Amazon Cognito
開発者ガイド

Amazon Cognito における制限

このセクションでは、Amazon Cognito の制限について説明します。

注記

accessToken を入力として使用するいずれのオペレーションもユーザーに対してスロットリングされます。このスロットリングは、ユーザープールのスロットリングに加えて行われます。以下のデフォルトの制限は、すべてのユーザーに対する全体的な制限です。

ソフト制限

以下の表で、Amazon Cognito のソフト (デフォルト) 制限を示します。これらは、変更可能な制限です。これらの制限とそれらの変更方法については、「AWS のサービスの制限」を参照してください。

Amazon Cognito ユーザープールリソースにおけるソフト制限

リソース デフォルトの制限
ユーザープールあたりのアプリクライアントの最大数 1,000
アカウントあたりのユーザープールの最大数 1,000
ユーザープールあたりのユーザーインポートジョブの最大数 1,000
ユーザープールあたりの ID プロバイダーの最大数 300
ユーザープールあたりのリソースサーバーの最大数 25
ユーザープールあたりのユーザーの最大数 20,000,000

下の表に示されている制限は、AWS アカウントごとに適用されます。

Amazon Cognito ユーザープール API におけるソフト制限

API の制限 (1 秒あたりのリクエスト数) デフォルトの制限
AdminInitiateAuth 20
AdminRespondToAuthChallenge 20
  • AdminAddUserToGroup

  • AdminRemoveUserFromGroup

  • AdminListGroupsForUser

10
SignUp、InitiateAuth (サインイン)、ForgotPassword などのユーザー認証操作. 10

以下の API の作成、更新、削除:

  • UserPool

  • UserPoolClient

  • UserImportJob

  • UserPoolDomain

  • IdentityProvider

  • ResourceServer

1

以下の API の説明:

  • UserPool

  • UserPoolClient

  • UserImportJob

  • UserPoolDomain

5
ListUsers 25

以下の API の表示:

  • UserPool

  • UserPoolClients

  • UserImportJobs

5
SetUICustomization、AddCustomAttributes 1
上記にない管理 API 5

Amazon Cognito ID プール (フェデレーティッドアイデンティティ) のソフト制限

リソース デフォルトの制限
アカウントあたりの ID プールの最大数 1,000
ID プールあたりの Amazon Cognito ユーザープールプロバイダの最大数 50
ロールベースのアクセスコントロール (RBAC) 用のルールの最大数 25

Amazon Cognito Sync のソフト制限

リソース デフォルトの制限
ID あたりのデータセットの最大数 20
データセットあたりのレコードの最大数 1024
1 つのデータセットの最大サイズ 1 MB

ハード制限

以下の表で、Amazon Cognito のハード制限について説明します。これらは、変更不可な制限です。

Amazon Cognito ユーザープールのハード制限

リソース 制限
ユーザープールごとのカスタム属性の最大数 25
属性あたりの最大文字数 2048 バイト
カスタム属性名の最大文字長 20
パスワードポリシーの最小長/最大長 6 以上 99 以下

1 日に送信されるユーザープールあたりの E メールの数1

50
1 日に送信される AWS アカウントあたりの E メールの最大数1 500
メール件名の最大文字数 140
メールメッセージの最大文字数 20,000
SMS 確認メッセージの最大文字数 140
パスワードの最大文字数 256
ID プロバイダー名の最大文字長 40
ID プロバイダーあたり最大識別子 50
アプリクライアントあたりの最大コールバック URL 100
アプリクライアントあたり最大ログアウト URL 100
リソースサーバーあたりのスコープの最大数 100
アプリクライアントあたりのスコープの最大数 50
アカウントあたりのカスタムドメインの最大数 4
各ユーザーが所属できるグループの最大数 25
ユーザープールあたりのグループの最大数 500

メモ:

  1. この制限は、Amazon Cognito ユーザープールのデフォルトの E メール機能を使用している場合にのみ適用されます。より高い E メール配信ボリュームを可能にするには、Amazon SES E メールの設定を使用するようにユーザープールを設定します。詳細については、「Amazon Cognito ユーザープールの E メール設定」を参照してください。

Amazon Cognito ユーザープールにおけるトークン有効性のハード制限

リソース 制限
ID トークン 1 時間
更新トークン 1 日以上 3650 日以下

Amazon Cognito ユーザープールにおけるコード有効性のハード制限

リソース 制限
サインアップ確認コード 24 時間
ユーザー属性検証コードの有効性 24 時間
MFA 認証コード 3 分
パスワードを忘れた場合のコード 1 時間

Amazon Cognito ID プール (フェデレーティッドアイデンティティ) のハード制限

リソース 制限
ID プールあたりの ID の最大数 無制限
ID プール名の最大文字長 128 バイト
ログインプロバイダー名の最大文字長 2048 バイト
1 つのリスト/参照 API 呼び出しの最大数 60

Amazon Cognito Sync のハード制限

リソース 制限
データセット名の最大文字長 128 バイト
正常なリクエスト後の一括発行の最小待機時間 24 時間

このページの内容: