Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quote in Amazon Cognito
Amazon Cognito dispone di quote predefinite, precedentemente definite limiti, per il numero massimo di operazioni che possono essere eseguite nell'account. Amazon Cognito dispone anche di quote relative al numero massimo e alle dimensioni massime delle risorse di Amazon Cognito.
Ogni quota di Amazon Cognito rappresenta un volume massimo di richieste Regione AWS in una a una. Account AWS Ad esempio, le tue app possono effettuare API richieste fino alla tariffa di quota predefinita (RPS) per UserAuthentication le operazioni relative a tutti i tuoi pool di utenti negli Stati Uniti orientali (Virginia settentrionale). Le tue app in Asia Pacifico (Tokyo) possono generare lo stesso volume di richieste contro tutti i tuoi pool di utenti nella rispettiva regione. AWS può concedere una richiesta di aumento della quota solo in una regione alla volta. Un aumento della quota nella regione Stati Uniti orientali (Virginia settentrionale) non ha alcun effetto sulla frequenza massima di richiesta nella regione Asia Pacifico (Tokyo).
Argomenti
- Comprensione delle quote tariffarie API richieste
- Gestione delle quote tariffarie API richieste
- Amazon Cognito raggruppa utenti, categorie API operative e quote tariffarie di richiesta
- Quote dei tassi di richieste operative dei pool di identità di Amazon Cognito (identità federate) API
- Quote relative al numero e alla dimensione delle risorse
Comprensione delle quote tariffarie API richieste
Categorizzazione delle quote
Amazon Cognito impone una frequenza massima di richieste per le operazioni. API Per ulteriori informazioni sulle API operazioni rese disponibili da Amazon Cognito, consulta le guide di API riferimento per pool di utenti e pool di identità. Per i pool di utenti, queste operazioni sono raggruppate in categorie di casi d'uso comuni come UserAuthentication o. UserCreation Per un elenco delle API operazioni del pool di utenti per categoria, vedereAmazon Cognito raggruppa utenti, categorie API operative e quote tariffarie di richiesta.
Nella console Service Quotas
Le quote operative sono definite come il numero massimo di richieste al secondo (RPS) per tutte le operazioni all'interno di una categoria. Il servizio dei bacini d'utenza Amazon Cognito applica quote a tutte le operazioni in ciascuna categoria. Ad esempio, la categoria UserCreation include quattro operazioni: SignUp, ConfirmSignUp, AdminCreateUser e AdminConfirmSignUp. È assegnato con una quota combinata di 50. RPS Se vengono eseguite più operazioni contemporaneamente, ciascuna operazione all'interno di questa categoria può richiamarne fino a 50 RPS separatamente o in combinazione.
Nota
Le quote di categoria si applicano solo a pool di utenti. Amazon Cognito applica ogni quota del pool di identità a una singola operazione. Per le quote di frequenza delle richieste, sia per categoria che per operazione, AWS misura il tasso aggregato di tutte le richieste provenienti da tutti i pool di utenti o pool di identità presenti in un'unica regione. Account AWS
Gli utenti di Amazon Cognito raggruppano API le operazioni con la gestione delle tariffe delle richieste speciali
Le quote di operazione sono misurate e applicate per le richieste totali combinate a livello di categoria, ad eccezione delle operazioni AdminRespondToAuthChallenge e RespondToAuthChallenge, in cui vengono applicate regole di gestione speciali.
La UserAuthentication categoria include quattro operazioni nei pool di utenti di Amazon CognitoAPI:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, e. RespondToAuthChallenge Inoltre, l'autenticazione degli utenti nell'interfaccia utente ospitata contribuisce a questa quota. Le operazioni InitiateAuth e AdminInitiateAuth sono misurate e applicate per quota di categoria. Le operazioni di corrispondenza RespondToAuthChallenge e AdminRespondToAuthChallenge sono soggette a una quota separata che è tre volte superiore al limite di categoria UserAuthentication. Questa quota elevata soddisfa le molteplici sfide di autenticazione impostate nelle tue app. La quota è sufficiente a coprire la grande maggioranza dei casi d'uso. Dopo che l'app ha fornito fino a tre risposte ai problemi di autenticazione, le richieste aggiuntive vengono conteggiate ai fini della quota di UserAuthentication categoria. L'autenticazione a più fattori (MFA), l'autenticazione del dispositivo e l'autenticazione personalizzata sono tutti esempi di richieste di sfida che potresti inserire nel tuo pool di utenti.
Ad esempio, se la tua quota per la UserAuthentication categoria è 80RPS, puoi chiamare RespondToAuthChallenge o AdminRespondToAuthChallenge a una tariffa fino a 240 RPS (3* 80). RPS Se il tuo pool di utenti richiede quattro round di sfida per autenticazione e 70 utenti accedono al secondo, il totale RespondToAuthChallenge è 280 RPS (70 x 4), ovvero 40 in più rispetto alla RPS quota. Le 40 chiamate aggiuntive RPS vengono aggiunte a 70 InitiateAuth chiamate, per un totale di utilizzo della UserAuthentication categoria 110 RPS (40 + 70). Poiché questo valore supera la quota di categoria fissata a 80 RPS per 30RPS, Amazon Cognito limita le richieste provenienti dalla tua app.
Monthly active users (Utenti attivi mensili)
Quando Amazon Cognito calcola la fatturazione del pool di utenti, ti addebita una tariffa per ogni utente attivo mensile (). MAU Considera il MAU numero attuale e previsto nella pianificazione delle richieste di aumento delle quote. Un utente viene conteggiato come un utente MAU se, entro un mese di calendario, viene eseguita un'operazione di identità relativa a quell'utente. Le attività che rendono attivo un utente includono le seguenti.
-
Registrazione o creazione amministrativa di un utente
-
Accesso
-
Disconnettersi
-
Conferma dell'account utente o verifica degli attributi
-
Reimpostazione della password
-
Modifica gli attributi utente, l'appartenenza al gruppo o le preferenze MFA
-
Esecuzione di query degli attributi dettagliati di un utente
-
Attivazione, disattivazione o eliminazione dell'utente
Nota
La categoria Interroga gli attributi dettagliati di un utente include l'APIoperazione AdminGetUser, ma non ListUsers. Un' user-by-user interrogazione dettagliata in un ampio pool di utenti può avere un impatto significativo sulla AWS fattura. Per evitare addebiti eccessivi, raccogli i dati degli utenti ListUsers o archivia le informazioni sugli utenti in un database esterno.
Gestione delle quote tariffarie API richieste
Identificazione dei requisiti delle quote
Importante
Se aumenti le quote di Amazon Cognito per categorie comeUserAuthentication, oppure UserCreationAccountRecovery, potresti dover aumentare le quote per altre. Servizi AWS Ad esempio, i messaggi inviati da Amazon Cognito con Amazon Simple Notification Service (AmazonSNS) o Amazon Simple Email Service SES (Amazon) possono non riuscire se le quote delle tariffe di richiesta sono insufficienti in tali servizi.
Per calcolare i requisiti delle quota, determina quanti utenti attivi interagiranno con l'applicazione in un determinato periodo di tempo. Ad esempio, se prevedi l'accesso medio di un milione di utenti attivi in un periodo di otto ore, sarà necessario essere in grado di autenticare una media di 35 utenti al secondo.
Inoltre, se si suppone che la sessione utente media sia di due ore e che i token siano configurati per scadere dopo un'ora, durante questa sessione di due ore ogni utente dovrà aggiornare una volta i propri token. La quota media richiesta per la UserAuthentication categoria per supportare questo carico è 70. RPS
Se si presuppone un peak-to-average rapporto di 3:1 tenendo conto della variazione della frequenza di accesso degli utenti durante il periodo di otto ore, è necessaria la quota desiderata di 200. UserAuthentication RPS
Nota
Se si chiamano più operazioni per ogni azione utente, dovrai sommare i tassi di chiamata delle singole operazioni a livello di categoria.
Ottimizza le frequenze di richiesta per i limiti di quota
Poiché l'aumento dei limiti API tariffari aumenta i costi in AWS bolletta, valuta la possibilità di apportare modifiche al modello di utilizzo prima di richiedere un aumento della quota. Di seguito sono riportati alcuni esempi di architettura di app che ottimizza i tassi di richiesta.
- Nuovo tentativo dopo un periodo di attesa di back-off
-
È possibile rilevare errori a ogni API chiamata e riprovare il tentativo dopo un periodo di back-off. È possibile regolare l'algoritmo di back-off in base alle esigenze aziendali e al carico. Amazon SDKs dispone di una logica di riprova integrata. Per ulteriori informazioni, consulta Tools to Build on AWS
. - Utilizzo di un database esterno per gli attributi aggiornati di frequente
-
Se l'applicazione richiede diverse chiamate a un bacino d'utenza per leggere o scrivere attributi personalizzati, utilizza l'archiviazione esterna. Puoi utilizzare il tuo database preferito per archiviare attributi personalizzati oppure utilizzare un livello di cache per caricare un profilo utente durante l'accesso. Puoi fare riferimento a questo profilo dalla cache quando necessario invece di ricaricare il profilo utente da un bacino d'utenza.
- Convalida i token JSON web (JWTs) sul lato client
-
Le applicazioni devono convalidare i JWT token prima di fidarsi di essi. È possibile verificare la firma e la validità dei token sul lato client senza inviare API richieste a un pool di utenti. Dopo la convalida del token, puoi fidarti delle attestazioni contenute nel token e utilizzare le attestazioni invece di effettuare altre
getUserAPI chiamate. Per ulteriori informazioni, consulta Verifica di un token JSON Web. - Limitare il traffico verso la tua applicazione Web con una sala d'attesa
-
Se prevedi traffico da un numero elevato di utenti che effettuano l'accesso durante un evento limitato nel tempo, come un esame o un evento live, puoi ottimizzare il traffico delle richieste con meccanismi di limitazione automatica. Ad esempio, puoi impostare una sala d'attesa in cui gli utenti possono attendere fino a quando non è disponibile una sessione, consentendoti di elaborare le richieste quando la capacità è disponibile. Consulta Soluzione Virtual Waiting Room AWS
per un'architettura di riferimento di una sala d'attesa. - Cache JWTs
-
Riutilizza i token di accesso fino alla loro scadenza. Per un esempio di framework con memorizzazione nella cache dei token in un API Gateway, vedi. Gestione della scadenza e della memorizzazione nella cache dei token del pool di utenti Invece di generare API richieste per interrogare le informazioni sugli utenti, memorizzate nella cache i token ID fino alla loro scadenza e leggete gli attributi utente dalla cache.
Per ulteriori informazioni sull'utilizzo delle frequenze di API richiesta in AWS, consulta Gestione e monitoraggio della API limitazione
Monitoraggio dell'uso delle quote
Amazon Cognito genera parametri CallCount e ThrottleCount parametri in Amazon CloudWatch per ogni categoria API operativa a livello di account. Puoi utilizzare CallCount per tenere traccia del numero totale di chiamate effettuate dai clienti in relazione a una categoria. Puoi utilizzare ThrottleCount per tenere traccia del numero totale di chiamate limitate relative a una categoria. Puoi utilizzare i parametri CallCount e ThrottleCount con la statistica Sum per contare il numero totale di chiamate in una categoria. Per ulteriori informazioni, consulta le metriche di CloudWatch utilizzo.
Quando si monitorano le quote di servizio, l'utilizzo è la percentuale di una quota di servizio in uso. Ad esempio, se il valore della quota è 200 risorse e 150 risorse sono in uso, l'utilizzo è 75%. L'uso è invece il numero di risorse o operazioni in uso per una quota di servizio.
Monitoraggio dell'utilizzo tramite metriche CloudWatch
Puoi tracciare e raccogliere le metriche di utilizzo dei pool di utenti di Amazon Cognito con. CloudWatch La CloudWatch dashboard mostra le metriche relative a tutti Servizio AWS gli elementi utilizzati. Con CloudWatch, puoi creare allarmi metrici per avvisarti o modificare una risorsa specifica che stai monitorando. Per ulteriori informazioni sulle CloudWatch metriche, consulta Tieni traccia delle metriche di utilizzo CloudWatch .
Monitoraggio dell'utilizzo tramite i parametri Service Quotas
I pool di utenti di Amazon Cognito sono integrati con Service Quotas, un'interfaccia console per visualizzare e gestire l'utilizzo delle quote di servizio. Nella console Service Quotas, puoi cercare il valore di una quota specifica, visualizzare le informazioni di monitoraggio, richiedere un aumento della quota o impostare CloudWatch allarmi. Dopo un certo periodo di attività dell'account, puoi visualizzare un grafico dell'utilizzo delle risorse.
La colonna Valore di quota a livello di account applicato nella console Service Quotas per i pool di utenti di Amazon Cognito e i pool di identità
Tieni traccia degli utenti attivi mensili () MAUs
Il numero di utenti attivi mensili (MAUs) nel tuo pool di utenti fornisce dati importanti per pianificare l'aumento delle quote relative alle tariffe richieste. Puoi confrontare i tassi di API richiesta con il numero di utenti attivi in un determinato periodo di tempo. Con queste conoscenze, potete calcolare in che modo un aumento degli utenti attivi delle vostre applicazioni influirà sulle quote del vostro modello di utilizzo. Ad esempio, immaginate che le vostre applicazioni combinate negli Stati Uniti occidentali (Oregon) generino 2 milioni di utenti attivi in un mese e che la vostra UserAuthentication categoria riceva occasionalmente errori di limitazione rispetto alla quota predefinita di 120 richieste al secondo (). RPS Nel mese precedente, prima del successo della vostra campagna pubblicitaria, ne contavate 1 milione MAUs e le vostre candidature non superavano mai le 80. RPS Se prevedi un aumento simile a seguito di un nuovo spot televisivo, potresti acquistarne altre 40 RPS per soddisfare il prossimo milione di utenti con una quota adeguata di 160. RPS
Per recensire il tuo MAUs
Accedi alla AWS Billing
console
Richiesta di aumento delle quote
Amazon Cognito prevede una quota per il numero massimo di operazioni al secondo che puoi eseguire nei pool di utenti e nei pool di identità di ciascuno. Regione AWS Puoi acquistare un aumento delle quote tariffarie di API richiesta dei pool di utenti di Amazon Cognito regolabili. Controlla la tua quota attuale e acquista un aumento dalla console Service Quotas o con le operazioni di Service API ListAWSDefaultServiceQuotas Quotas e. RequestServiceQuotaIncrease
-
Per acquistare un aumento della quota utilizzando la console Service Quotas, vedi Richiesta di un aumento della API quota nella Guida per l'utente di Service Quotas.
-
AWS prevede il completamento delle richieste di aumento delle quote entro 10 giorni. Tuttavia, diverse considerazioni potrebbero far sì che il tempo di elaborazione della richiesta superi i 10 giorni. Alcune richieste, ad esempio, potrebbero richiedere che Amazon Cognito fornisca capacità hardware aggiuntiva e gli aumenti stagionali dei volumi di richieste potrebbero causare ritardi.
-
Se la quota non è disponibile in Service Quotas, utilizza il modulo di incremento dei limiti di servizio
.
Importante
Solo le quote modificabili possono essere aumentate. È necessario acquistare una maggiore capacità di quota. Per l'aumento delle quote, consulta i prezzi di Amazon Cognito
Amazon Cognito raggruppa utenti, categorie API operative e quote tariffarie di richiesta
Poiché Amazon Cognito ha classi di API operazioni sovrapposte con diversi modelli di autorizzazione, ogni operazione appartiene a una categoria. Ogni categoria ha una propria quota condivisa per tutte le API operazioni dei membri, tra tutti i pool di utenti in un unico account. Regione AWS È possibile richiedere solo l'incremento a quote di categoria regolabili. Per ulteriori informazioni, consulta Richiesta di aumento delle quote. Gli adeguamenti della quota si applicano ai pool di utenti nell'account di una singola regione. Amazon Cognito limita le operazioni in alcune categorie 3a 5 richieste al secondo (RPS), per pool di utenti. La quota predefinita (RPS) si applica inoltre a tutti i pool di utenti in un. Account AWS
Nota
La quota per ogni categoria viene misurata in Utenti attivi mensili (MAUs). Account AWS con meno di due milioni MAUs possono operare entro la quota predefinita. Se ne hai meno di un milione MAUs e Amazon Cognito limita le richieste, valuta la possibilità di ottimizzare la tua app. Per ulteriori informazioni, consulta Ottimizza le frequenze di richiesta per i limiti di quota.
Le quote delle operazioni di categoria vengono applicate a tutti gli utenti in tutti i pool di utenti all'interno di una Regione AWS. Amazon Cognito mantiene anche una quota per il numero di richieste che l'app può generare rispetto a un singolo utente. È necessario limitare le API richieste per utente come illustrato nella tabella seguente.
Quote frequenza di richiesta per utente di pool di utenti di Amazon Cognito
| Operazione | Operazioni per utente al secondo |
|---|---|
| Lettura profilo utente Esempi: |
10 |
| Scrittura profilo utente Esempi: |
10 |
È necessario limitare le API richieste per categoria come illustrato nella tabella seguente.
Quote frequenza di richiesta per categoria di pool di utenti di Amazon Cognito
| Categoria | Descrizione | Quota predefinita () RPS | Regolabile |
|---|---|---|---|
UserAuthentication
|
Operazioni che autenticano (accesso) un utente. Queste operazioni sono soggette a Gli utenti di Amazon Cognito raggruppano API le operazioni con la gestione delle tariffe delle richieste speciali . |
120 | Sì |
UserCreation |
Operazioni che creano o confermano un utente locale Amazon Cognito. Si tratta di un utente creato e verificato direttamente dai bacini d'utenza di Amazon Cognito. | 50 | Sì |
UserFederationOperazioni che federano (autenticano) gli utenti con un provider di identità di terze parti nei bacini d'utenza Amazon Cognito. |
Operazioni che inviano una risposta IdP a un endpoint di federazione di pool di utenti. OIDCo le operazioni dei provider sociali che generano un token IdP e tutte le SAML richieste contribuiscono a questa quota. | 25 | Sì |
UserAccountRecovery |
Operazioni che recuperano l'account di un utente o modificano o aggiornano la password di un utente. | 30 | No |
UserRead |
Operazioni che recuperano un utente dai bacini d'utenza. | 120 | Sì |
UserUpdate |
Operazioni utilizzi per gestire gli utenti e gli attributi utente. | 25 | No |
UserToken |
Operazioni per la gestione dei token | 120 | Sì |
UserResourceRead |
Operazioni che recuperano informazioni sulle risorse utente da Amazon Cognito, ad esempio un dispositivo memorizzato o l'appartenenza a un gruppo di utenti. | 50 | Sì |
UserResourceUpdate |
Operazioni che aggiornano informazioni sulle risorse per un utente, ad esempio un dispositivo memorizzato o l'appartenenza a un gruppo di utenti. | 25 | No |
UserList |
Operazioni che restituiscono un elenco di utenti. | 30 | No |
UserPoolRead |
Operazioni che leggono i bacini d'utenza. | 15 | No |
UserPoolUpdate |
Operazioni che creano, aggiornano o eliminano i bacini d'utenza. | 15 | No |
UserPoolResourceRead |
Operazioni che recuperano informazioni sulle risorse, come gruppi o server di risorse, da un pool di utenti.3 | 20 | No |
UserPoolResourceUpdate |
Operazioni che modificano le risorse, come gruppi o server di risorse, in un pool di utenti.3 | 15 | No |
UserPoolClientRead |
Operazioni che recuperano informazioni sui client del pool di utenti.3 | 15 | No |
UserPoolClientUpdate |
Operazioni che creano, aggiornano ed eliminano i client del pool di utenti.3 | 15 | No |
ClientAuthenticationRichieste di tipo di concessione |
Operazioni che generano credenziali da utilizzare nelle richieste di autorizzazione machine-to-machine | 150 | No |
1 A RespondToAuthChallenge o una AdminRespondToAuthChallenge risposta con un ChallengeName di NEW_PASSWORD_REQUIRED conta ai fini della UserAccountRecovery categoria. Tutte le altre risposte alla sfida vengono conteggiate ai fini della UserAuthentication categoria.
2 Ogni operazione dell'interfaccia utente ospitata durante l'accesso contribuisce con una richiesta alla quota. Ad esempio, un utente che accede e fornisce un MFA codice contribuisce con 2 richieste. Il riscatto dei token sotto forma di assegnazione di codici di autorizzazione è soggetto all'assegnazione di quote aggiuntive allo stesso tasso della quota prevista per la categoria. UserAuthentication
3 Ogni singola operazione in questa categoria presenta un vincolo che impedisce che l'operazione venga richiamata a una frequenza superiore a 5 per un singolo pool di utenti. RPS
Quote dei tassi di richieste operative dei pool di identità di Amazon Cognito (identità federate) API
| Operazione | Descrizione | Quota predefinita () RPS 1 | Regolabile | Idoneità all'incremento delle quote |
|---|---|---|---|---|
GetId |
Recupera un ID di identità da un pool di identità. | 25 | Sì | Contatta il team del tuo account. |
GetOpenIdToken |
Recupera un token OpenID da un pool di identità nel flusso di lavoro classico. | 200 | Sì | Contatta il team del tuo account. |
GetCredentialsForIdentity |
Recupera AWS le credenziali da un pool di identità nel flusso di lavoro avanzato. | 200 | Sì | Contatta il team del tuo account. |
GetOpenIdTokenForDeveloperIdentity |
Recupera un token OpenID da un pool di identità nel flusso di lavoro per gli sviluppatori. | 50 | Sì | Contatta il team del tuo account. |
ListIdentities |
Recupera un elenco di identità IDs in un pool di identità. | 5 | Sì | Contatta il team del tuo account. |
DeleteIdentities |
Elimina una o più identità registrate da un pool di identità. | 10 | Sì | Contatta il team del tuo account. |
TagResource |
Applica un tag a un pool di identità. | 5 | Sì | Contatta il team del tuo account. |
UntagResource |
Rimuovi un tag da un pool di identità. | 5 | Sì | Contatta il team del tuo account. |
ListTagsForResource |
Visualizza un elenco dei tag applicati a un pool di identità. | 10 | Sì | Contatta il team del tuo account. |
1 La quota predefinita è la quota minima di richieste per i pool di identità di qualsiasi paese dell' Regione AWS Unione. Account AWS La tua RPS quota potrebbe essere più alta in alcune regioni.
Quote relative al numero e alla dimensione delle risorse
Le quote delle risorse sono il numero o la dimensione massima di risorse, campi di input, durata temporale e altre funzionalità varie in Amazon Cognito.
È possibile richiedere un adeguamento di alcune quote delle risorse nella console Service Quotas o da un modulo di incremento dei limiti di servizio
Nota
Le quote di risorse a Account AWS livello, ad esempio i pool di utenti per regione, si applicano alle risorse di Amazon Cognito in ciascuna regione. Regione AWS Ad esempio, si potrebbe disporre di 1.000 pool di utenti negli Stati Uniti orientali (Virginia settentrionale) e altri 1.000 in Europa (Stoccolma).
Le tabelle seguenti indicano le quote delle risorse predefinite e se sono regolabili.
Quote di risorse del bacino d'utenza di Amazon Cognito
| Risorsa | Quota | Regolabile | Quota massima |
|---|---|---|---|
| Client app per bacino d'utenza | 1.000 | Sì | 10.000 |
| Pool di utenti per regione | 1.000 | Sì | 10.000 |
| Provider di identità per pool di utenti | 300 | Sì | 1.000 |
| Server delle risorse per pool di utenti | 25 | Sì | 300 |
| Utenti per bacino d'utenza | 40.000.000 | Sì | Contatta il team del tuo account. |
| Modifiche combinate totali nel trigger Lambda di pre-generazione di token 1 | 5.000 | Sì | Contatta il team del tuo account. |
| Attributi personalizzati per bacino d'utenza | 50 | No | N/D |
| Caratteri per attributo | 2.048 byte | No | N/D |
| Caratteri per il nome di un attributo personalizzato | 20 | No | N/D |
| Caratteri minimi richiesti per la password nella policy per la password | 6–99 | No | N/D |
| Messaggi di posta elettronica inviati giornalmente per Account AWS2 | 50 | No | N/D |
| Caratteri nell'oggetto dell'e-mail | 140 | No | N/D |
| Caratteri nel messaggio e-mail | 20.000 | No | N/D |
| Caratteri nel messaggio SMS di verifica | 140 | No | N/D |
| Caratteri nella password | 256 | No | N/D |
| Caratteri per il nome del provider di identità | 32 | No | N/D |
| Identificatori per provider di identità | 50 | No | N/D |
| Identità collegate a un utente | 5 | No | N/D |
| Richiamata URLs per client dell'app | 100 | No | N/D |
| Esci URLs per client dell'app | 100 | No | N/D |
| Ambiti per server di risorse | 100 | No | N/D |
| Ambiti per client di app | 50 | No | N/D |
| Domini personalizzati per account | 4 | No | N/D |
| Gruppi a cui ogni utente può appartenere | 100 | No | N/D |
| Gruppi per pool di utenti | 10.000 | No | N/D |
1 Questa quota potrebbe essere riscontrata nei token di un Trigger Lambda di pre-generazione del token. Il numero di reclami esistenti e aggiunti più gli ambiti di accesso e i token di identità in una transazione deve sommarsi a un numero inferiore o uguale a questa quota. Le attestazioni e gli ambiti soppressi non contribuiscono a questa quota.
2 Questa quota vale solo se utilizzi la funzionalità e-mail predefinita per un pool di utenti di Amazon Cognito. Per un volume di recapito e-mail più elevato, configura il tuo pool di utenti per utilizzare la configurazione SES e-mail di Amazon. Per ulteriori informazioni, consulta Impostazioni e-mail per i bacini d'utenza di Amazon Cognito.
Parametri di validità della sessione dei bacini d'utenza di Amazon Cognito
| Token | Quota |
|---|---|
| Token ID | 5 minuti - 1 giorno |
| Token di aggiornamento | 1 ora - 3.650 giorni |
| Token di accesso | 5 minuti - 1 giorno |
| Cookie di sessione per l'interfaccia utente ospitata | 1 ora |
| Token di sessione di autenticazione | 3 minuti - 15 minuti |
Quote di risorse di sicurezza del codice dei pool di utenti di Amazon Cognito (non modificabili)
| Risorsa | Quota |
|---|---|
| Periodo di validità del codice di conferma della registrazione | 24 ore |
| Periodo di validità del codice di verifica dell'attributo utente | 24 ore |
| Periodo di validità del codice di autenticazione a più fattori (MFA) | 3–15 minuti |
| Periodo di validità del codice della password dimenticata | 1 ora |
Numero massimo di richieste ConfirmForgotPassword e ForgotPassword per utente all'ora 1 |
5-20 |
Numero massimo di richieste ResendConfirmationCode per utente all'ora |
5 |
Numero massimo di richieste ConfirmSignUp per utente all'ora |
15 |
Numero massimo di richieste ChangePassword per utente all'ora |
5 |
Numero massimo di richieste GetUserAttributeVerificationCode per utente all'ora |
5 |
Numero massimo di richieste VerifyUserAttribute per utente all'ora |
15 |
1 Amazon Cognito valuta i fattori di rischio nella richiesta di aggiornamento delle password e assegna una quota collegata al livello di rischio valutato. Per ulteriori informazioni, consulta Come comportarsi in caso di password dimenticata.
Quote delle risorse dei processi di importazione utenti del pool di utenti di Amazon Cognito
| Risorsa | Quota | Regolabile | Quota massima |
|---|---|---|---|
| Processi di importazione utente per pool di utenti | 1.000 | Sì | Contatta il team del tuo account. |
| Numero massimo di caratteri per riga di importazione CSV utente | 16,000 | No | N/D |
| Dimensione massima CSV del file | 100 MB | No | N/D |
| Numero massimo di utenti per CSV file | 500.000 | No | N/D |
Quote di risorsa per i pool di identità di Amazon Cognito (identità federate)
| Risorsa | Quota | Regolabile | Quota massima |
|---|---|---|---|
| Pool di identità per account | 1.000 | Sì | N/D |
| Provider del bacino d'utenza di Amazon Cognito per pool di identità | 50 | Sì | 1000 |
| Lunghezza dei caratteri per il nome del pool di identità | 128 byte | No | N/D |
| Lunghezza dei caratteri per il nome del provider di accesso | 2.048 byte | No | N/D |
| Identità per pool di identità | Illimitato | No | N/D |
| Provider di identità per i quali è possibile specificare mappature di ruoli | 10 | No | N/D |
| Risultati da una singola chiamata di ricerca o elenco | 60 | No | N/D |
| Regole di controllo degli accessi basate sui ruoli () RBAC | 25 | No | N/D |
Quote di risorse Amazon Cognito Sync
| Risorsa | Quota | Regolabile | Quota massima |
|---|---|---|---|
| Set di dati per identità | 20 | Sì | Contatta il team del tuo account. |
| Record per set di dati | 1,024 | Sì | Contatta il team del tuo account. |
| Dimensione di un singolo set di dati | 1 MB | Sì | Contatta il team del tuo account. |
| Caratteri nel nome del set di dati | 128 byte | No | N/D |
| Attesa per una pubblicazione in blocco, dopo una richiesta eseguita correttamente | 24 ore | No | N/D |
