Amazon Cognito のクォータ - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Cognito のクォータ

Amazon Cognito には、アカウントで実行できる操作の最大数のデフォルトクォータ (以前は制限と呼ばれていました) があります。Amazon Cognito では、Amazon Cognito リソースの最大数と最大サイズのクォータがあります。

各 Amazon Cognito クォータは、1 つの 内の 1 つの AWS リージョン でリクエストの最大量を表します AWS アカウント。例えば、アプリは、米国東部 (バージニア北部) のすべてのユーザープールに対して、UserAuthentication オペレーションのデフォルトクォータ (RPS) レートまでの API リクエストを行うことができます。アジアパシフィック (東京) のアプリは、自分のリージョンのすべてのユーザープールに対して同じ量のリクエストを生成できます。 AWS は、一度に 1 つのリージョンでクォータ引き上げリクエストのみを付与できます。米国東部 (バージニア北部) でクォータを引き上げても、アジアパシフィック (東京) の最大リクエストレートには影響しません。

API リクエストレートクォータについて

クォータのカテゴリ

Amazon Cognito は API オペレーションの最大リクエストレートを適用します。Amazon Cognito が提供する API オペレーションの詳細については、「Amazon Cognito API およびエンドポイントリファレンス」を参照してください。ユーザープールの場合、これらのオペレーションは、UserAuthenticationUserCreation などの一般的なユースケースのカテゴリに分類されます。カテゴリ別のユーザープール API オペレーションのリストについては、「」を参照してくださいAmazon Cognito ユーザープール API オペレーションカテゴリとリクエストレートクォータ

Service Quotas コンソール では、カテゴリユーザープールと ID プールごとにクォータの使用状況を追跡できます。Amazon Cognito ユーザープールのリクエストレートがクォータを超える場合は、追加の容量を購入できます。Service Service Quotas コンソール で、ユーザープールのクォータの使用状況をカテゴリ別に追跡し、クォータの引き上げを購入できます。

操作のクォータは、カテゴリ内のすべての操作について、1 秒あたりのリクエスト (RPS) の最大数として定義されます。Amazon Cognito ユーザープールサービスは、各カテゴリのすべての操作にクォータを適用します。例えば、カテゴリ UserCreation には SignUpConfirmSignUpAdminCreateUser、および AdminConfirmSignUp の 4 つのオペレーションが含まれます。これには合計で 50 RPS のクォータが割り当てられています。同時に複数のオペレーションが実行される場合は、オペレーションごとに最大 50 の RPS を別々に、または合わせて呼び出すことができます。

注記

カテゴリクォータはユーザープールにのみ適用されます。Amazon Cognito は、各 ID プールクォータを 1 つのオペレーションに適用します。カテゴリごとおよびオペレーションごとのリクエストレートクォータの両方で、 は、1 AWS アカウント つのリージョン内の のすべてのユーザープールまたはアイデンティティプールからのすべてのリクエストの集計レート AWS を測定します。

リクエストレートの特別な取り扱いを使用した Amazon Cognito ユーザープール API オペレーション

オペレーションクォータは、カテゴリレベルでのリクエストの合計数で測定され、適用されますが、特別な取扱いルールが適用される AdminRespondToAuthChallenge および RespondToAuthChallenge オペレーションに対しては例外になります。

UserAuthentication カテゴリには、Amazon Cognito ユーザープール API の AdminInitiateAuth、、InitiateAuth、 の 4 つのオペレーションが含まれますAdminRespondToAuthChallengeRespondToAuthChallenge。さらに、ホストされた UI のユーザー認証がこのクォータに影響します。InitiateAuth および AdminInitiateAuth オペレーションは、カテゴリクォータごとに測定され、施行されます。マッチングオペレーション RespondToAuthChallenge および AdminRespondToAuthChallenge は、別のクォータの対象であり、UserAuthentication カテゴリの制限の 3 倍です。この昇格されたクォータは、アプリケーションで設定された複数の認証チャレンジに対応します。このクォータは、ほとんどのユースケースに十分対応できます。アプリが認証チャレンジに最大 3 つの応答を行うと、追加のリクエストはUserAuthenticationカテゴリクォータにカウントされます。多要素認証 (MFA)デバイス認証、カスタム認証はすべて、ユーザープールに組み込むことができるチャレンジプロンプトの例です。

例えば、UserAuthenticationカテゴリのクォータが 80 RPS の場合、 RespondToAuthChallenge または を最大 240 RPS (3 * 80 RPS) のレートAdminRespondToAuthChallengeで呼び出すことができます。ユーザープールが認証ごとに 4 ラウンドのチャレンジを要求し、1 秒あたり 70 人のユーザーがサインインする場合、合計RespondToAuthChallengeは 280 RPS (70 x 4) で、クォータを 40 RPS 上回ります。40 RPS が 70 回 の InitiateAuth コールに追加されたことで、UserAuthentication カテゴリの総使用量 は 110 RPS (40 + 70) になります。この値は 80 RPS に設定されたカテゴリクォータを 30 RPS 超えるため、Amazon Cognito はアプリケーションからのリクエストを調整します。

月次のアクティブユーザー

Amazon Cognito がユーザープールの請求を計算すると、毎月のアクティブユーザー (MAU) ごとに料金が請求されます。クォータ引き上げリクエストの計画では、現在の MAU 数と予測される MAU 数を考慮してください。暦月内に、ユーザーに関連した ID オペレーションがある場合、そのユーザーは MAU としてカウントされます。ユーザーをアクティブにするアクティビティには、次のものが含まれます。

  • ユーザーのサインアップまたは管理者作成

  • サインイン

  • サインアウト

  • ユーザーアカウントの確認または属性検証

  • パスワードのリセット

  • ユーザー属性、グループのメンバーシップ、または MFA 設定を変更する

  • ユーザーの詳細属性をクエリする

  • ユーザーのアクティブ化、非アクティブ化、または削除

注記

ユーザーのカテゴリクエリ詳細属性には API オペレーション が含まれますがAdminGetUser、 は含まれませんListUsers。大規模なユーザープールの詳細な user-by-user クエリは、 AWS 請求に大きな影響を与える可能性があります。超過料金を回避するには、 を使用してユーザーデータを収集ListUsersするか、外部データベースにユーザー情報を保存します。

API リクエストレートクォータ

クォータ要件を特定する

重要

UserAuthentication、、 などのカテゴリの Amazon Cognito クォータを増やす場合はUserCreationAccountRecovery、他の のクォータを増やす必要がある場合があります AWS のサービス。例えば、Amazon Cognito が Amazon Simple Notification Service (Amazon SNS) または Amazon Simple Email Service (Amazon SES) で送信するメッセージは、これらのサービスでリクエストレートのクォータが不十分な場合に失敗することがあります。

クォータ要件を計算するには、特定の期間内にアプリケーションとやり取りするアクティブなユーザーの数を判断します。例えば、アプリケーションに 8 時間の期間内に平均 100 万人のアクティブユーザーによるサインインがあることを想定する場合、1 秒あたり平均 35 人のユーザーを認証できる必要があります。

さらに、平均的なユーザーセッションが 2 時間であると仮定し、トークンが 1 時間後に期限切れになるように設定している場合、各ユーザーは、セッション中にトークンを 1 回更新する必要があります。この負荷をサポートするために UserAuthentication カテゴリに必要な平均クォータは 70 RPS になります。

8 時間のユーザーサインイン頻度の変動を考慮して 3:1 peak-to-average の比率を前提とする場合、必要なクォータは UserAuthentication 200 RPS です。

注記

ユーザーアクションごとに複数のオペレーションを呼び出す場合は、カテゴリレベルで個々のオペレーションのコールレートを合計する必要があります。

クォータ制限のリクエストレートを最適化する

API レート制限を増やすと AWS 請求コストが増加するため、クォータの引き上げをリクエストする前に、使用量モデルの調整を検討してください。以下は、リクエストレートを最適化するアプリケーションアーキテクチャの例です。

バックオフ待機期間後に再試行する

API コールごとにエラーをキャッチし、バックオフ期間後に再試行することができます。バックオフアルゴリズムは、ビジネスのニーズと負荷に応じて調整できます。Amazon SDK には、組み込みの再試行ロジックがあります。詳細については、「 で構築するツール」を参照してください AWS。

頻繁に更新される属性に外部データベースを使用する

アプリケーションが、カスタム属性の読み取りと書き込みにユーザープールへの複数のコールを必要とする場合は、外部ストレージを使用します。優先データベースを使用してカスタム属性を保存する、またはキャッシュレイヤーを使用してサインイン時にユーザープロファイルをロードすることができます。このプロファイルは、ユーザープールからユーザープロファイルを再ロードしないでも、必要に応じてキャッシュから参照することができます。

クライアント側で JSON ウェブトークン (JWTsを検証する

アプリケーションは、JWT トークンを信頼する前にそれらを検証する必要があります。API リクエストをユーザープールに送信しなくても、クライアント側でトークンの署名と有効性を検証できます。トークンが検証されたら、トークン内のクレームを信頼して、さらに多くの getUser API コールを実行せずにクレームを使用することができます。詳細については、「JSON Web トークンの検証」を参照してください。

待合室でウェブアプリケーションへのトラフィックを調整する

試験の受験やライブイベントへの参加など、時間が限られているイベント中に多数のユーザーがサインインするトラフィックが予想される場合は、セルフスロットリングメカニズムを使用してリクエストトラフィックを最適化できます。例えば、セッションが利用可能になるまでユーザーが待機できる待合室を設定して、使用可能な容量がある間にリクエストを処理できます。待合室のリファレンスアーキテクチャについては、「AWS Virtual Waiting Room」を参照してください。

JWTsキャッシュする

アクセストークンの有効期限が切れるまで再利用します。API Gateway でトークンキャッシュを使用するフレームワークの例については、「」を参照してくださいキャッシュトークン。ユーザー情報をクエリする API リクエストを生成する代わりに、有効期限が切れるまで ID トークンをキャッシュし、キャッシュからユーザー属性を読み取ります。

での API リクエストレートの操作の詳細については AWS、「ワークロードでの API スロットリングの管理とモニタリング」を参照してください。 AWS 請求書にコストを追加する Amazon Cognito オペレーションの最適化については、「」を参照してください のコスト管理

クォータの使用状況を追跡する

Amazon Cognito は、アカウントレベルで各 API オペレーションカテゴリ CloudWatch の CallCountおよび ThrottleCountメトリクスを Amazon で生成します。お客様が実行するカテゴリ関連のコールの合計数を追跡するには、CallCount を使用できます。カテゴリ関連のスロットルされたコールの合計数は、ThrottleCount を使用して追跡できます。カテゴリ内のコールの合計数を計上するには、Sum 統計で CallCount および ThrottleCount メトリクスを使用できます。詳細については、「 CloudWatch 使用状況メトリクス」を参照してください。

サービスクォータをモニタリングする場合、使用率 は使用中のサービスクォータの割合です。例えば、クォータの値が 200 リソースで 150 リソースが使用中の場合、使用率は 75% です。使用状況 は、サービスクォータに対する使用中のリソースまたはオペレーションの数です。

CloudWatch メトリクスによる使用状況の追跡

を使用して、Amazon Cognito ユーザープールの使用率メトリクスを追跡および収集できます CloudWatch。ダッシュボードには AWS のサービス 、使用するすべての CloudWatchに関するメトリクスが表示されます。では CloudWatch、メトリクスアラームを作成して通知したり、モニタリングする特定のリソースを変更したりできます。 CloudWatch メトリクスの詳細については、 CloudWatch 「使用状況メトリクスの追跡」を参照してください。

Service Quotas メトリクスを使用した使用率の追跡

Amazon Cognito ユーザープールは、Service Quotas と統合されています。Service Quotas は、Service Quotas の使用状況を表示および管理するためのコンソールインターフェイスです。Service Quotas コンソールでは、特定のクォータの値の検索、モニタリング情報の表示、クォータの引き上げのリクエスト、 CloudWatch アラームの設定を行うことができます。アカウントがアクティブになってからしばらくすると、リソース使用率のグラフを表示できます。

Amazon Amazon Cognito Cognito ID プールの Service Quotas コンソールの Applied account-level quota value 列には、現在のクォータが表示されます。 Amazon Cognito 使用率 列には、現在のクォータ使用率が表示されます。調整可能な Amazon Cognito ユーザープール requests-per-second (RPS) クォータには、現在の使用状況が表示されます。Service Quotas コンソールで CloudWatch メトリクスに移動して、選択したクォータメトリクスを詳しく確認することもできます。Service Quotas コンソールでのクォータの表示に関する詳細については、「Viewing service quotas」を参照してください。

毎月のアクティブユーザーを追跡MAUs)

ユーザープール内の月間アクティブユーザー数 (MAUsは、リクエストレートクォータの増加に関する計画に重要なデータを提供します。API リクエストレートを、特定の期間にアクティブだったユーザーの数と比較できます。その知識があれば、アプリケーションのアクティブユーザーの増加が使用量モデルのクォータにどのように影響するかを計算できます。例えば、米国西部 (オレゴン) のアプリケーションを組み合わせると、1 か月で 200 万人のアクティブユーザーがいて、UserAuthenticationカテゴリがデフォルトの 120 リクエスト/秒 (RPS) のクォータで時折スロットリングエラーを受け取ったとします。前月、広告キャンペーンが成功する前に 100 万 MAUs があり、アプリケーションが 80 RPS を超えることはありませんでした。新しいテレビスポットの結果として同様のスパイクが予想される場合は、調整されたクォータが 160 RPS の次の 100 万人のユーザーに対応するために、追加の 40 RPS を購入できます。

MAUs を確認するには

AWS Billing コンソールにアクセスし、最近の請求書を確認します。サービス 別の料金では、Cognito でフィルタリングして、その請求期間の MAUsの内訳を表示できます。

クォータ引き上げのリクエスト

Amazon Cognito には、各 のユーザープールと ID プールの で実行できる 1 秒あたりの最大オペレーション数のクォータがあります AWS リージョン。調整可能な Amazon Cognito ユーザープール API リクエストレートクォータの引き上げを購入できます。現在のクォータを確認し、Service Quotas コンソールまたは Service Quotas API オペレーション ListAWSDefaultServiceQuotasおよび を使用して引き上げを購入しますRequestServiceQuotaIncrease

  • Service Quotas コンソールを使用してクォータの引き上げを購入するには、「Service Quotas ユーザーガイド」の「API クォータの引き上げのリクエスト」を参照してください。 Service Quotas

  • AWS は、クォータ引き上げリクエストを 10 日以内に完了することを目標としています。ただし、いくつかの考慮事項により、リクエストの処理時間が 10 日を超える場合があります。例えば、一部のリクエストでは Amazon Cognito で追加のハードウェア容量をプロビジョニングする必要があり、リクエストボリュームが季節的に増加すると遅延が発生する場合があります。

  • Service Quotas でクォータが利用できない場合は、Service limit increase フォームを使用してください。

重要

クォータは、調整可能なもののみを引き上げることができます。クォータ容量を増やす必要があります。クォータ引き上げの料金については、Amazon Cognito の料金」を参照してください。

Amazon Cognito ユーザープール API オペレーションカテゴリとリクエストレートクォータ

Amazon Cognito には、認証モデルが異なる API オペレーションのクラスが重複しているため、各オペレーションはカテゴリに属します。各カテゴリには、アカウント内の 1 つの AWS リージョン 内のすべてのユーザープールで、すべてのメンバー API オペレーションに対して独自のプールされたクォータがあります。調整可能なカテゴリのクォータについてのみ、引き上げをリクエストできます。詳細については、「クォータ引き上げのリクエスト」を参照してください。クォータ調整は、単一リージョンのアカウント内のユーザープールに適用されます。Amazon Cognito では、一部のカテゴリ3でのオペレーションを制限し、ユーザープールごとのリクエスト数/秒 (RPS) を 5 にしています。デフォルトのクォータ (RPS) は、 内のすべてのユーザープールに追加に適用されます AWS アカウント。

注記

各カテゴリのクォータは、月間アクティブユーザー数 (MAU) で測定されます。MAU が 200 万未満の AWS アカウント は、デフォルトのクォータ内で動作できます。MAUs が 100 万未満で、Amazon Cognito がリクエストをスロットリングしている場合は、アプリの最適化を検討してください。詳細については、「クォータ制限のリクエストレートを最適化する」を参照してください。

カテゴリオペレーションクォータは、1 つの AWS リージョン内のユーザープールのすべてのユーザーに適用されます。Amazon Cognito は、アプリが 1 人のユーザーに対して生成できるリクエストの数にも制限を設けています。ユーザーごとの API リクエストを以下のテーブルに示すとおり、制限する必要があります。

Amazon Cognito ユーザープールのユーザーあたりのリクエストレートクォータ

操作 ユーザーあたりのオペレーション数 (1 秒あたりのオペレーション数)
読み込みユーザープロファイル

例: GetUserGetDevice

10
書き込みユーザープロファイル

例: UpdateUserAttributesSetUserSettings

10

次の表に示すとおり、カテゴリ別の API リクエストを制限する必要があります。

Amazon Cognito ユーザープールのカテゴリごとのリクエストレートクォータ

カテゴリ 説明 デフォルトクォータ (RPS) 調整可能
UserAuthentication
ユーザーを認証 (サインイン) するオペレーション。

これらのオペレーションは リクエストレートの特別な取り扱いを使用した Amazon Cognito ユーザープール API オペレーション の対象となります。

120 はい
UserCreation Amazon Cognito ローカルユーザーを作成または確認するオペレーション。これは、Amazon Cognito ユーザープールによって直接作成され、検証されるユーザーです。 50 はい
UserFederation

サードパーティー ID プロバイダーを使用してユーザーを Amazon Cognito ユーザープールにフェデレート (認証) するオペレーション。

ユーザープールフェデレーションエンドポイントに IdP レスポンスを送信するオペレーション。IdP トークンを生成する OIDC またはソーシャルプロバイダーのオペレーション、およびすべての SAML リクエストが、このクォータに寄与します。 25 はい
UserAccountRecovery ユーザーのアカウントを回復する、またはユーザーのパスワードを変更もしくは更新するオペレーション。 30 いいえ
UserRead ユーザープールからユーザーを取得する操作。 120 はい
UserUpdate ユーザーとユーザー属性を管理するために使用するオペレーション。 25 いいえ
UserToken トークン管理のオペレーション 120 はい
UserResourceRead 記憶されているデバイスやグループメンバーシップなどのユーザーリソース情報を Amazon Cognito から取得するオペレーション。 50 はい
UserResourceUpdate 記憶されているデバイスやグループメンバーシップなど、ユーザーのリソース情報を更新するオペレーション。 25 いいえ
UserList ユーザーのリストを返す操作。 30 いいえ
UserPoolRead ユーザープールを読み取る操作。 15 いいえ
UserPoolUpdate ユーザープールを作成、更新、または削除するオペレーション。 15 いいえ
UserPoolResourceRead ユーザープールからグループやリソースサーバーなどのリソースに関する情報を取得するオペレーション。3 20 いいえ
UserPoolResourceUpdate ユーザープールのグループやリソースサーバーなどのリソースを変更するオペレーション。3 15 いいえ
UserPoolClientRead ユーザープールクライアントに関する情報を取得するオペレーション。3 15 いいえ
UserPoolClientUpdate ユーザープールクライアントを作成、更新、削除するオペレーション。3 15 いいえ
ClientAuthentication

トークンエンドポイントに対する client_credentials 付与タイプのリクエスト

machine-to-machine リクエストの承認に使用される認証情報を生成するオペレーション 150 いいえ

1ChallengeNameRespondToAuthChallengeまたは AdminRespondToAuthChallengeレスポンスは、UserAccountRecoveryカテゴリにNEW_PASSWORD_REQUIREDカウントされます。他のすべてのチャレンジレスポンスは、 UserAuthenticationカテゴリにカウントされます。

2 サインイン中のホストされた UI オペレーションごとに、クォータに 1 つのリクエストが付与されます。例えば、サインインして MFA コードを入力したユーザーは 2 つのリクエストとしてカウントされます。認証コード付与でのトークン利用には、UserAuthenticationカテゴリのクォータと同じレートで追加のクォータ割り当てが適用されます。

3 このカテゴリの個々のオペレーションには、1 つのユーザープールに対して 5 RPS を超えるレートでオペレーションが呼び出されないようにする制約があります。

Amazon Cognito ID プール (フェデレーティッドアイデンティティ) API オペレーションリクエストレートのクォータ

操作 説明 デフォルトクォータ (RPS)1 調整可能 クォータ引き上げの対象
GetId ID プールからアイデンティティ ID を取得します。 25 はい アカウントチームにお問い合わせください。
GetOpenIdToken クラシックワークフローの ID プールから OpenID トークンを取得します。 200 はい アカウントチームにお問い合わせください。
GetCredentialsForIdentity 拡張ワークフローの ID プールから AWS 認証情報を取得します。 200 はい アカウントチームにお問い合わせください。
GetOpenIdTokenForDeveloperIdentity デベロッパーワークフローの ID プールから OpenID トークンを取得します。 50 はい アカウントチームにお問い合わせください。
ListIdentities アイデンティティプール内の ID のリストを取得します。 5 はい アカウントチームにお問い合わせください。
DeleteIdentities アイデンティティプールから登録した ID を 1 つ以上削除します。 10 [Yes (はい)] アカウントチームにお問い合わせください。
TagResource アイデンティティプールにタグを適用します。 5 はい アカウントチームにお問い合わせください。
UntagResource アイデンティティプールからタグを削除します。 5 はい アカウントチームにお問い合わせください。
ListTagsForResource アイデンティティプールに適用されたタグのリストを表示します。 10 [Yes (はい)] アカウントチームにお問い合わせください。

1 デフォルトのクォータは、 の にある ID プールの最小リクエストレートクォータ AWS リージョン です AWS アカウント。リージョンによっては RPS クォータが高くなる場合があります。

リソースの番号とサイズのクォータ

リソースクォータは、Amazon Cognito のリソース、入力フィールド、期間、およびその他の機能の最大数またはサイズです。

一部のリソースクォータの調整は、サービスクォータコンソールまたはサービス制限の引き上げフォームからリクエストできます。Service Quotas コンソールからクォータの引き上げをリクエストするには、Service Quotas ユーザーガイドの「Requesting a quota increase」を参照してください。Service Quotas でクォータが利用できない場合は、Service limit increase フォームを使用してください。

注記

リージョン あたりのユーザープールなどの AWS アカウント レベルのリソースクォータは、各 の Amazon Cognito リソースに適用されます AWS リージョン。 例えば、米国東部 (バージニア北部) に 1,000 個のユーザープールを持ち、欧州 (ストックホルム) に別の 1,000 個のユーザープールを持つことができます。

次の表は、デフォルトのリソースクォータと、それらが調整可能かどうかを示しています。

Amazon Cognito ユーザープールのリソースクォータ

リソース クォータ 調整可能 最大クォータ
ユーザープールあたりのアプリケーションクライアント 1,000 はい 10,000
リージョンごとのユーザープール 1,000 はい 10,000
ユーザープールあたりのアイデンティティプロバイダー 300 はい 1,000
ユーザープールあたりのリソースサーバー 25 はい 300
ユーザープールあたりのユーザー数 40,000,000 はい アカウントチームにお問い合わせください。
トークン生成前の Lambda トリガーの合計変更数1 5,000 はい アカウントチームにお問い合わせください。
ユーザープールあたりのカスタム属性数 50 いいえ 該当なし
属性あたりの文字数 2,048 バイト いいえ 該当なし
カスタム属性名の文字数 20 いいえ 該当なし
パスワードポリシーに最低限必要なパスワード文字数 6~99 いいえ 該当なし
ごとに毎日送信される E メールメッセージ AWS アカウント2 50 いいえ 該当なし
E メール件名の文字数 140 いいえ 該当なし
E メールメッセージの文字数 20,000 いいえ 該当なし
SMS 検証メッセージの文字数 140 いいえ 該当なし
パスワードの文字数 256 いいえ 該当なし
ID プロバイダー名の文字数 32 いいえ 該当なし
ID プロバイダーあたり識別子数 50 いいえ 該当なし
ユーザーにリンクされた ID 数 5 いいえ 該当なし
アプリケーションクライアントあたりのコールバック URL 数 100 いいえ 該当なし
アプリケーションクライアントあたりのログアウト URL 数 100 いいえ 該当なし
リソースサーバーあたりのスコープ 100 いいえ 該当なし
アプリケーションクライアントあたりのスコープ数 50 いいえ 該当なし
アカウントあたりのカスタムドメイン数 4 いいえ 該当なし
各ユーザーが所属できるグループ数 100 いいえ 該当なし
ユーザープールあたりのグループ 10,000 いいえ 該当なし

1 このクォータは、トークン生成前の Lambda トリガー からのトークンで発生する場合があります。アクセストークンおよび ID トークンの既存および追加のクレームとスコープの数の合計は、このクォータ以下になる必要があります。抑制されたクレームとスコープは、このクォータには加算されません。

2 このクォータは、Amazon Cognito ユーザープールでデフォルトの E メール機能を使用している場合にのみ適用されます。E メールの配信ボリュームがより高い場合は、Amazon SES の E メール設定を使用するようにユーザープールを設定します。詳細については、「Amazon Cognito ユーザープールの E メール設定」を参照してください。

Amazon Cognito ユーザープールセッションの有効性パラメータ

トークン クォータ
ID トークン 5 分~1 日
更新トークン 1 時間~3,650 日
アクセストークン 5 分~1 日
ホストされた UI セッション cookie 1 時間
認証セッショントークン 3 分~15 分

Amazon Cognito ユーザープールコードセキュリティリソースクォータ (調整不可)

リソース クォータ
サインアップ確認コードの有効期間 24 時間
ユーザー属性検証コードの有効期間 24 時間
多要素認証 (MFA) コードの有効期間 3~15 分
パスワードを忘れた場合のコードの有効期間 1 時間
ユーザーあたりの ConfirmForgotPassword および ForgotPassword リクエストの最大数/時間1 5~20
ユーザーあたりの ResendConfirmationCode リクエストの最大数/時間 5
ユーザーあたりの ConfirmSignUp リクエストの最大数/時間 15
ユーザーあたりの ChangePassword リクエストの最大数/時間 5
ユーザーあたりの GetUserAttributeVerificationCode リクエストの最大数/時間 5
ユーザーあたりの VerifyUserAttribute リクエストの最大数/時間 15

1 Amazon Cognito は、パスワード更新リクエストのリスク要因を評価し、評価したリスクレベルに応じたクォータを割り当てます。詳細については、「パスワードを忘れた場合の対応」を参照してください。

Amazon Cognito ユーザープールへのユーザーインポートジョブのリソースクォータ

リソース クォータ 調整可能 最大クォータ
ユーザープールあたりのユーザーインポートジョブ 1,000 はい アカウントチームにお問い合わせください。
ユーザーインポート CSV 行あたりの最大文字数 16,000 いいえ 該当なし
最大 CSV ファイルサイズ 100 MB いいえ 該当なし
CSV ファイルあたりのユーザーの最大数 500,000 いいえ 該当なし

Amazon Cognito ID プール (フェデレーティッドアイデンティティ) リソースのクォータ

リソース クォータ 調整可能 最大クォータ
アカウントあたりのアイデンティティプール 1,000 はい 該当なし
ID プールあたりの Amazon Cognito ユーザープールプロバイダー数 50 はい 1,000
ID プール名の文字長 128 バイト いいえ 該当なし
ログインプロバイダー名の文字長 2,048 バイト いいえ 該当なし
ID プールあたりのアイデンティティ数 無制限 いいえ 該当なし
ロールマッピングを指定できる ID プロバイダー数 10 いいえ 該当なし
単一のリストまたは lookup コールからの結果の数 60 いいえ 該当なし
ロールベースのアクセス制御 (RBAC) ルール 25 いいえ 該当なし

Amazon Cognito Sync リソースクォータ

リソース クォータ 調整可能 最大クォータ
アイデンティティあたりのデータセット 20 はい アカウントチームにお問い合わせください。
データセットあたりのレコード 1,024 はい アカウントチームにお問い合わせください。
1 つのデータセットのサイズ 1 MB はい アカウントチームにお問い合わせください。
データセット名の文字数 128 バイト いいえ 該当なし
正常なリクエスト後の一括発行の待機時間 24 時間 いいえ 該当なし