AWS IAM Identity Center クォータ

次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「クォータ増加のリクエスト」を参照してください。

注記

50,000 人以上のユーザー、10,000 グループ、または 500 を超えるアクセス許可セットがある場合は、 AWS CLI と APIs を使用することをお勧めします。CLI の詳細については、AWS CLI と IAM Identity Center の統合 を参照してください。API の詳細については、「Welcome to the IAM Identity Center API Reference」参照してください。

アプリケーションクォータ

リソース	デフォルトのクォータ	引き上げ可能
サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式)	2 KB	いいえ
SAML アサーションの制限	50,000 文字	いいえ
IAM Identity Center にアップロードされる IdP 証明書のファイルサイズの制限	UTF-8で 2500 文字	いいえ
アプリケーションごとのアクセススコープ	25	いいえ

AWS アカウント クォータ

リソース	デフォルトのクォータ	引き上げ可能
IAM Identity Center で許可される許可セット数	2000	はい
ごとに許可されるプロビジョニングされたアクセス許可セットの数 AWS アカウント	250	はい
アクセス権限セットあたりのインラインポリシーの数	1	いいえ
アクセス許可セットあたりの AWS マネージドポリシーとカスタマーマネージドポリシーの数	201	いいえ
アクセス権限セットあたりのインラインポリシーの最大サイズ	32,768 バイト 権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。	いいえ
で一度に更新できる IAM AWS アカウント ロール (アクセス許可セット) の数	1	いいえ

¹AWS Identity and Access Management (IAM) は、ロールごとに 10 個の管理ポリシーのクォータを設定します。このクォータを活用するには、アクセス許可セットをデプロイ AWS アカウント する各 の Service Quotas コンソールで、IAM ロールにアタッチされた IAM クォータ管理ポリシーの引き上げをリクエストします。

注記

許可セット は、 で IAM ロール AWS アカウント としてプロビジョニングされるか、 で既存の IAM ロールを使用するため AWS アカウント、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、「IAM と STS クォータ」 を参照してください。

Active Directory のクォータ

リソース	デフォルトのクォータ	引き上げ可能
一度に実現できる接続ディレクトリの数	1	いいえ

IAM Identity Center Identity Store クォータ

リソース	デフォルトのクォータ	引き上げ可能
IAM Identity Center でサポートされるユーザーの数	100000	はい
IAM Identity Center でサポートされるグループの数	100000	いいえ
ユーザーの許可を評価するために使用できる一意のグループの数	1,000	いいえ

IAM Identity Center のスロットル制限

リソース	デフォルトのクォータ
IAM Identity Center API	「IAM Identity Center API」のコレクティブスロットルは、最大毎秒 20 トランザクション (TPS) です。の未処理の非同期呼び出しの最大レートCreateAccountAssignmentは 10 です。これらのクォータは変更できません。

追加のクォータ

リソース	デフォルトのクォータ	引き上げ可能
設定できる AWS アカウント またはアプリケーションの合計数 *	3000	はい
IAM アイデンティティセンターのアカウントごとの合計インスタンス数	1	いいえ
信頼できるトークン発行者の総数	10	いいえ

* 最大 3000 AWS アカウント のアプリケーション (合計) がサポートされています。例えば、2,750 個のアカウントと 250 個のアプリケーションを設定し、合計 3,000 個のアカウントとアプリケーションを設定することができます。