AWS IAM Identity Center クォータ - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM Identity Center クォータ

次の表では、IAM Identity Center 内のクォータについて説明します。クォータの増額リクエストは、管理者アカウントまたは委任管理者アカウントから行う必要があります。クォータの増加をリクエストするには、「クォータ増加のリクエスト」を参照してください。

注記

50,000 人以上のユーザー、10,000 グループ、または 500 を超えるアクセス許可セットがある場合は、 AWS CLI と APIs を使用することをお勧めします。CLI の詳細については、AWS CLI と IAM Identity Center の統合 を参照してください。API の詳細については、「Welcome to the IAM Identity Center API Reference」参照してください。

アプリケーションクォータ

リソース デフォルトのクォータ 引き上げ可能

サービスプロバイダーの SAML 証明書のファイルサイズ (PEM 形式)

2 KB いいえ

SAML アサーションの制限

50,000 文字 いいえ

IAM Identity Center にアップロードされる IdP 証明書のファイルサイズの制限

UTF-8で 2500 文字 いいえ
アプリケーションごとのアクセススコープ 25 いいえ

AWS アカウント クォータ

リソース デフォルトのクォータ 引き上げ可能
IAM Identity Center で許可される許可セット数 2000 はい
ごとに許可されるプロビジョニングされたアクセス許可セットの数 AWS アカウント 250 はい
アクセス権限セットあたりのインラインポリシーの数 1 いいえ
アクセス許可セットあたりの AWS マネージドポリシーとカスタマーマネージドポリシーの数 201 いいえ
アクセス権限セットあたりのインラインポリシーの最大サイズ

32,768 バイト

権限セットごとのインラインポリシー内の空白以外の文字の最大サイズは 10,240 バイトです。

いいえ

で一度に更新できる IAM AWS アカウント ロール (アクセス許可セット) の数

1 いいえ

1AWS Identity and Access Management (IAM) は、ロールごとに 10 個の管理ポリシーのクォータを設定します。このクォータを活用するには、アクセス許可セットをデプロイ AWS アカウント する各 の Service Quotas コンソールで、IAM ロールにアタッチされた IAM クォータ管理ポリシーの引き上げをリクエストします。

注記

アクセス権限セット は、 で IAM ロール AWS アカウント としてプロビジョニングされるか、 で既存の IAM ロールを使用するため AWS アカウント、IAM クォータに従います。IAM ロールに関する IAM クォータの詳細については、「IAM と STS クォータ」 を参照してください。

Active Directory のクォータ

リソース デフォルトのクォータ 引き上げ可能

一度に実現できる接続ディレクトリの数

1 いいえ

IAM Identity Center Identity Store クォータ

リソース デフォルトのクォータ 引き上げ可能
IAM Identity Center でサポートされるユーザーの数 100000 はい
IAM Identity Center でサポートされるグループの数 100000 いいえ
ユーザーの許可を評価するために使用できる一意のグループの数 1,000 いいえ

IAM Identity Center のスロットル制限

リソース デフォルトのクォータ
IAM Identity Center API IAM Identity Center API」のコレクティブスロットルは、最大毎秒 20 トランザクション (TPS) です。の未処理の非同期呼び出しの最大レートCreateAccountAssignmentは 10 です。これらのクォータは変更できません。

追加のクォータ

リソース デフォルトのクォータ 引き上げ可能

設定できる AWS アカウント またはアプリケーションの合計数 *

3000 はい

IAM アイデンティティセンターのアカウントごとの合計インスタンス数

1 いいえ

信頼できるトークン発行者の総数

10 いいえ

* 最大 3000 AWS アカウント のアプリケーション (合計) がサポートされています。例えば、2,750 個のアカウントと 250 個のアプリケーションを設定し、合計 3,000 個のアカウントとアプリケーションを設定することができます。