak | N/A |
| Cakupan per klien aplikasi | 50 | Tidak | N/A |
| Domain kustom per akun | 4 | Tidak | N/A |
| Grup yang menjadi milik setiap pengguna | 100 | Tidak | N/A |
| Grup per kolam pengguna | 10.000 | Tidak | N/A |
1 Kuota ini mungkin ditemukan dalam token dari aPemicu Lambda generasi pra token. Jumlah klaim yang ada dan ditambahkan ditambah cakupan dalam token akses dan identitas dalam satu transaksi harus bertambah hingga angka yang lebih kecil dari atau sama dengan kuota ini. Klaim dan cakupan yang ditekan tidak berkontribusi pada kuota ini.
2 Kuota ini hanya berlaku jika Anda menggunakan fitur email default untuk kumpulan pengguna Amazon Cognito. Untuk volume pengiriman email yang lebih tinggi, konfigurasikan kumpulan pengguna Anda untuk menggunakan konfigurasi SES email Amazon Anda. Untuk informasi selengkapnya, lihat Pengaturan email untuk kumpulan pengguna Amazon Cognito.
Parameter validitas sesi kumpulan pengguna Amazon Cognito
| Token | Kuota |
|---|---|
| Token ID | 5 menit – 1 hari |
| Token refresh | 1 jam – 3.650 hari |
| Token akses | 5 menit – 1 hari |
| Cookie sesi UI yang dihosting | 1 jam |
| Token sesi otentikasi | 3 menit — 15 menit |
Pengguna Amazon Cognito mengumpulkan kuota sumber daya keamanan kode (tidak dapat disesuaikan)
| Sumber Daya | Kuota |
|---|---|
| Masa berlaku kode konfirmasi pendaftaran | 24 jam |
| Periode validitas kode verifikasi atribut pengguna | 24 jam |
| Multi-faktor otentikasi (MFA) periode validitas kode | 3—15 menit |
| Lupa masa berlaku kode kata sandi | 1 jam |
Jumlah maksimum ConfirmForgotPassword dan ForgotPassword permintaan per pengguna per jam 1 |
5—20 |
Jumlah maksimum ResendConfirmationCode permintaan per pengguna per jam |
5 |
Jumlah maksimum ConfirmSignUp permintaan per pengguna per jam |
15 |
Jumlah maksimum ChangePassword permintaan per pengguna per jam |
5 |
Jumlah maksimum GetUserAttributeVerificationCode permintaan per pengguna per jam |
5 |
Jumlah maksimum VerifyUserAttribute permintaan per pengguna per jam |
15 |
1 Amazon Cognito mengevaluasi faktor risiko dalam permintaan untuk memperbarui kata sandi dan menetapkan kuota yang terkait dengan tingkat risiko yang dievaluasi. Untuk informasi selengkapnya, lihat Perilaku lupa kata sandi.
Pengguna Amazon Cognito mengumpulkan kuota sumber daya pekerjaan impor pengguna
| Sumber Daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
|---|---|---|---|
| Tugas impor pengguna per kolam pengguna | 1.000 | Ya | Hubungi tim akun Anda. |
| Karakter maksimum per CSV baris impor pengguna | 16.000 | Tidak | N/A |
| Ukuran CSV file maksimal | 100 MB | Tidak | N/A |
| Jumlah maksimum pengguna per CSV file | 500.000 | Tidak | N/A |
Kuota sumber daya kumpulan identitas Amazon Cognito (identitas federasi)
| Sumber Daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
|---|---|---|---|
| Kolam identitas per akun | 1.000 | Ya | N/A |
| Penyedia kumpulan pengguna Amazon Cognito per kumpulan identitas | 50 | Ya | 1000 |
| Panjang karakter dari nama kolam identitas | 128 byte | Tidak | N/A |
| Panjang karakter dari nama penyedia login | 2.048 byte | Tidak | N/A |
| Identitas per kumpulan identitas | Tidak terbatas. | Tidak | N/A |
| Penyedia identitas yang pemetaan perannya dapat ditentukan | 10 | Tidak | N/A |
| Hasil dari satu daftar atau panggilan pencarian | 60 | Tidak | N/A |
| Aturan kontrol akses berbasis peran () RBAC | 25 | Tidak | N/A |
Kuota sumber daya Amazon Cognito Sync
| Sumber Daya | Kuota | Dapat Disesuaikan | Kuota maksimum |
|---|---|---|---|
| Set data per identitas | 20 | Ya | Hubungi tim akun Anda. |
| Catatan per set data | 1,024 | Ya | Hubungi tim akun Anda. |
| Ukuran satu set data | 1 MB | Ya | Hubungi tim akun Anda. |
| Karakter dalam nama dataset | 128 byte | Tidak | N/A |
| Waktu tunggu untuk publikasi massal setelah permintaan berhasil | 24 jam | Tidak | N/A |
