Amazon Cognito のクォータ
AWS アカウントには、AWS のサービスごとにデフォルトのクォータ (以前は制限と呼ばれていました) があります。特に明記されていない限り、クォータはリージョンごとに存在します。一部のクォータについては引き上げをリクエストできますが、その他のクォータについてはリクエストできません。
Amazon Cognito のクォータを表示するには、サービスクォータ コンソールを開きます
クォータの増加をリクエストするには、サービスクォータ ユーザーガイド の「クォータ増加のリクエスト」を参照してください。サービスクォータ でクォータがまだ利用できない場合は、「サービスの制限の引き上げ
accessToken を入力として使用するいずれのオペレーションもユーザーに対してスロットリングされます。このスロットリングは、ユーザープールのスロットリングに加えて行われます。以下のデフォルトの制限は、すべてのユーザーに対する全体的な制限です。
ソフト制限
以下の表で、Amazon Cognito のソフト (デフォルト) 制限を示します。これらは、変更可能な制限です。
|
Amazon Cognito ユーザープールリソースにおけるソフト制限
|
|
|---|---|
| リソース | デフォルトの制限 |
| ユーザープールあたりのアプリクライアントの最大数 | 1,000 |
| アカウントあたりのユーザープールの最大数 | 1,000 |
| ユーザープールあたりのユーザーインポートジョブの最大数 | 1,000 |
| ユーザープールあたりの ID プロバイダーの最大数 | 300 |
| ユーザープールあたりのリソースサーバーの最大数 | 25 |
| ユーザープールあたりのユーザーの最大数 | 20,000,000 |
下の表に示されている制限は、AWS アカウントごとに適用されます。
|
Amazon Cognito ユーザープール API におけるソフト制限
|
|
|---|---|
| API の制限 (1 秒あたりのリクエスト数) | デフォルトの制限 |
| AdminInitiateAuth | 30 |
| AdminRespondToAuthChallenge | 20 |
|
10 |
| SignUp、InitiateAuth (サインイン)、ForgotPassword などのユーザー認証操作. | 10 |
|
以下の API の作成、更新、削除:
|
1 |
|
以下の API の説明:
|
5 |
| ListUsers | 25 |
|
以下の API の表示:
|
5 |
| SetUICustomization、AddCustomAttributes | 1 |
| 上記にない管理 API | 5 |
Amazon Cognito ID プール (フェデレーティッドアイデンティティ) のソフト制限
| リソース | デフォルトの制限 |
|---|---|
| アカウントあたりの ID プールの最大数 | 1,000 |
| ID プールあたりの Amazon Cognito ユーザープールプロバイダの最大数 | 50 |
| ロールベースのアクセスコントロール (RBAC) 用のルールの最大数 | 25 |
Amazon Cognito Sync のソフト制限
| リソース | デフォルトの制限 |
|---|---|
| ID あたりのデータセットの最大数 | 20 |
| データセットあたりのレコードの最大数 | 1024 |
| 1 つのデータセットの最大サイズ | 1 MB |
ハード制限
以下の表で、Amazon Cognito のハード制限について説明します。これらは、変更不可な制限です。
Amazon Cognito ユーザープールのハード制限
| リソース | 制限 |
|---|---|
| ユーザープールごとのカスタム属性の最大数 | 50 |
| 属性あたりの最大文字数 | 2048 バイト |
| カスタム属性名の最大文字長 | 20 |
| パスワードポリシーの最小長/最大長 | 6 以上 99 以下 |
|
1 日に送信されるユーザープールあたりの E メールの数1 |
50 |
| 1 日に送信される AWS アカウントあたりの E メールの最大数1 | 500 |
| メール件名の最大文字数 | 140 |
| メールメッセージの最大文字数 | 20,000 |
| SMS 確認メッセージの最大文字数 | 140 |
| パスワードの最大文字数 | 256 |
| ID プロバイダー名の最大文字長 | 40 |
| ID プロバイダーあたり最大識別子 | 50 |
| ユーザーにリンクされた ID の最大数 | 5 |
| アプリクライアントあたりの最大コールバック URL | 100 |
| アプリクライアントあたり最大ログアウト URL | 100 |
| リソースサーバーあたりのスコープの最大数 | 100 |
| アプリクライアントあたりのスコープの最大数 | 50 |
| アカウントあたりのカスタムドメインの最大数 | 4 |
| 各ユーザーが所属できるグループの最大数 | 100 |
| ユーザープールごとのグループの最大数 | 10,000 |
メモ:
-
この制限は、Amazon Cognito ユーザープールのデフォルトの E メール機能を使用している場合にのみ適用されます。より高い E メール配信ボリュームを可能にするには、Amazon SES E メールの設定を使用するようにユーザープールを設定します。詳細については、「Amazon Cognito ユーザープールの E メール設定」を参照してください。
Amazon Cognito ユーザープールにおけるトークン有効性のハード制限
| リソース | 制限 |
|---|---|
| ID トークン | 1 時間 |
| 更新トークン | 1 日以上 3650 日以下 |
| アクセストークン | 1 時間 |
Amazon Cognito ユーザープールにおけるコード有効性のハード制限
| リソース | 制限 |
|---|---|
| サインアップ確認コード | 24 時間 |
| ユーザー属性検証コードの有効性 | 24 時間 |
| MFA 認証コード | 3 分 |
| パスワードを忘れた場合のコード | 1 時間 |
Amazon Cognito ID プール (フェデレーティッドアイデンティティ) のハード制限
| リソース | 制限 |
|---|---|
| ID プールあたりの ID の最大数 | 無制限 |
| ID プール名の最大文字長 | 128 バイト |
| ログインプロバイダー名の最大文字長 | 2048 バイト |
| 1 つのリスト/参照 API 呼び出しの最大数 | 60 |
Amazon Cognito Sync のハード制限
| リソース | 制限 |
|---|---|
| データセット名の最大文字長 | 128 バイト |
| 正常なリクエスト後の一括発行の最小待機時間 | 24 時間 |
