기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Cognito의 할당량
Amazon Cognito에는 계정에서 수행할 수 있는 최대 작업 수에 대한 기본 할당량(구 명칭: 한도)이 있습니다. Amazon Cognito에는 또한 Amazon Cognito 리소스의 최대 수와 크기에 대한 할당량이 지정되어 있습니다.
각 Amazon Cognito 할당량은 일대일 요청의 최대 양을 나타냅니다 AWS 리전 . AWS 계정예를 들어 앱은 미국 동부(버지니아 북부)의 모든 사용자 풀을 대상으로 하는 UserAuthentication 작업에 최대 기본 할당량(RPS) 요율로 API 요청을 보낼 수 있습니다. 아시아 태평양 (도쿄) 의 앱은 해당 지역의 모든 사용자 풀에 대해 동일한 양의 요청을 생성할 수 있습니다. AWS 한 번에 한 지역에서만 할당량 증가 요청을 허용할 수 있습니다. 미국 동부(버지니아 북부)의 할당량 증가는 아시아 태평양(도쿄)의 최대 요청률에 영향을 주지 않습니다.
주제
API 요청률 할당량 이해
할당량 분류
Amazon Cognito는 API 작업에 대해 최대 요청 속도를 적용합니다. Amazon Cognito에서 제공하는 API 작업에 대한 자세한 내용은 Amazon Cognito API 및 엔드포인트 참조 섹션을 참조하세요. 사용자 풀의 경우 이러한 작업은 UserAuthentication 또는 UserCreation 같은 일반적인 사용 사례의 범주로 그룹화됩니다. 범주별 사용자 풀 API 작업 목록은 을 참조하십시오. Amazon Cognito 사용자 풀 API 작업 범주 및 요청 속도 할당량
Service Quotas
작업 할당량은 범주 내의 모든 작업에 대한 최대 초당 요청 수(RPS)로 정의됩니다. Amazon Cognito 사용자 풀 서비스는 각 범주의 모든 작업에 할당량을 적용합니다. 예를 들어 UserCreation 범주에는 SignUp, ConfirmSignUp, AdminCreateUser, AdminConfirmSignUp이라는 네 가지 작업이 포함됩니다. 총 할당량을 기준으로 50RPS가 할당됩니다. 동시에 여러 작업이 수행되는 경우, 이 범주 내의 각 작업은 최대 50개의 RPS를 개별적으로 호출하거나 조합할 수 있습니다.
참고
범주 할당량은 사용자 풀에만 적용됩니다. Amazon Cognito는 각 ID 풀 할당량을 단일 작업에 적용합니다. 카테고리별 및 작업별 요청 속도 할당량 모두에 대해 한 지역의 모든 사용자 풀 또는 ID 풀에서 발생한 모든 요청의 총 비율을 AWS 측정합니다. AWS 계정
특별 요청 속도 처리가 포함된 Amazon Cognito 사용자 풀 API 작업
작업 할당량은 범주 수준에서 합산된 전체 요청을 기준으로 측정되고 적용됩니다. 단, 특수 처리 규칙이 적용되는 AdminRespondToAuthChallenge 및 RespondToAuthChallenge 작업은 예외입니다.
UserAuthentication카테고리에는 Amazon Cognito 사용자 풀 API의 네 가지 작업 (AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, 및) 이 포함됩니다. RespondToAuthChallenge 또한 호스팅된 UI의 사용자 인증이 이 할당량에 기여합니다. InitiateAuth 및 AdminInitiateAuth 작업은 범주 할당량에 따라 측정되고 적용됩니다. RespondToAuthChallenge과 AdminRespondToAuthChallenge의 매칭 작업은 UserAuthentication 범주 제한의 세 배에 해당하는 별도 할당량이 적용됩니다. 이렇게 증가된 할당량은 앱에 설정된 여러 인증 문제를 수용할 수 있습니다. 해당 할당량은 대다수의 사용 사례를 수용하기에 충분합니다. 앱이 인증 챌린지에 최대 3회까지 응답하면 추가 요청은 UserAuthentication 카테고리 할당량에 포함됩니다. 다단계 인증 (MFA), 디바이스 인증 및 사용자 지정 인증은 모두 사용자 풀에 통합할 수 있는 챌린지 프롬프트의 예입니다.
예를 들어 UserAuthentication 카테고리의 할당량이 80RPS인 경우 최대 240RPS (3 x 80 RPS) 의 AdminRespondToAuthChallenge 속도로 RespondToAuthChallenge 또는 전화를 걸 수 있습니다. 사용자 풀에서 인증당 4라운드의 챌린지를 요청하고 초당 70명의 사용자가 로그인하는 경우 총 RespondToAuthChallenge 280RPS (70 x 4) 로 할당량보다 40RPS 높은 수치입니다. 추가 40RPS가 70건의 InitiateAuth 호출에 추가되어 UserAuthentication 범주의 총 사용량은 110RPS(40+70)가 됩니다. 이 값이 80RPS x 30RPS로 설정된 카테고리 할당량을 초과하기 때문에 Amazon Cognito는 앱으로부터의 요청을 제한합니다.
월별 활성 사용자)
Amazon Cognito는 사용자 풀 청구를 계산할 때 월별 활성 사용자 (MAU) 별로 요금을 청구합니다. 할당량 증가 요청을 계획할 때 현재 및 예상 MAU 수를 고려하십시오. 한 달 이내에 관련된 자격 증명 작업이 있는 사용자는 MAU로 계산됩니다. 사용자를 활성으로 만드는 활동에는 다음이 포함됩니다.
-
사용자 가입 또는 관리 생성
-
로그인
-
로그아웃
-
사용자 계정 확인 또는 속성 확인
-
암호 재설정
-
사용자 속성, 그룹 멤버십 또는 MFA 기본 설정 변경
-
사용자의 세부 속성 쿼리
-
사용자 활성화, 비활성화 또는 삭제
참고
사용자의 쿼리 세부 속성 카테고리에는 API 작업이 AdminGetUser포함되지만 포함되지 않습니다. ListUsers 대규모 사용자 풀의 세부 user-by-user 쿼리는 AWS 청구서에 큰 영향을 미칠 수 있습니다. 과도한 요금이 부과되지 않도록 하려면 외부 데이터베이스를 통해 사용자 데이터를 ListUsers 수집하거나 외부 데이터베이스에 사용자 정보를 저장하세요.
API 요청률 할당량 관리
할당량 요구 사항 파악
중요
UserAuthenticationUserCreationAccountRecovery, 또는 등의 카테고리에 대한 Amazon Cognito 할당량을 늘리는 경우 다른 카테고리의 할당량을 늘려야 할 수 있습니다. AWS 서비스예를 들어 Amazon Cognito가 Amazon Simple Notification Service(Amazon SNS) 및 Amazon Simple Email Service(Amazon SES)를 통해 보내는 메시지는 해당 서비스의 요청 속도 할당량이 충분하지 않은 경우 실패할 수 있습니다.
할당량 요구 사항을 계산하려면 특정 기간 동안 애플리케이션과 상호 작용할 활성 사용자 수를 구합니다. 예를 들어 애플리케이션에서 평균 100만 명의 활성 사용자가 8시간 내에 로그인할 것으로 예상되는 경우 초당 평균 35명의 사용자를 인증할 수 있어야 합니다.
또한 평균 사용자 세션이 2시간이라고 가정하고 토큰이 1시간 후에 만료되도록 구성한 경우 각 사용자가 세션 중에 토큰을 한 번 새로 고쳐야 합니다. 이 경우 UserAuthentication 범주에서 부하를 지원하는 데 필요한 평균 할당량은 70RPS입니다.
8시간 동안의 사용자 로그인 빈도 차이를 고려하여 peak-to-average 비율을 3:1 로 가정할 경우 원하는 할당량인 200RPS가 필요합니다. UserAuthentication
참고
각 사용자 작업에 대해 여러 작업을 호출하는 경우 범주 수준에서 개별 작업 호출 속도를 합산해야 합니다.
할당량 한도에 대한 요청 비율을 최적화하세요.
API 속도 한도를 높이면 AWS 청구서에 비용이 추가되므로 할당량 증가를 요청하기 전에 사용량 모델을 조정하는 것이 좋습니다. 다음은 요청 비율을 최적화하는 앱 아키텍처의 몇 가지 예시입니다.
- 백오프 대기 기간 후에 다시 시도
-
각 API 호출에서 오류를 포착한 다음 백오프 기간 후에 다시 시도할 수 있습니다. 비즈니스 요구 사항과 로드에 따라 백오프 알고리즘을 조정할 수 있습니다. Amazon SDK에는 재시도 로직이 내장되어 있습니다. 자세한 내용은 AWS빌드 기반 도구를
참조하십시오. - 자주 업데이트되는 속성에 외부 데이터베이스 사용
-
애플리케이션에서 사용자 지정 속성을 읽거나 쓰기 위해 사용자 풀을 여러 번 호출해야 하는 경우 외부 스토리지를 사용합니다. 기본 설정 데이터베이스를 사용하여 사용자 지정 속성을 저장하거나 로그인 중에 캐시 계층을 사용하여 사용자 프로파일을 로드할 수 있습니다. 필요한 경우 사용자 풀에서 사용자 프로파일을 다시 로드하는 대신, 캐시에서 이 프로파일을 참조할 수 있습니다.
- 클라이언트 측에서 JSON 웹 토큰 (JWT) 의 유효성을 검사하세요.
-
애플리케이션은 JWT 토큰을 신뢰하기 전에 먼저 검증해야 합니다. API 요청을 사용자 풀에 보내지 않고도 클라이언트 측에서 토큰의 서명과 유효성을 확인할 수 있습니다. 토큰을 검증한 후에는 토큰의 클레임을 신뢰하고 클레임을 더 많은
getUserAPI 호출을 하는 대신 클레임을 사용할 수 있습니다. 자세한 내용은 JSON 웹 토큰 확인을 참조하세요. - 대기실에서 웹 애플리케이션에 대한 트래픽 제한
-
시험 응시나 라이브 이벤트 참석 등 제한 시간이 있는 이벤트 중에 로그인한 많은 사용자의 트래픽이 예상되는 경우 자체 조절 메커니즘을 사용하여 요청 트래픽을 최적화할 수 있습니다. 예를 들어, 사용자가 세션을 사용할 수 있을 때까지 대기실을 설정하여 사용 가능한 용량이 있을 때 요청을 처리할 수 있습니다. 대기실 참조 아키텍처에 대해서는 AWS 가상 대기실 솔루션
을 참조하세요. - 캐시 JWT
-
만료될 때까지 액세스 토큰을 재사용하십시오. API Gateway에서 토큰 캐싱을 사용하는 예제 프레임워크는 을 참조하십시오캐싱 토큰. 사용자 정보를 쿼리하기 위해 API 요청을 생성하는 대신 ID 토큰을 만료될 때까지 캐시하고 캐시에서 사용자 속성을 읽습니다.
에서 API 요청 속도를 사용하는 방법에 대한 자세한 내용은 AWS워크로드의 API 제한 관리 및 모니터링을
할당량 사용량 추적
Amazon Cognito는 Amazon에서 계정 수준에서 각 API 작업 범주에 CloudWatch 대한 ThrottleCount 지표를 CallCount 생성하고 측정합니다. CallCount를 사용하여 범주와 관련된 고객의 총 호출 수를 추적할 수 있습니다. ThrottleCount를 사용하여 범주와 관련된 총 제한된 호출 수를 추적할 수 있습니다. CallCount 및 ThrottleCount 지표와 Sum 통계를 사용하여 범주의 총 호출 수를 계산할 수 있습니다. 자세한 내용은 CloudWatch 사용량 지표를 참조하십시오.
서비스 할당량을 모니터링할 때 사용률은 사용 중인 서비스 할당량의 백분율입니다. 예를 들어 할당량 값이 리소스 200개이고, 150개의 리소스가 사용 중인 경우 사용률은 75%입니다. 사용량은 서비스 할당량으로 사용 중인 리소스 또는 작업의 수입니다.
CloudWatch 지표를 통한 사용량 추적
를 사용하여 Amazon Cognito 사용자 풀 사용률 지표를 추적하고 수집할 수 있습니다. CloudWatch CloudWatch대시보드에는 사용하는 모든 항목에 대한 AWS 서비스 지표가 표시됩니다. 를 사용하면 지표 경보를 생성하여 알림을 받거나 모니터링 중인 특정 리소스를 변경할 수 있습니다. CloudWatch CloudWatch 지표에 대한 자세한 내용은 CloudWatch 사용량 지표 추적을 참조하십시오.
Service Quotas 지표를 통한 사용률 추적
Amazon Cognito 사용자 풀은 서비스 할당량 사용량을 표시하고 관리하는 콘솔 인터페이스인 Service Quotas와 통합되어 있습니다. Service Quotas 콘솔에서 특정 할당량의 값을 조회하고, 모니터링 정보를 보고, 할당량 증가를 요청하거나, 경보를 설정할 수 있습니다. CloudWatch 계정이 한동안 활성화되면 리소스 사용률 그래프를 볼 수 있습니다.
Amazon Cognito 사용자 풀 및 Amazon
월간 실사용자 (MAU) 를 추적하세요.
사용자 풀의 월간 활성 사용자 (MAU) 수는 요청률 할당량 증가를 계획하는 데 중요한 데이터를 제공합니다. API 요청 비율을 특정 기간 동안 활동한 사용자 수와 비교할 수 있습니다. 이러한 지식을 바탕으로 애플리케이션의 활성 사용자 증가가 사용 모델의 할당량에 어떤 영향을 미치는지 계산할 수 있습니다. 예를 들어, 미국 서부 (오레곤) 에서 애플리케이션을 통합하여 한 달에 2백만 명의 활성 사용자가 발생했고 해당 UserAuthentication 범주의 기본 할당량인 초당 요청 120개 (RPS) 로 인한 제한 오류가 발생했다고 가정해 보겠습니다. 광고 캠페인이 성공하기 전인 지난 달에는 MAU가 100만 개에 달했고 애플리케이션이 80RPS를 초과한 적이 없었습니다. 새로운 TV 광고로 인해 이와 비슷한 급증세를 보일 것으로 예상되면 40RPS를 추가로 구매하여 다음 백만 명의 사용자를 수용할 수 있도록 조정된 할당량을 160RPS로 설정할 수 있습니다.
MAU를 검토하려면
AWS Billing
콘솔에
할당량 증가 요청
Amazon Cognito에는 각 사용자 풀과 자격 증명 풀에서 수행할 수 있는 초당 최대 작업 수에 대한 할당량이 있습니다. AWS 리전조정 가능한 Amazon Cognito 사용자 풀 API 요청 속도 할당량을 인상하여 구매할 수 있습니다. 현재 할당량을 확인하고 Service Quotas 콘솔 또는 Service Quotas API 작업 및 에서 증가된 할당량을 구매하세요. ListAWSDefaultServiceQuotas RequestServiceQuotaIncrease
-
Service Quotas 콘솔을 사용하여 할당량 증가를 구매하려면 Service Quotas 사용 설명서의 API 할당량 증가 요청을 참조하세요.
-
AWS 할당량 증가 요청을 10일 이내에 완료하는 것을 목표로 합니다. 하지만 몇 가지 고려 사항으로 인해 요청 처리 시간이 10일을 초과할 수 있습니다. 예를 들어 일부 요청의 경우 Amazon Cognito에서 추가 하드웨어 용량을 프로비저닝해야 할 수 있으며, 요청 볼륨이 계절적으로 증가하면 지연이 발생할 수 있습니다.
-
Service Quotas에서 아직 할당량을 사용할 수 없는 경우 서비스 한도 증가 양식
을 사용합니다.
중요
조정 가능한 할당량만 늘릴 수 있습니다. 증가된 할당량 용량을 구매해야 합니다. 할당량 인상 요금은 Amazon Cognito
Amazon Cognito 사용자 풀 API 작업 범주 및 요청 속도 할당량
Amazon Cognito에는 권한 부여 모델이 서로 다른 API 작업 클래스가 중복되므로, 각 작업은 단일 범주에 속합니다. 각 범주에는 계정의 단일 AWS 리전 에 있는 모든 사용자 풀에 대한 모든 멤버 API 작업에 대한 자체 풀링된 할당량이 있습니다. 조정 가능한 범주 할당량 증가만 요청할 수 있습니다. 자세한 정보는 할당량 증가 요청을 참조하세요. 할당량 조정은 단일 리전의 계정에 있는 사용자 풀에 적용됩니다. Amazon Cognito는 일부 범주3의 작업을 사용자 풀당 초당 요청(RPS) 5개로 제한합니다. 기본 할당량 (RPS) 은 추가로 모든 사용자 풀에 적용됩니다. AWS 계정
참고
각 범주의 할당량은 월간 활성 사용자(MAU) 수로 측정됩니다. MAU가 200만 개 미만인 AWS 계정 는 기본 할당량 내에서 작동할 수 있습니다. MAU가 백만 개 미만이고 Amazon Cognito가 요청을 제한하고 있는 경우 앱 최적화를 고려해 보십시오. 자세한 정보는 할당량 한도에 대한 요청 비율을 최적화하세요.을 참조하세요.
범주 작업 할당량은 단일 AWS 리전내 모든 사용자 풀의 모든 사용자에게 적용됩니다. 또한 Amazon Cognito는 앱이 사용자 한 명에 대해 생성할 수 있는 요청 수에 대한 할당량을 유지합니다. 사용자별 API 요청을 다음 표와 같이 제한해야 합니다.
Amazon Cognito 사용자 풀 사용자별 요청률 할당량
| Operation | 사용자별 초당 연산 |
|---|---|
| 사용자 프로필 읽기 예: |
10 |
| 사용자 프로필 쓰기 예: |
10 |
범주별 API 요청을 다음 표와 같이 제한해야 합니다.
Amazon Cognito 사용자 풀 범주별 요청률 할당량
| 범주 | 설명 | 기본 할당량(RPS) | 조정 가능 |
|---|---|---|---|
UserAuthentication
|
사용자를 인증(로그인)하는 작업입니다. 이러한 작업에는 특별 요청 속도 처리가 포함된 Amazon Cognito 사용자 풀 API 작업 이(가) 적용됩니다. |
120 | 예 |
UserCreation |
Amazon Cognito 로컬 사용자를 생성하거나 확인하는 작업입니다. Amazon Cognito 사용자 풀에서 직접 생성 및 검증하는 사용자입니다. | 50 | 예 |
UserFederation서드 파티 ID 공급자를 사용하여 사용자를 Amazon Cognito 사용자 풀로 페더레이션(인증)하는 작업입니다. |
사용자 풀 페더레이션 엔드포인트에 IdP 응답을 제출하는 작업입니다. IdP 토큰을 생성하는 OIDC 또는 소셜 제공업체 작업과 모든 SAML 요청이 이 할당량에 기여합니다. | 25 | 예 |
UserAccountRecovery |
사용자 계정을 복구하거나 사용자 암호를 변경 또는 업데이트하는 작업입니다. | 30 | 아니요 |
UserRead |
사용자 풀에서 사용자를 검색하는 작업입니다. | 120 | 예 |
UserUpdate |
사용자 및 사용자 속성을 관리하는 데 사용하는 작업입니다. | 25 | 아니요 |
UserToken |
토큰 관리 작업 | 120 | 예 |
UserResourceRead |
Amazon Cognito에서 저장된 디바이스 또는 그룹 멤버십과 같은 사용자 리소스 정보를 검색하는 작업입니다. | 50 | 예 |
UserResourceUpdate |
저장된 디바이스 또는 그룹 멤버십과 같은 사용자에 대한 리소스 정보를 업데이트하는 작업입니다. | 25 | 아니요 |
UserList |
사용자 목록을 반환하는 작업입니다. | 30 | 아니요 |
UserPoolRead |
사용자 풀을 읽는 작업입니다. | 15 | 아니요 |
UserPoolUpdate |
사용자 풀을 생성, 업데이트 또는 삭제하는 작업입니다. | 15 | 아니요 |
UserPoolResourceRead |
사용자 풀에서 그룹 또는 리소스 서버와 같은 리소스에 대한 정보를 검색하는 작업입니다.3 | 20 | 아니요 |
UserPoolResourceUpdate |
사용자 풀에서 그룹 또는 리소스 서버와 같은 리소스를 수정하는 작업입니다.3 | 15 | 아니요 |
UserPoolClientRead |
사용자 풀 클라이언트에 대한 정보를 검색하는 작업입니다.3 | 15 | 아니요 |
UserPoolClientUpdate |
사용자 풀 클라이언트를 생성, 업데이트 및 삭제하는 작업입니다.3 | 15 | 아니요 |
ClientAuthentication
|
요청 승인에 사용할 자격 증명을 생성하는 작업 machine-to-machine | 150 | 아니요 |
1A RespondToAuthChallenge 또는 a가 ChallengeName 포함된 AdminRespondToAuthChallenge NEW_PASSWORD_REQUIRED 응답은 범주에 포함됩니다. UserAccountRecovery 다른 모든 챌린지 응답은 UserAuthentication 카테고리에 포함됩니다.
2 로그인 시 호스팅된 각 UI 작업은 할당량에 요청 1개를 할당합니다. 예를 들어, 로그인하고 MFA 코드를 제공하는 사용자는 요청 2개를 사용합니다. 인증 코드 부여의 토큰 사용에는 해당 카테고리의 할당량과 동일한 요율로 추가 할당량이 할당됩니다. UserAuthentication
3 이 카테고리의 모든 개별 작업에는 단일 사용자 풀에 대해 5RPS를 초과하는 속도로 작업이 호출되지 않도록 하는 제약이 있습니다.
Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) API연산 요청 속도 할당량
| Operation | 설명 | 기본 할당량(RPS)1 | 조정 가능 | 할당량 증가 자격 여부 |
|---|---|---|---|---|
GetId |
자격 증명 풀에서 자격 증명 ID를 검색합니다. | 25 | 예 | 계정 팀에 문의하세요. |
GetOpenIdToken |
클래식 워크플로의 자격 증명 풀에서 OpenID 토큰을 검색합니다. | 200 | 예 | 계정 팀에 문의하세요. |
GetCredentialsForIdentity |
향상된 워크플로의 AWS 자격 증명 풀에서 자격 증명을 검색합니다. | 200 | 예 | 계정 팀에 문의하세요. |
GetOpenIdTokenForDeveloperIdentity |
개발자 워크플로의 자격 증명 풀에서 OpenID 토큰을 검색합니다. | 50 | 예 | 계정 팀에 문의하세요. |
ListIdentities |
자격 증명 풀의 자격 증명 ID 목록을 검색합니다. | 5 | 예 | 계정 팀에 문의하세요. |
DeleteIdentities |
자격 증명 풀에서 하나 이상의 등록된 자격 증명을 삭제합니다. | 10 | 예 | 계정 팀에 문의하세요. |
TagResource |
자격 증명 풀에 태그를 적용합니다. | 5 | 예 | 계정 팀에 문의하세요. |
UntagResource |
자격 증명 풀에서 태그를 제거합니다. | 5 | 예 | 계정 팀에 문의하세요. |
ListTagsForResource |
자격 증명 풀에 적용된 태그 목록을 표시합니다. | 10 | 예 | 계정 팀에 문의하세요. |
1 기본 할당량은 모든 AWS 리전 자격 증명 풀의 최소 요청 속도 AWS 계정할당량입니다. 일부 리전에서는 RPS 할당량이 더 높을 수 있습니다.
리소스 수 및 크기에 대한 할당량
리소스 할당량은 Amazon Cognito의 리소스, 입력 필드, 기간 및 기타 기능의 최대 수 또는 크기입니다.
Service Quotas 콘솔 또는 서비스 한도 증가 양식
참고
리전별 사용자 풀과 같은 AWS 계정 수준의 리소스 할당량은 각 레벨의 Amazon Cognito 리소스에 적용됩니다. AWS 리전예를 들어 미국 동부(버지니아 북부)에 사용자 풀 1,000개가 있고 유럽(스톡홀름)에 1,000개가 있을 수 있습니다.
다음 표에는 기본 리소스 할당량과 조정 가능 여부가 나와 있습니다.
Amazon Cognito 사용자 풀 리소스 할당량
| Resource | 할당량 | 조정 가능 | 최대 할당량 |
|---|---|---|---|
| 사용자 풀당 앱 클라이언트 | 1,000 | 예 | 10,000개 |
| 리전당 사용자 풀 | 1,000 | 예 | 10,000개 |
| 사용자 풀당 자격 증명 공급자 | 300 | 예 | 1,000 |
| 사용자 풀당 리소스 서버 | 25 | 예 | 300 |
| 사용자 풀당 사용자 | 40,000,000 | 예 | 계정 팀에 문의하세요. |
| 사전 토큰 생성 Lambda 트리거의 변경 총합1 | 5,000 | 예 | 계정 팀에 문의하세요. |
| 사용자 풀당 사용자 지정 속성 | 50 | 아니요 | N/A |
| 속성당 글자 수 | 2,048바이트 | 아니요 | N/A |
| 사용자 지정 속성 이름의 글자 수 | 20 | 아니요 | N/A |
| 암호 정책에서 필요한 최소 암호 글자 수 | 6~99 | 아니요 | N/A |
| 매일 전송되는 이메일 메시지 AWS 계정2 | 50 | 아니요 | N/A |
| 이메일 제목의 글자 수 | 140 | 아니요 | N/A |
| 이메일 메시지의 글자 수 | 20,000건 | 아니요 | N/A |
| SMS 확인 메시지의 글자 수 | 140 | 아니요 | N/A |
| 암호의 글자 수 | 256 | 아니요 | N/A |
| 자격 증명 공급자 이름의 글자 수 | 32 | 아니요 | N/A |
| 자격 증명 공급자당 식별자 | 50 | 아니요 | N/A |
| 사용자에 연결된 자격 증명 | 5 | 아니요 | N/A |
| 앱 클라이언트당 콜백 URL | 100 | 아니요 | N/A |
| 앱 클라이언트당 로그아웃 URL | 100 | 아니요 | N/A |
| 리소스 서버당 범위 | 100 | 아니요 | N/A |
| 앱 클라이언트당 범위 | 50 | 아니요 | N/A |
| 계정당 사용자 지정 도메인 | 4 | 아니요 | N/A |
| 각 사용자가 속할 수 있는 그룹 | 100 | 아니요 | N/A |
| 사용자 풀당 그룹 | 10,000개 | 아니요 | N/A |
1 이 할당량은 사전 토큰 생성 Lambda 트리거의 토큰에서 발생할 수 있습니다. 한 트랜잭션의 기존 및 추가된 클레임 수와 액세스 및 ID 토큰의 범위를 더한 수를 합하면 이 할당량보다 작거나 같아야 합니다. 차단된 클레임 및 범위는 이 할당량에 포함되지 않습니다.
2 이 할당량은 Amazon Cognito 사용자 풀에 기본 이메일 기능을 사용하는 경우에만 적용됩니다. 더 많은 이메일 전송 볼륨을 활성화하려면 Amazon SES 이메일 구성을 사용하도록 사용자 풀을 구성합니다. 자세한 정보는 Amazon Cognito 사용자 풀에 대한 이메일 설정을 참조하세요.
Amazon Cognito 사용자 풀 세션 유효성 파라미터
| 토큰 | 할당량 |
|---|---|
| ID 토큰 | 5분~1일 |
| 새로 고침 토큰 | 1시간~3,650일 |
| 액세스 토큰 | 5분~1일 |
| 호스트된 UI 세션 쿠키 | 1시간 |
| 인증 세션 토큰 | 3분~15분 |
Amazon Cognito 사용자 풀 코드 보안 리소스 할당량(조정 불가능)
| Resource | 할당량 |
|---|---|
| 가입 확인 코드 유효 기간 | 24시간 |
| 사용자 속성 확인 코드 유효 기간 | 24시간 |
| 다중 인증(MFA) 코드 유효 기간 | 3~15분 |
| 암호 찾기 코드 유효 기간 | 1시간 |
시간당 사용자별 최대 ConfirmForgotPassword 및 ForgotPassword 요청 수1 |
5~20 |
시간당 사용자별 최대 ResendConfirmationCode 요청 수 |
5 |
시간당 사용자별 최대 ConfirmSignUp 요청 수 |
15 |
시간당 사용자별 최대 ChangePassword 요청 수 |
5 |
시간당 사용자별 최대 GetUserAttributeVerificationCode 요청 수 |
5 |
시간당 사용자별 최대 VerifyUserAttribute 요청 수 |
15 |
1 Amazon Cognito는 암호 업데이트 요청의 위험 요소를 평가하고 평가된 위험 수준에 맞는 할당량을 할당합니다. 자세한 정보는 암호 찾기 동작을 참조하세요.
Amazon Cognito 사용자 풀 사용자 가져오기 작업 리소스 할당량
| Resource | 할당량 | 조정 가능 | 최대 할당량 |
|---|---|---|---|
| 사용자 풀당 사용자 가져오기 작업 | 1,000 | 예 | 계정 팀에 문의하세요. |
| 사용자 가져오기 CSV 행당 최대 문자 수 | 16,000 | 아니요 | N/A |
| 최대 CSV 파일 크기 | 100MB | 아니요 | N/A |
| CSV 파일당 최대 사용자 수 | 500,000 | 아니요 | N/A |
Amazon Cognito 자격 증명 풀(페더레이션 자격 증명) 리소스 할당량
| Resource | 할당량 | 조정 가능 | 최대 할당량 |
|---|---|---|---|
| 계정당 자격 증명 풀 | 1,000 | 예 | N/A |
| 자격 증명 풀당 Amazon Cognito 사용자 풀 공급자 | 50 | 예 | 1000 |
| 자격 증명 풀 이름에 대한 글자 길이 | 128B | 아니요 | N/A |
| 로그인 공급자 이름에 대한 글자 길이 | 2,048바이트 | 아니요 | N/A |
| 자격 증명 풀당 자격 증명 | 무제한 | 아니요 | N/A |
| 역할 매핑을 지정할 수 있는 자격 증명 공급자 | 10 | 아니요 | N/A |
| 단일 list 또는 lookup 호출의 결과 | 60 | 아니요 | N/A |
| 역할 기반 액세스 제어(RBAC) 규칙 | 25 | 아니요 | N/A |
Amazon Cognito Sync 리소스 할당량
| Resource | 할당량 | 조정 가능 | 최대 할당량 |
|---|---|---|---|
| 자격 증명별 데이터 집합 | 20 | 예 | 계정 팀에 문의하세요. |
| 데이터 집합당 레코드 | 1,024 | 예 | 계정 팀에 문의하세요. |
| 단일 데이터 집합의 크기 | 1MB | 예 | 계정 팀에 문의하세요. |
| 데이터 집합 이름의 글자 수 | 128바이트 | 아니요 | N/A |
| 요청 성공 후 대량 게시를 위한 대기 시간 | 24시간 | 아니요 | N/A |
