翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IAM Identity Center クォータ
次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「クォータ増加のリクエスト」を参照してください。
注記
50,000 人以上のユーザー、10,000 グループ、または 500 を超えるアクセス許可セットがある場合は、 AWS CLI と APIs を使用することをお勧めします。CLI の詳細については、AWS CLI と IAM Identity Center の統合 を参照してください。API の詳細については、「Welcome to the IAM Identity Center API Reference」参照してください。
アプリケーションクォータ
リソース | デフォルトのクォータ | 引き上げ可能 |
---|---|---|
サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式) |
2 KB | いいえ |
SAML アサーションの制限 |
50,000 文字 | いいえ |
IAM Identity Center にアップロードされる IdP 証明書のファイルサイズの制限 |
UTF-8で 2500 文字 | いいえ |
アプリケーションごとのアクセススコープ | 25 | いいえ |
AWS アカウント クォータ
リソース | デフォルトのクォータ | 引き上げ可能 |
---|---|---|
IAM Identity Center で許可される許可セット数 | 2000 | はい |
ごとに許可されるプロビジョニングされたアクセス許可セットの数 AWS アカウント | 250 | はい |
アクセス権限セットあたりのインラインポリシーの数 | 1 | いいえ |
アクセス許可セットあたりの AWS マネージドポリシーとカスタマーマネージドポリシーの数 | 201 | いいえ |
アクセス権限セットあたりのインラインポリシーの最大サイズ | 32,768 バイト 権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。 |
いいえ |
で一度に更新できる IAM AWS アカウント ロール (アクセス許可セット) の数 |
1 | いいえ |
1AWS Identity and Access Management (IAM) は、ロールごとに 10 個の管理ポリシーのクォータを設定します。このクォータを活用するには、アクセス許可セットをデプロイ AWS アカウント する各 の Service Quotas コンソールで、IAM ロールにアタッチされた IAM クォータ管理ポリシーの引き上げをリクエストします。
注記
許可セット は、 で IAM ロール AWS アカウント としてプロビジョニングされるか、 で既存の IAM ロールを使用するため AWS アカウント、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、「IAM と STS クォータ」 を参照してください。
Active Directory のクォータ
リソース | デフォルトのクォータ | 引き上げ可能 |
---|---|---|
一度に実現できる接続ディレクトリの数 |
1 | いいえ |
IAM Identity Center Identity Store クォータ
リソース | デフォルトのクォータ | 引き上げ可能 |
---|---|---|
IAM Identity Center でサポートされるユーザーの数 | 100000 | はい |
IAM Identity Center でサポートされるグループの数 | 100000 | いいえ |
ユーザーの許可を評価するために使用できる一意のグループの数 | 1,000 | いいえ |
IAM Identity Center のスロットル制限
リソース | デフォルトのクォータ |
---|---|
IAM Identity Center API | 「IAM Identity Center API」のコレクティブスロットルは、最大毎秒 20 トランザクション (TPS) です。の未処理の非同期呼び出しの最大レートCreateAccountAssignmentは 10 です。これらのクォータは変更できません。 |
追加のクォータ
リソース | デフォルトのクォータ | 引き上げ可能 |
---|---|---|
設定できる AWS アカウント またはアプリケーションの合計数 * |
3000 | はい |
IAM アイデンティティセンターのアカウントごとの合計インスタンス数 |
1 | いいえ |
信頼できるトークン発行者の総数 |
10 | いいえ |
* 最大 3000 AWS アカウント のアプリケーション (合計) がサポートされています。例えば、2,750 個のアカウントと 250 個のアプリケーションを設定し、合計 3,000 個のアカウントとアプリケーションを設定することができます。