AWS IAM Identity Center 할당량

다음 표에서는 IAM Identity Center의 할당량에 대해 설명합니다. 할당량 증가 요청은 관리 또는 위임된 관리자 계정에서 이루어져야 합니다. 할당량을 늘리려면 할당량 증가 요청을 참조하세요.

참고

사용자 50,000명, 그룹 10,000개 또는 권한 집합이 500개 이상인 경우 AWS CLI와 API를 사용하는 것이 좋습니다. CLI에 대한 자세한 내용은 AWS CLI와 IAM Identity Center 통합 단원을 참조하세요. API에 대한 자세한 내용은 IAM Identity Center API 참조 소개를 참조하세요.

애플리케이션 할당량

Resource	기본 할당량	높일 수 있음
서비스 제공업체 SAML 인증서의 파일 크기(PEM 형식)	2KB	아니요
SAML 어설션 제한	50,000자	아니요
IAM ID 센터에 업로드된 IdP 인증서의 파일 크기 제한	2500자(UTF-8)	아니요
애플리케이션별 액세스 범위	25	아니요

AWS 계정 할당량

Resource	기본 할당량	높일 수 있음
IAM Identity Center에서 허용되는 권한 세트 수	2000	예
1개당 허용된 프로비저닝된 권한 집합 수 AWS 계정	250	예
권한 세트당 인라인 정책 수	1	아니요
권한 집합당 AWS 관리형 및 고객 관리형 정책 수	20 1	아니요
권한 세트당 인라인 정책의 최대 크기	32,768바이트. 권한 세트당 인라인 정책에서 공백이 아닌 문자의 최대 크기는 10,240바이트입니다.	아니요
한 번에 업데이트할 수 AWS 계정 있는 의 IAM 역할 (권한 집합) 수	1	아니요

¹AWS Identity and Access Management (IAM) 은 역할당 관리형 정책 10개로 할당량을 설정합니다. 이 할당량을 활용하려면 권한 세트를 배포하려는 AWS 계정 각 위치에 대해 Service Quotas 콘솔에서 IAM 역할에 연결된 IAM 할당량 관리형 정책을 늘려달라고 요청하십시오.

참고

권한 AWS 계정 집합으로 관리하세요.IAM AWS 계정 역할로 프로비저닝되거나 에서 기존 IAM 역할을 사용하므로 IAM 할당량을 따릅니다. AWS 계정IAM 역할과 관련된 할당량에 대한 자세한 내용은 IAM 및 STS 할당량을 참조하세요.

Active Directory 할당량

Resource	기본 할당량	높일 수 있음
한 번에 사용할 수 있는 연결된 디렉터리 수	1	아니요

IAM Identity Center ID 스토어 할당량

Resource	기본 할당량	높일 수 있음
IAM Identity Center에서 지원되는 사용자 수	100000	예
IAM Identity Center에서 지원되는 그룹 수	100000	아니요
사용자 권한을 평가하는 데 사용할 수 있는 고유 그룹 수	1000	아니요

IAM Identity Center 스로틀 제한

Resource	기본 할당량
IAM Identity Center API	IAM Identity Center API에는 최대 20TPS(초당 트랜잭션)의 총 스로틀이 있습니다. 미해결 비동기 호출 비율은 최대 CreateAccountAssignment10개입니다. 이러한 할당량은 변경할 수 없습니다.

추가 할당량

Resource	기본 할당량	높일 수 있음
구성할 수 있는 전체 AWS 계정 또는 애플리케이션 수*	3000	예
계정당 IAM Identity Center의 총 계정 인스턴스 수	1	아니요
총 신뢰할 수 있는 토큰 발급자 수	10	아니요

* 최대 3000개 AWS 계정 이상의 애플리케이션 (총 합산) 이 지원됩니다. 예를 들어 2750개의 계정과 250개의 애플리케이션을 구성하여 총 3000개의 계정 및 애플리케이션을 생성할 수 있습니다.