翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito のクォータ
Amazon Cognito には、アカウントで実行できる操作の最大数のデフォルトクォータ (以前は制限と呼ばれていました) があります。Amazon Cognito では、Amazon Cognito リソースの最大数と最大サイズのクォータがあります。
各 Amazon Cognito クォータは、1 つの 内の 1 つの AWS リージョン 内のリクエストの最大量を表します AWS アカウント。例えば、アプリケーションは、米国東部 (バージニア北部RPS) のすべてのユーザープールに対するオペレーションのデフォルトクォータ () レートまでAPIリクエストを行うことができます。 UserAuthentication
アジアパシフィック (東京) のアプリは、自分のリージョンのすべてのユーザープールに対して同じ量のリクエストを生成できます。 AWS は、一度に 1 つのリージョンでクォータ引き上げリクエストのみを付与できます。米国東部 (バージニア北部) でクォータを引き上げても、アジアパシフィック (東京) の最大リクエストレートには影響しません。
トピック
API リクエストレートクォータについて
クォータのカテゴリ
Amazon Cognito は、 APIオペレーションに最大リクエストレートを適用します。Amazon Cognito が利用できるAPIオペレーションの詳細については、「ユーザープールの場合、これらのオペレーションは UserAuthentication
や Amazon Cognito API およびエンドポイントリファレンス などの一般的なユースケースのカテゴリにグループ化されます」を参照してくださいUserCreation
。カテゴリ別のユーザープールAPIオペレーションのリストについては、「」を参照してくださいAmazon Cognito ユーザープールAPIオペレーションカテゴリとリクエストレートクォータ。
Service Quotas コンソール
オペレーションクォータは、カテゴリ内のすべてのオペレーションに対する 1 秒あたりの最大リクエスト数 (RPS) として定義されます。Amazon Cognito ユーザープールサービスは、各カテゴリのすべての操作にクォータを適用します。例えば、カテゴリ UserCreation
には SignUp
、ConfirmSignUp
、AdminCreateUser
、および AdminConfirmSignUp
の 4 つのオペレーションが含まれます。これは、合計クォータ 50 で割り当てられますRPS。複数のオペレーションが同時に行われる場合、このカテゴリ内の各オペレーションは最大 50 個をRPS個別に呼び出すことも、組み合わせて呼び出すこともできます。
注記
カテゴリクォータはユーザープールにのみ適用されます。Amazon Cognito は、各 ID プールクォータを 1 つのオペレーションに適用します。カテゴリごとおよびオペレーションごとのリクエストレートクォータの両方で、 は、1 AWS アカウント つのリージョン内の のすべてのユーザープールまたは ID プールからのすべてのリクエストの集計レート AWS を測定します。
特別なリクエストレート処理を使用した Amazon Cognito ユーザープールAPIオペレーション
オペレーションクォータは、カテゴリレベルでのリクエストの合計数で測定され、適用されますが、特別な取扱いルールが適用される AdminRespondToAuthChallenge
および RespondToAuthChallenge
オペレーションに対しては例外になります。
UserAuthentication
カテゴリには、Amazon Cognito ユーザープール 、AdminInitiateAuth
、InitiateAuth
、APIおよび の 4 つのオペレーションが含まれますAdminRespondToAuthChallenge
RespondToAuthChallenge
。さらに、ホストされた UI のユーザー認証がこのクォータに影響します。InitiateAuth
および AdminInitiateAuth
オペレーションは、カテゴリクォータごとに測定され、施行されます。マッチングオペレーション RespondToAuthChallenge
および AdminRespondToAuthChallenge
は、別のクォータの対象であり、UserAuthentication
カテゴリの制限の 3 倍です。この昇格されたクォータは、アプリケーションで設定された複数の認証チャレンジに対応します。このクォータは、ほとんどのユースケースに十分対応できます。アプリが認証チャレンジに最大 3 つの応答を行うと、追加のリクエストはUserAuthentication
カテゴリクォータにカウントされます。多要素認証 (MFA)、デバイス認証、カスタム認証はすべて、ユーザープールに組み込むことができるチャレンジプロンプトの例です。
例えば、UserAuthentication
カテゴリのクォータが 80 の場合RPS、 RespondToAuthChallenge
または を最大 240 RPS (3 * 80 ) のレートAdminRespondToAuthChallenge
で呼び出すことができますRPS。ユーザープールが認証ごとに 4 ラウンドのチャレンジを要求し、1 秒あたり 70 人のユーザーがサインインする場合、合計RespondToAuthChallenge
は 280 RPS (70 x 4) で、クォータを 40 RPS上回ります。追加の 40 RPSが 70 回のInitiateAuth
呼び出しに追加され、UserAuthentication
カテゴリ 110 RPS (40 + 70) の合計使用量になります。この値は 80 x RPS30 に設定されたカテゴリクォータを超えているためRPS、Amazon Cognito はアプリケーションからのリクエストを調整します。
月次のアクティブユーザー
Amazon Cognito がユーザープールの請求を計算すると、毎月のアクティブユーザー (MAU) ごとに料金が請求されます。クォータ引き上げリクエストの計画では、現在の数と予測MAU数を考慮してください。暦月内にMAU、そのユーザーに関連する ID オペレーションがある場合、ユーザーは としてカウントされます。ユーザーをアクティブにするアクティビティには、次のものが含まれます。
-
ユーザーのサインアップまたは管理者作成
-
サインイン
-
サインアウト
-
ユーザーアカウントの確認または属性検証
-
パスワードのリセット
-
ユーザー属性、グループメンバーシップ、またはMFA設定を変更する
-
ユーザーの詳細属性をクエリする
-
ユーザーのアクティブ化、非アクティブ化、または削除
注記
ユーザーのカテゴリクエリ詳細属性には、APIオペレーション が含まれますがAdminGetUser、 は含まれませんListUsers。大規模なユーザープールの詳細な user-by-user クエリは、 AWS 請求書に大きな影響を与える可能性があります。超過料金を回避するには、 を使用してユーザーデータを収集ListUsers
するか、外部データベースにユーザー情報を保存します。
API リクエストレートクォータの管理
クォータ要件を特定する
重要
UserAuthentication
、、 などのカテゴリの Amazon Cognito クォータを増やす場合はUserCreation
AccountRecovery
、他の のクォータを増やす必要がある場合があります AWS サービス。例えば、Amazon Cognito が Amazon Simple Notification Service (Amazon SNS) または Amazon Simple Email Service (Amazon SES) で送信するメッセージは、それらのサービスでリクエストレートクォータが不十分な場合に失敗する可能性があります。
クォータ要件を計算するには、特定の期間内にアプリケーションとやり取りするアクティブなユーザーの数を判断します。例えば、アプリケーションに 8 時間の期間内に平均 100 万人のアクティブユーザーによるサインインがあることを想定する場合、1 秒あたり平均 35 人のユーザーを認証できる必要があります。
さらに、平均的なユーザーセッションが 2 時間であると仮定し、トークンが 1 時間後に期限切れになるように設定している場合、各ユーザーは、セッション中にトークンを 1 回更新する必要があります。この負荷をサポートするのに必要なUserAuthentication
カテゴリの平均クォータは 70 ですRPS。
8 時間のユーザーサインイン頻度の変動を考慮して 3:1 peak-to-average の比率を想定した場合、必要なクォータは UserAuthentication
200 ですRPS。
注記
ユーザーアクションごとに複数のオペレーションを呼び出す場合は、カテゴリレベルで個々のオペレーションのコールレートを合計する必要があります。
クォータ制限のリクエストレートを最適化する
API レート制限を引き上げると AWS 請求コストが増加するため、クォータの引き上げをリクエストする前に、使用量モデルの調整を検討してください。以下は、リクエストレートを最適化するアプリケーションアーキテクチャの例です。
- バックオフ待機期間後に再試行する
-
API 呼び出しごとにエラーを検出し、バックオフ期間後に再試行できます。バックオフアルゴリズムは、ビジネスのニーズと負荷に応じて調整できます。Amazon SDKsには再試行ロジックが組み込まれています。詳細については、「 で構築するツール」を参照してください AWS。
- 頻繁に更新される属性に外部データベースを使用する
-
アプリケーションが、カスタム属性の読み取りと書き込みにユーザープールへの複数のコールを必要とする場合は、外部ストレージを使用します。優先データベースを使用してカスタム属性を保存する、またはキャッシュレイヤーを使用してサインイン時にユーザープロファイルをロードすることができます。このプロファイルは、ユーザープールからユーザープロファイルを再ロードしないでも、必要に応じてキャッシュから参照することができます。
- クライアント側でJSONウェブトークン (JWTs) を検証する
-
アプリケーションは、JWTトークンを信頼する前に検証する必要があります。ユーザープールにAPIリクエストを送信しなくても、クライアント側でトークンの署名と有効性を検証できます。トークンが検証されたら、トークン内のクレームを信頼し、より多くの
getUser
API呼び出しを行う代わりにクレームを使用できます。詳細については、JSON「ウェブトークンの検証」を参照してください。 - 待合室でウェブアプリケーションへのトラフィックを調整する
-
試験の受験やライブイベントへの参加など、時間が限られているイベント中に多数のユーザーがサインインするトラフィックが予想される場合は、セルフスロットリングメカニズムを使用してリクエストトラフィックを最適化できます。例えば、セッションが利用可能になるまでユーザーが待機できる待合室を設定して、使用可能な容量がある間にリクエストを処理できます。待合室のリファレンスアーキテクチャについては、「AWS Virtual Waiting Room
」を参照してください。 - キャッシュ JWTs
-
アクセストークンの有効期限が切れるまで再利用します。API ゲートウェイでトークンキャッシュを使用するフレームワークの例については、「」を参照してくださいキャッシュトークン。ユーザー情報をクエリするAPIリクエストを生成する代わりに、有効期限が切れるまで ID トークンをキャッシュし、キャッシュからユーザー属性を読み取ります。
でのAPIリクエストレートの操作の詳細については AWS、「ワークロードAPIでのスロットリングの管理とモニタリング
クォータの使用状況を追跡する
Amazon Cognito は、アカウントレベルで各APIオペレーションカテゴリ CloudWatch の CallCount
および ThrottleCount
メトリクスを Amazon で生成します。お客様が実行するカテゴリ関連のコールの合計数を追跡するには、CallCount
を使用できます。カテゴリ関連のスロットルされたコールの合計数は、ThrottleCount
を使用して追跡できます。カテゴリ内のコールの合計数を計上するには、Sum
統計で CallCount
および ThrottleCount
メトリクスを使用できます。詳細については、「 CloudWatch 使用状況メトリクス」を参照してください。
サービスクォータをモニタリングする場合、使用率 は使用中のサービスクォータの割合です。例えば、クォータの値が 200 リソースで 150 リソースが使用中の場合、使用率は 75% です。使用状況 は、サービスクォータに対する使用中のリソースまたはオペレーションの数です。
CloudWatch メトリクスによる使用状況の追跡
を使用して、Amazon Cognito ユーザープールの使用率メトリクスを追跡および収集できます CloudWatch。ダッシュボード AWS サービス には、使用するすべての CloudWatchに関するメトリクスが表示されます。では CloudWatch、メトリクスアラームを作成して通知したり、モニタリングする特定のリソースを変更したりできます。 CloudWatch メトリクスの詳細については、 CloudWatch 「使用状況メトリクスの追跡」を参照してください。
Service Quotas メトリクスを使用した使用率の追跡
Amazon Cognito ユーザープールは、Service Quotas と統合されています。Service Quotas は、Service Quotas の使用状況を表示および管理するためのコンソールインターフェイスです。Service Quotas コンソールでは、特定のクォータの値を調べたり、モニタリング情報を表示したり、クォータの引き上げをリクエストしたり、 CloudWatch アラームを設定したりできます。アカウントがアクティブになってからしばらくすると、リソース使用率のグラフを表示できます。
Amazon Amazon Cognito
月間アクティブユーザーを追跡する (MAUs)
ユーザープール内の月間アクティブユーザー数 (MAUs) は、リクエストレートクォータの増加に関する計画に重要なデータを提供します。API リクエストレートを、特定の期間にアクティブだったユーザーの数と比較できます。その知識があれば、アプリケーションのアクティブユーザーの増加が使用モデルのクォータにどのように影響するかを計算できます。例えば、米国西部 (オレゴン) のアプリケーションを組み合わせると、1 か月で 200 万人のアクティブユーザーがいて、UserAuthentication
カテゴリが 1 秒あたり 120 リクエストのデフォルトクォータ () で時折スロットリングエラーを受け取ったとしますRPS。前月、広告キャンペーンが成功する前に 100 万件MAUsに達し、アプリケーションが 80 件を超えることはありませんでしたRPS。新しいテレビスポットの結果として同様のスパイクが予想される場合は、調整されたクォータが 160 の次の 100 万人のユーザーに対応するためRPSに、さらに 40 を購入できますRPS。
を確認するには MAUs
AWS Billing コンソール
クォータ引き上げのリクエスト
Amazon Cognito には、各 のユーザープールと ID プールで で実行できる 1 秒あたりの最大オペレーション数のクォータがあります AWS リージョン。調整可能な Amazon Cognito ユーザープールのAPIリクエストレートクォータの引き上げを購入できます。現在のクォータを確認し、Service Quotas コンソールまたは Service Quotas APIオペレーション ListAWSDefaultServiceQuotas
および Service Quotas を使用して引き上げを購入しますRequestServiceQuotaIncrease
。
-
Service Quotas コンソールを使用してクォータの引き上げを購入するには、「Service Quotas API ユーザーガイド」の「クォータの引き上げのリクエストService Quotas」を参照してください。
-
AWS は、クォータ引き上げリクエストを 10 日以内に完了することを目標としています。ただし、いくつかの考慮事項により、リクエストの処理時間が 10 日を超える場合があります。例えば、一部のリクエストでは Amazon Cognito で追加のハードウェア容量をプロビジョニングする必要があり、リクエストボリュームが季節的に増加すると遅延が発生する場合があります。
-
Service Quotas でクォータが利用できない場合は、Service limit increase フォーム
を使用してください。
重要
クォータは、調整可能なもののみを引き上げることができます。クォータ容量を増やす必要があります。クォータ引き上げの料金については、Amazon Cognito の料金
Amazon Cognito ユーザープールAPIオペレーションカテゴリとリクエストレートクォータ
Amazon Cognito には、異なる承認モデル を持つAPIオペレーションのクラスが重複しているため、各オペレーションはカテゴリに属します。 https://docs.aws.amazon.com/cognito/latest/developerguide/user-pools-API-operations.html各カテゴリには、アカウント AWS リージョン 内の 1 つの にあるすべてのユーザープールで、すべてのメンバーAPIオペレーションに対して独自のプールクォータがあります。調整可能なカテゴリのクォータについてのみ、引き上げをリクエストできます。詳細については、「クォータ引き上げのリクエスト」を参照してください。クォータ調整は、単一リージョンのアカウント内のユーザープールに適用されます。Amazon Cognito は、一部のカテゴリ3のオペレーションを、ユーザープールごとに 1 秒あたり 5 リクエスト (RPS) に制限します。デフォルトのクォータ (RPS) は、 内のすべてのユーザープールに追加に適用されます AWS アカウント。
注記
各カテゴリのクォータは、月間アクティブユーザー数 () で測定されますMAUs。 AWS アカウント が 200 万未満の場合は、デフォルトのクォータ内で動作MAUsできます。100 万件未満でMAUs、Amazon Cognito がリクエストをスロットリングしている場合は、アプリの最適化を検討してください。詳細については、「クォータ制限のリクエストレートを最適化する」を参照してください。
カテゴリオペレーションクォータは、1 つの AWS リージョン内のユーザープールのすべてのユーザーに適用されます。Amazon Cognito は、アプリが 1 人のユーザーに対して生成できるリクエストの数にも制限を設けています。次の表に示すように、ユーザーごとのAPIリクエストを制限する必要があります。
Amazon Cognito ユーザープールのユーザーあたりのリクエストレートクォータ
操作 | ユーザーあたりのオペレーション数 (1 秒あたりのオペレーション数) |
---|---|
読み込みユーザープロファイル 例: |
10 |
書き込みユーザープロファイル 例: |
10 |
次の表に示すように、カテゴリごとのAPIリクエストを制限する必要があります。
Amazon Cognito ユーザープールのカテゴリごとのリクエストレートクォータ
カテゴリ | 説明 | デフォルトのクォータ (RPS) | 調整可能 |
---|---|---|---|
UserAuthentication
|
ユーザーを認証 (サインイン) するオペレーション。 これらのオペレーションは 特別なリクエストレート処理を使用した Amazon Cognito ユーザープールAPIオペレーション の対象となります。 |
120 | あり |
UserCreation |
Amazon Cognito ローカルユーザーを作成または確認するオペレーション。これは、Amazon Cognito ユーザープールによって直接作成され、検証されるユーザーです。 | 50 | あり |
UserFederation サードパーティー ID プロバイダーを使用してユーザーを Amazon Cognito ユーザープールにフェデレート (認証) するオペレーション。 |
ユーザープールフェデレーションエンドポイントに IdP レスポンスを送信するオペレーション。OIDC IdP トークン、およびすべてのSAMLリクエストが発生する またはソーシャルプロバイダーのオペレーションは、このクォータに影響します。 | 25 | あり |
UserAccountRecovery |
ユーザーのアカウントを回復する、またはユーザーのパスワードを変更もしくは更新するオペレーション。 | 30 | なし |
UserRead |
ユーザープールからユーザーを取得する操作。 | 120 | あり |
UserUpdate |
ユーザーとユーザー属性を管理するために使用するオペレーション。 | 25 | なし |
UserToken |
トークン管理のオペレーション | 120 | あり |
UserResourceRead |
記憶されているデバイスやグループメンバーシップなどのユーザーリソース情報を Amazon Cognito から取得するオペレーション。 | 50 | あり |
UserResourceUpdate |
記憶されているデバイスやグループメンバーシップなど、ユーザーのリソース情報を更新するオペレーション。 | 25 | なし |
UserList |
ユーザーのリストを返す操作。 | 30 | なし |
UserPoolRead |
ユーザープールを読み取る操作。 | 15 | なし |
UserPoolUpdate |
ユーザープールを作成、更新、または削除するオペレーション。 | 15 | なし |
UserPoolResourceRead |
ユーザープールからグループやリソースサーバーなどのリソースに関する情報を取得するオペレーション。3 | 20 | なし |
UserPoolResourceUpdate |
ユーザープールのグループやリソースサーバーなどのリソースを変更するオペレーション。3 | 15 | なし |
UserPoolClientRead |
ユーザープールクライアントに関する情報を取得するオペレーション。3 | 15 | なし |
UserPoolClientUpdate |
ユーザープールクライアントを作成、更新、削除するオペレーション。3 | 15 | なし |
ClientAuthentication トークンエンドポイントに対する |
machine-to-machine リクエストの承認に使用される認証情報を生成するオペレーション | 150 | なし |
1 が ChallengeName
の A RespondToAuthChallenge
または AdminRespondToAuthChallenge
レスポンスは、UserAccountRecovery
カテゴリにNEW_PASSWORD_REQUIRED
カウントされます。他のすべてのチャレンジレスポンスは、 UserAuthentication
カテゴリにカウントされます。
2 サインイン中のホストされた UI オペレーションごとに、クォータに 1 つのリクエストが付与されます。例えば、サインインしてMFAコードを提供するユーザーは、2 つのリクエストを提供します。認証コード付与でのトークン利用には、UserAuthentication
カテゴリのクォータと同じレートで追加のクォータ割り当てが適用されます。
3 このカテゴリの個々のオペレーションには、1 つのユーザープールRPSに対して 5 を超えるレートでオペレーションが呼び出されないようにする制約があります。
Amazon Cognito ID プール (フェデレーティッド ID) APIオペレーションリクエストレートクォータ
操作 | 説明 | デフォルトのクォータ (RPS)1 | 調整可能 | クォータ引き上げの対象 |
---|---|---|---|---|
GetId |
ID プールからアイデンティティ ID を取得します。 | 25 | あり | アカウントチームにお問い合わせください。 |
GetOpenIdToken |
クラシックワークフローの ID プールから OpenID トークンを取得します。 | 200 | はい | アカウントチームにお問い合わせください。 |
GetCredentialsForIdentity |
拡張ワークフローの ID プールから AWS 認証情報を取得します。 | 200 | はい | アカウントチームにお問い合わせください。 |
GetOpenIdTokenForDeveloperIdentity |
デベロッパーワークフローの ID プールから OpenID トークンを取得します。 | 50 | あり | アカウントチームにお問い合わせください。 |
ListIdentities |
ID プールIDs内の ID のリストを取得します。 | 5 | あり | アカウントチームにお問い合わせください。 |
DeleteIdentities |
アイデンティティプールから登録した ID を 1 つ以上削除します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 |
TagResource |
アイデンティティプールにタグを適用します。 | 5 | あり | アカウントチームにお問い合わせください。 |
UntagResource |
アイデンティティプールからタグを削除します。 | 5 | あり | アカウントチームにお問い合わせください。 |
ListTagsForResource |
アイデンティティプールに適用されたタグのリストを表示します。 | 10 | [Yes (はい)] | アカウントチームにお問い合わせください。 |
1 デフォルトのクォータは、 の にある ID プールの最小リクエストレートクォータ AWS リージョン です AWS アカウント。リージョンによってはRPS、クォータが高くなる場合があります。
リソースの番号とサイズのクォータ
リソースクォータは、Amazon Cognito のリソース、入力フィールド、期間、およびその他の機能の最大数またはサイズです。
一部のリソースクォータの調整は、サービスクォータコンソールまたはサービス制限の引き上げフォーム
注記
リージョン あたりのユーザープールなどの AWS アカウント レベルのリソースクォータは、各 の Amazon Cognito リソースに適用されます AWS リージョン。 例えば、米国東部 (バージニア北部) に 1,000 個のユーザープールを持ち、欧州 (ストックホルム) に別の 1,000 個のユーザープールを持つことができます。
次の表は、デフォルトのリソースクォータと、それらが調整可能かどうかを示しています。
Amazon Cognito ユーザープールのリソースクォータ
リソース | クォータ | 調整可能 | 最大クォータ |
---|---|---|---|
ユーザープールあたりのアプリケーションクライアント | 1,000 | あり | 10,000 |
リージョンごとのユーザープール | 1,000 | あり | 10,000 |
ユーザープールあたりのアイデンティティプロバイダー | 300 | あり | 1,000 |
ユーザープールあたりのリソースサーバー | 25 | あり | 300 |
ユーザープールあたりのユーザー数 | 40,000,000 | あり | アカウントチームにお問い合わせください。 |
トークン生成前の Lambda トリガーの合計変更数1 | 5,000 | あり | アカウントチームにお問い合わせください。 |
ユーザープールあたりのカスタム属性数 | 50 | なし | 該当なし |
属性あたりの文字数 | 2,048 バイト | なし | 該当なし |
カスタム属性名の文字数 | 20 | なし | 該当なし |
パスワードポリシーに最低限必要なパスワード文字数 | 6~99 | なし | 該当なし |
ごとに毎日送信される E メールメッセージ AWS アカウント2 | 50 | なし | 該当なし |
E メール件名の文字数 | 140 | なし | 該当なし |
E メールメッセージの文字数 | 20,000 | なし | 該当なし |
SMS 検証メッセージの文字 | 140 | なし | 該当なし |
パスワードの文字数 | 256 | なし | 該当なし |
ID プロバイダー名の文字数 | 32 | なし | 該当なし |
ID プロバイダーあたり識別子数 | 50 | なし | 該当なし |
ユーザーにリンクされた ID 数 | 5 | なし | 該当なし |
アプリケーションクライアントURLsあたりのコールバック | 100 | なし | 該当なし |
アプリクライアントURLsあたりのログアウト | 100 | なし | 該当なし |
リソースサーバーあたりのスコープ | 100 | なし | 該当なし |
アプリケーションクライアントあたりのスコープ数 | 50 | なし | 該当なし |
アカウントあたりのカスタムドメイン数 | 4 | なし | 該当なし |
各ユーザーが所属できるグループ数 | 100 | なし | 該当なし |
ユーザープールあたりのグループ | 10,000 | なし | 該当なし |
1 このクォータは、トークン生成前の Lambda トリガー からのトークンで発生する場合があります。1 つのトランザクションのアクセストークンと ID トークンの既存のクレームと追加クレームの数、およびスコープは、このクォータ以下の数まで合計する必要があります。抑制されたクレームとスコープは、このクォータには加算されません。
2 このクォータは、Amazon Cognito ユーザープールでデフォルトの E メール機能を使用している場合にのみ適用されます。E メール配信ボリュームを増やすには、Amazon E SESメール設定を使用するようにユーザープールを設定します。詳細については、「Amazon Cognito ユーザープールの E メール設定」を参照してください。
Amazon Cognito ユーザープールセッションの有効性パラメータ
トークン | クォータ |
---|---|
ID トークン | 5 分~1 日 |
更新トークン | 1 時間~3,650 日 |
アクセストークン | 5 分~1 日 |
ホストされた UI セッション cookie | 1 時間 |
認証セッショントークン | 3 分~15 分 |
Amazon Cognito ユーザープールコードセキュリティリソースクォータ (調整不可)
リソース | クォータ |
---|---|
サインアップ確認コードの有効期間 | 24 時間 |
ユーザー属性検証コードの有効期間 | 24 時間 |
多要素認証 (MFA) コードの有効期間 | 3~15 分 |
パスワードを忘れた場合のコードの有効期間 | 1 時間 |
ユーザーあたりの ConfirmForgotPassword および ForgotPassword リクエストの最大数/時間1 |
5~20 |
ユーザーあたりの ResendConfirmationCode リクエストの最大数/時間 |
5 |
ユーザーあたりの ConfirmSignUp リクエストの最大数/時間 |
15 |
ユーザーあたりの ChangePassword リクエストの最大数/時間 |
5 |
ユーザーあたりの GetUserAttributeVerificationCode リクエストの最大数/時間 |
5 |
ユーザーあたりの VerifyUserAttribute リクエストの最大数/時間 |
15 |
1 Amazon Cognito は、パスワード更新リクエストのリスク要因を評価し、評価したリスクレベルに応じたクォータを割り当てます。詳細については、「パスワードを忘れた場合の対応」を参照してください。
Amazon Cognito ユーザープールへのユーザーインポートジョブのリソースクォータ
リソース | クォータ | 調整可能 | 最大クォータ |
---|---|---|---|
ユーザープールあたりのユーザーインポートジョブ | 1,000 | あり | アカウントチームにお問い合わせください。 |
ユーザーインポートCSV行あたりの最大文字数 | 16,000 | なし | 該当なし |
最大CSVファイルサイズ | 100 MB | なし | 該当なし |
CSV ファイルあたりの最大ユーザー数 | 500,000 | なし | 該当なし |
Amazon Cognito ID プール (フェデレーティッドアイデンティティ) リソースのクォータ
リソース | クォータ | 調整可能 | 最大クォータ |
---|---|---|---|
アカウントあたりのアイデンティティプール | 1,000 | あり | 該当なし |
ID プールあたりの Amazon Cognito ユーザープールプロバイダー数 | 50 | あり | 1,000 |
ID プール名の文字長 | 128 バイト | なし | 該当なし |
ログインプロバイダー名の文字長 | 2,048 バイト | なし | 該当なし |
ID プールあたりのアイデンティティ数 | 無制限 | なし | 該当なし |
ロールマッピングを指定できる ID プロバイダー数 | 10 | なし | 該当なし |
単一のリストまたは lookup コールからの結果の数 | 60 | なし | 該当なし |
ロールベースのアクセスコントロール (RBAC) ルール | 25 | なし | 該当なし |
Amazon Cognito Sync リソースクォータ
リソース | クォータ | 調整可能 | 最大クォータ |
---|---|---|---|
アイデンティティあたりのデータセット | 20 | あり | アカウントチームにお問い合わせください。 |
データセットあたりのレコード | 1,024 | あり | アカウントチームにお問い合わせください。 |
1 つのデータセットのサイズ | 1 MB | あり | アカウントチームにお問い合わせください。 |
データセット名の文字数 | 128 バイト | なし | 該当なし |
正常なリクエスト後の一括発行の待機時間 | 24 時間 | なし | 該当なし |