Cotas no Amazon Cognito - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas no Amazon Cognito

O Amazon Cognito tem cotas padrão, anteriormente chamadas de limites, para o número máximo de operações que você pode executar em sua conta. O Amazon Cognito também tem cotas para o número máximo e o tamanho dos recursos do Amazon Cognito.

Cada cota do Amazon Cognito representa um volume máximo de solicitações em uma em uma Região da AWS . Conta da AWS Por exemplo, as aplicações podem fazer solicitações de API até a taxa de cota padrão (RPS) para operações UserAuthentication em todos os grupos de usuários na região Leste dos EUA (Norte da Virgínia). Seus aplicativos na Ásia-Pacífico (Tóquio) podem produzir o mesmo volume de solicitações em todos os grupos de usuários em sua própria região. AWS só pode conceder uma solicitação de aumento de cota em uma região por vez. Um aumento bem-sucedido da cota na região Leste dos EUA (Norte da Virgínia) não afeta a taxa máxima de solicitação na região Ásia-Pacífico (Tóquio).

Noções básicas das cotas de taxas de solicitação de API

Categorização de cotas

O Amazon Cognito impõe uma taxa máxima de solicitação para operações de API. Para obter mais informações sobre as operações de API que o Amazon Cognito disponibiliza, consulte Referências de API e endpoint do Amazon Cognito. Para grupos de usuários, essas operações são agrupadas em categorias de casos de uso comuns, como UserAuthentication ou UserCreation. Para obter uma lista das operações de API do grupo de usuários por categoria, consulteCategorias de operação da API de grupos de usuários do Amazon Cognito e cotas de taxa de solicitação.

No console Service Quotas, você pode rastrear o uso da cota por categorias de grupos de usuários e grupos de identidades. Se a taxa de solicitação dos grupos de usuários do Amazon Cognito exceder ou exceder uma cota, você poderá comprar capacidade adicional. Você pode acompanhar o uso da cota do grupo de usuários por categoria e os aumentos da cota de compra no console Service Quotas.

As cotas de operação são definidas como o número de solicitações permitidas por segundo (RPS) para todas as operações em uma categoria. O serviço de grupos de usuários do Amazon Cognito aplica cotas a todas as operações em cada categoria. Por exemplo, a categoria UserCreation inclui quatro operações, SignUp, ConfirmSignUp, AdminCreateUser e AdminConfirmSignUp. Ela é alocada com uma cota combinada de 50 RPS. Se várias operações ocorrerem ao mesmo tempo, cada uma delas dentro dessa categoria pode chamar até 50 RPS separadamente ou de maneira combinada.

nota

As cotas de categoria só se aplicam aos grupos de usuários. O Amazon Cognito aplica cada cota do grupo de identidades a uma única operação. Para cotas de taxa de solicitação por categoria e por operação, AWS mede a taxa agregada de todas as solicitações de todos os grupos de usuários ou grupos de identidades em sua Conta da AWS região.

Operações de API de grupos de usuários do Amazon Cognito com processamento especial de taxa de solicitação

As cotas de operação são medidas e aplicadas para o total combinado de solicitações no nível da categoria, com exceção das operações AdminRespondToAuthChallenge e RespondToAuthChallenge, em que regras especiais de processamento são aplicadas.

A UserAuthentication categoria inclui quatro operações na API de grupos de usuários do Amazon Cognito:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, e. RespondToAuthChallenge Além disso, a autenticação do usuário na interface hospedada contribui para essa cota. As operações InitiateAuth e AdminInitiateAuth são medidas e aplicadas por cota de categoria. As operações correspondentes RespondToAuthChallenge e AdminRespondToAuthChallenge estão sujeitas a uma cota separada que é três vezes o limite da categoria UserAuthentication. Essa cota elevada acomoda vários desafios de autenticação configurados em seus aplicativos. A cota é suficiente para abranger a grande maioria dos casos de uso. Depois que seu aplicativo responde até três aos desafios de autenticação, solicitações adicionais contam para a cota da UserAuthentication categoria. A autenticação multifator (MFA), a autenticação de dispositivos e a autenticação personalizada são exemplos de solicitações de desafio que você pode criar em seu grupo de usuários.

Por exemplo, se sua cota para a UserAuthentication categoria for 80 RPS, você poderá ligar RespondToAuthChallenge ou com uma AdminRespondToAuthChallenge taxa de até 240 RPS (3 * 80 RPS). Se seu grupo de usuários solicitar quatro rodadas de desafio por autenticação e 70 usuários entrarem por segundo, o total RespondToAuthChallenge será 280 RPS (70 x 4), 40 RPS acima da cota. Os 40 RPS extras são adicionados a 70 chamadas InitiateAuth, totalizando o uso da categoria UserAuthentication em 110 RPS (40 + 70). Como esse valor excede a cota da categoria definida em 80 RPS por 30 RPS, o Amazon Cognito limita as solicitações do seu aplicativo.

Usuários ativos mensalmente

Quando o Amazon Cognito calcula o faturamento do grupo de usuários, ele cobra uma taxa para cada usuário ativo mensal (MAU). Considere sua contagem de MAU atual e projetada em seu planejamento para solicitações de aumento de cota. Um usuário é considerado como MAU se, em determinado mês, houver uma operação de identidade relacionada a esse usuário. As atividades que tornam um usuário ativo incluem as seguintes:

  • Inscrição ou criação administrativa de um usuário

  • Fazer login

  • Sair

  • Confirmação da conta do usuário ou verificação de atributos

  • Redefinição de senhas

  • Alteração de atributos, associação do grupo ou preferências de MFA

  • Consulta de atributos detalhados de um usuário

  • Ativação, desativação ou exclusão do usuário

nota

A categoria Atributos detalhados de consulta de um usuário inclui a operação da API AdminGetUser, mas não ListUsers. Uma user-by-user consulta detalhada em um grande grupo de usuários pode ter um impacto significativo na sua AWS fatura. Para evitar cobranças excessivas, colete dados do usuário com ListUsers ou armazene informações do usuário em um banco de dados externo.

Gerenciar cotas de taxas de solicitação de API

Identificar os requisitos de cota

Importante

Se você aumentar as cotas do Amazon Cognito para categorias comoUserAuthentication,, ou UserCreationAccountRecovery, talvez seja necessário aumentar as cotas para outras. Serviços da AWS Por exemplo, as mensagens enviadas pelo Amazon Cognito com o Amazon Simple Notification Service (Amazon SNS) ou o Amazon Simple Email Service (Amazon SES) podem falhar se as cotas de taxa de solicitação forem insuficientes nesses serviços.

Para calcular os requisitos de cota, determine quantos usuários ativos interagirão com sua aplicação em um período específico. Por exemplo, se você espera que a aplicação faça login em uma média de um milhão de usuários ativos em um período de oito horas, você precisará autenticar uma média de 35 usuários por segundo.

Além disso, presumindo que a sessão média do usuário seja de duas horas e os tokens sejam configurados para expirar após uma hora, cada usuário deve atualizar seus tokens uma vez durante essa sessão. A cota média necessária para a categoria UserAuthentication suportar essa carga é de 70 RPS.

Se você assumir uma peak-to-average proporção de 3:1 considerando a variação da frequência de login do usuário durante o período de oito horas, precisará da cota desejada de 200 RPS. UserAuthentication

nota

Se você chamar várias operações para cada ação do usuário, precisará resumir as taxas de chamada de operação individuais no nível da categoria.

Otimize as taxas de solicitação para limites de cota

Como o aumento dos limites de taxa da API adiciona custos à sua AWS fatura, considere ajustes em seu modelo de uso antes de solicitar um aumento de cota. Veja a seguir alguns exemplos de arquitetura de aplicativo que otimiza as taxas de solicitação.

Repetir a tentativa após um período de espera de recuo

Você pode detectar erros em cada chamada de API e, em seguida, tentar novamente após um período de recuo. Você pode ajustar o algoritmo de recuo de acordo com as necessidades da empresa e com a carga. Os SDKs da Amazon têm lógica de repetição de tentativa integrada. Para obter mais informações, consulte Ferramentas para desenvolver AWS.

Usar um banco de dados externo para atributos atualizados com frequência

Se a aplicação exigir várias chamadas para um grupo de usuários para a leitura ou gravação de atributos personalizados, use armazenamento externo. Você pode usar seu banco de dados preferido para armazenar atributos personalizados ou usar uma camada de cache para carregar um perfil de usuário durante o login. Você pode referenciar esse perfil do cache quando necessário, em vez de recarregar o perfil do usuário de um grupo de usuários.

Validar tokens web JSON (JWTs) no lado do cliente

As aplicações têm que validar tokens JWT antes de confiar neles. Você pode verificar a assinatura e a validade dos tokens no lado do cliente sem enviar solicitações de API para um grupo de usuários. Depois que o token é validado, você pode confiar em solicitações no token e usar as solicitações em vez de fazer mais chamadas de API de getUser. Para obter mais informações, consulte Como verificar um token Web JSON.

Acelerar o tráfego para sua aplicação Web com uma sala de espera

Se você espera tráfego de um grande número de usuários fazendo login durante um evento de tempo limitado, como fazer um exame ou participar de um evento ao vivo, você pode otimizar o tráfego de solicitações com mecanismos de autocontrole de utilização. Você pode, por exemplo, configurar uma sala de espera onde os usuários podem ficar até que uma sessão esteja disponível, permitindo que você processe solicitações quando tiver capacidade disponível. Consulte Solução AWS Virtual Waiting Room para uma arquitetura de referência de uma sala de espera.

JWTs em cache

Reutilize os tokens de acesso até que eles expirem. Para ver um exemplo de estrutura com armazenamento em cache de tokens em um API Gateway, consulteArmazenar tokens em cache. Em vez de gerar solicitações de API para consultar informações do usuário, armazene os tokens de ID em cache até que eles expirem e leia os atributos do usuário no cache.

Para obter mais informações sobre como trabalhar com taxas de solicitação de API em AWS, consulte Gerenciamento e monitoramento da limitação de API em suas cargas de trabalho. Para obter informações sobre como otimizar as operações do Amazon Cognito que adicionam custos à AWS sua fatura, consulte. Gerenciar custos da

Rastrear o uso da cota

O Amazon Cognito gera CallCount ThrottleCount métricas na Amazon CloudWatch para cada categoria de operação de API no nível da conta. Você pode usar o CallCount para rastrear o número total de chamadas feitas pelos clientes relacionadas a uma categoria. Você pode usar o ThrottleCount para rastrear o número total de chamadas com controle de utilização feitas pelos clientes relacionadas a uma categoria. Você pode usar as métricas CallCount e ThrottleCount usando a estatística Sum para contar o número total de chamadas em uma categoria. Para obter mais informações, consulte métricas CloudWatch de uso.

Ao monitorar cotas de serviço, a utilização é a porcentagem de uma cota de serviço em uso. Por exemplo, se o valor da cota for de 200 recursos e 150 recursos estiverem em uso, a utilização será de 75%. Uso é o número de recursos ou operações em uso para uma cota de serviço.

Acompanhamento do uso por meio de CloudWatch métricas

Você pode rastrear e coletar métricas de utilização de grupos de usuários do Amazon Cognito com. CloudWatch O CloudWatch painel exibe métricas sobre tudo AWS service (Serviço da AWS) o que você usa. Com CloudWatch, você pode criar alarmes métricos para notificá-lo ou alterar um recurso específico que você está monitorando. Para obter mais informações sobre CloudWatch métricas, consulte Rastrear suas métricas CloudWatch de uso.

Monitorar a utilização por meio de métricas do Service Quotas

Os grupos de usuários do Amazon Cognito são integrados ao Service Quotas, uma interface de console para exibir e gerenciar o uso da sua cota de serviço. No console Service Quotas, você pode pesquisar o valor de uma cota específica, visualizar informações de monitoramento, solicitar um aumento de cota ou configurar alarmes. CloudWatch Depois que sua conta estiver ativa por algum tempo, você poderá ver um gráfico da utilização de seus recursos.

A coluna Valor da cota aplicada em nível de conta no console de Cotas de Serviços para grupos de usuários e grupos de identidade do Amazon Cognito exibe sua cota atual. A coluna Utilização exibe sua taxa atual de uso da cota. As cotas ajustáveis de grupos de usuários requests-per-second (RPS) do Amazon Cognito exibem seu uso atual. O console Service Quotas também pode direcionar você até as CloudWatch métricas para uma análise mais detalhada de uma métrica de cota selecionada. Para obter mais informações sobre como visualizar cotas no console do Service Quotas, consulte Visualizar Service Quotas.

Rastreie usuários ativos mensais (MAUs)

O número de usuários ativos mensais (MAUs) em seu grupo de usuários contribui com dados importantes para seu planejamento de aumentos nas cotas de taxa de solicitação. Você pode comparar suas taxas de solicitação de API com o número de usuários ativos em um determinado período. Com esse conhecimento, você pode calcular como um aumento nos usuários ativos de seus aplicativos afetará suas cotas em seu modelo de uso. Por exemplo, imagine que seus aplicativos combinados no Oeste dos EUA (Oregon) resultaram em 2 milhões de usuários ativos em um mês e sua UserAuthentication categoria recebeu erros ocasionais de limitação na cota padrão de 120 solicitações por segundo (RPS). No mês anterior, antes de sua campanha publicitária bem-sucedida, você tinha 1 milhão de MAUs e seus aplicativos nunca ultrapassaram 80 RPS. Se você prevê um aumento semelhante como resultado de um novo comercial de TV, poderá comprar 40 RPS adicionais para acomodar o próximo milhão de usuários com uma cota ajustada de 160 RPS.

Para revisar seus MAUs

Acesse o AWS Billing console e analise uma fatura recente. Em cobranças por serviço, você pode filtrar no Cognito para ver um detalhamento dos seus MAUs para esse período de cobrança.

Solicitar um aumento de cota

O Amazon Cognito tem uma cota para o número máximo de operações por segundo que você pode realizar nos grupos de usuários e grupos de identidades em cada um. Região da AWS Você pode comprar um aumento nas cotas de taxa de solicitação da API de grupos de usuários do Amazon Cognito ajustáveis. Verifique sua cota atual e compre um aumento no console Service Quotas ou com as operações da API Service Quotas e. ListAWSDefaultServiceQuotas RequestServiceQuotaIncrease

  • Para comprar um aumento de cota usando o console de Quotas de Serviço, consulte Solicitando um aumento de cota de API no Guia do Usuário de Quotas de Serviço.

  • AWS visa a conclusão das solicitações de aumento de cota em 10 dias. No entanto, várias considerações podem fazer com que o tempo de processamento da solicitação exceda 10 dias. Algumas solicitações, por exemplo, podem exigir que o Amazon Cognito provisione capacidade adicional de hardware, e aumentos sazonais nos volumes de solicitações podem causar atrasos.

  • Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limites do serviço.

Importante

Somente cotas ajustáveis podem ser aumentadas. Você deve comprar maior capacidade de cota. Para obter preços de aumento de cota, consulte os preços do Amazon Cognito.

Categorias de operação da API de grupos de usuários do Amazon Cognito e cotas de taxa de solicitação

Como o Amazon Cognito tem classes sobrepostas de operações de API com diferentes modelos de autorização, cada operação pertence a uma categoria. Cada categoria tem sua própria cota combinada para todas as operações da API de membros, em todos os grupos de usuários em uma Região da AWS em sua conta. Você só pode solicitar um aumento das cotas das categorias ajustáveis. Para ter mais informações, consulte Solicitar um aumento de cota. Os ajustes de cota se aplicam aos grupos de usuários em sua conta em uma única região. O Amazon Cognito restringe as operações em algumas categorias3 a cinco solicitações por segundo (RPS), por grupo de usuários. A cota padrão (RPS) também se aplica a todos os grupos de usuários em um. Conta da AWS

nota

A cota para cada categoria é medida em usuários ativos mensais (MAUs). Contas da AWS com menos de dois milhões de MAUs podem operar dentro da cota padrão. Se você tiver menos de um milhão de MAUs e o Amazon Cognito estiver limitando as solicitações, considere otimizar seu aplicativo. Para ter mais informações, consulte Otimize as taxas de solicitação para limites de cota.

Cotas de operação de categoria são aplicadas a todos os usuários em todos os grupos de usuários em uma Região da AWS. O Amazon Cognito também mantém uma cota para o número de solicitações que a aplicação pode gerar com relação a um usuário. Você deve limitar as solicitações de API por usuário conforme mostrado na tabela a seguir.

Cotas de taxa de solicitação por usuário de grupos de usuários do Amazon Cognito

Operation Operações por usuário por segundo
Ler perfil de usuário

Exemplos: GetUser, GetDevice

10
Gravar perfil de usuário

Exemplos: UpdateUserAttributes, SetUserSettings

10

Você deve limitar as solicitações de API por categoria conforme mostrado na tabela a seguir.

Cotas de taxa de solicitação por categoria de grupos de usuários do Amazon Cognito

Categoria Descrição Cota padrão (RPS) Ajustável
UserAuthentication
Operações que autenticam (fazem login) um usuário.

Essas operações estão sujeitas a Operações de API de grupos de usuários do Amazon Cognito com processamento especial de taxa de solicitação .

120 Sim
UserCreation Operações que criam ou confirmam um usuário local do Amazon Cognito. Este é um usuário criado e verificado diretamente por seus grupos de usuários do Amazon Cognito. 50 Sim
UserFederation

Operações que federam (autenticam) usuários com um provedor de identidade de terceiros em seus grupos de usuários do Amazon Cognito.

Operações que enviam uma resposta de IdP a um endpoint de federação de grupos de usuários. As operações do OIDC ou do provedor social que resultam em um token de IdP e todas as solicitações de SAML contribuem para essa cota. 25 Sim
UserAccountRecovery Operações que recuperam a conta do usuário ou alteram ou atualizam a senha do usuário. 30 Não
UserRead Operações que recuperam um usuário dos grupos de usuários. 120 Sim
UserUpdate As operações que os clientes usam para gerenciar usuários e atributos de usuários. 25 Não
UserToken Operações para gerenciamento de tokens 120 Sim
UserResourceRead As operações que recuperam informações de recursos de usuários do Amazon Cognito, como um dispositivo lembrado ou uma associação de grupo. 50 Sim
UserResourceUpdate As operações que atualizam informações de recursos de um usuário, como um dispositivo lembrado ou uma associação de grupo. 25 Não
UserList Operações que retornam uma lista de usuários. 30 Não
UserPoolRead Operações que leem seus grupos de usuários. 15 Não
UserPoolUpdate Operações que criam, atualizam ou excluem seus clientes do grupo de usuários. 15 Não
UserPoolResourceRead Operações que recuperam informações sobre recursos, como grupos ou servidores de recursos, de um grupo de usuários.3 20 Não
UserPoolResourceUpdate Operações que modificam recursos, como grupos ou servidores de recursos, em um grupo de usuários.3 15 Não
UserPoolClientRead Operações que recuperam informações sobre os clientes do grupo de usuários.3 15 Não
UserPoolClientUpdate Operações que criam, atualizam e excluem os clientes do grupo de usuários.3 15 Não
ClientAuthentication

client_credentials concede solicitações de tipo para o endpoint do token.

Operações que geram credenciais para serem usadas na autorização machine-to-machine de solicitações 150 Não

1 A RespondToAuthChallenge ou AdminRespondToAuthChallenge resposta com um ChallengeName de NEW_PASSWORD_REQUIRED conta para a UserAccountRecovery categoria. Todas as outras respostas do desafio contam para a UserAuthentication categoria.

2 Cada operação de interface de usuário hospedada durante o login contribui com uma solicitação para a cota. Por exemplo, um usuário que faz login e fornece um código de MFA contribui com duas solicitações. O resgate de tokens em concessões de códigos de autorização está sujeito a uma alocação de cota adicional na mesma taxa da sua cota na categoria. UserAuthentication

3 Qualquer operação individual nessa categoria tem uma restrição que impede que a operação seja chamada a uma taxa superior a 5 RPS para um único grupo de usuários.

Cotas de taxa de solicitação de operação da API de grupos de identidades (identidades federadas) do Amazon Cognito

Operation Descrição Cota padrão (RPS)1 Ajustável Elegibilidade para aumento de cota
GetId Recupere um ID de identidade de um grupo de identidades. 25 Sim Entre em contato com a equipe da conta.
GetOpenIdToken Recupere um token OpenID de um grupo de identidades no fluxo de trabalho clássico. 200 Sim Entre em contato com a equipe da conta.
GetCredentialsForIdentity Recupere AWS credenciais de um grupo de identidades no fluxo de trabalho aprimorado. 200 Sim Entre em contato com a equipe da conta.
GetOpenIdTokenForDeveloperIdentity Recupere um token OpenID de um grupo de identidades no fluxo de trabalho de desenvolvedor. 50 Sim Entre em contato com a equipe da conta.
ListIdentities Recupere uma lista de IDs de identidade em um banco de identidades. 5 Sim Entre em contato com a equipe da conta.
DeleteIdentities Exclua uma ou mais identidades registradas de um banco de identidades. 10 Sim Entre em contato com a equipe da conta.
TagResource Aplique uma tag a um banco de identidades. 5 Sim Entre em contato com a equipe da conta.
UntagResource Remova uma tag de um banco de identidades. 5 Sim Entre em contato com a equipe da conta.
ListTagsForResource Exiba uma lista das tags aplicadas a um banco de identidades. 10 Sim Entre em contato com a equipe da conta.

1 A cota padrão é a cota mínima de taxa de solicitação para os grupos de identidades Região da AWS em qualquer um dos seus. Conta da AWS Sua cota de RPS pode ser maior em algumas regiões.

Cotas de número e tamanho do recurso

As cotas de recursos são o número ou tamanho máximo de recursos, campos de entrada, duração do tempo e outros recursos diversos no Amazon Cognito.

É possível solicitar um ajuste em algumas cotas de recursos no console do Service Quotas ou em um formulário de aumento de limite de serviço. Para solicitar um aumento de cota usando o console do Service Quotas, consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas. Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limites do serviço.

nota

As cotas de recursos no Conta da AWS nível, como grupos de usuários por região, se aplicam aos recursos do Amazon Cognito em cada um. Região da AWS Por exemplo, você pode ter 1.000 grupos de usuários na região Leste dos EUA (Norte da Virgínia) e outros 1.000 na região Europa (Estocolmo).

As tabelas a seguir indicam as cotas de recursos padrão e se elas são ajustáveis.

Cotas de recursos de grupos de usuários do Amazon Cognito

Recurso Quota Ajustável Cota máxima
Clientes da aplicação por grupo de usuários 1.000 Sim 10.000
Grupos de usuários por região 1.000 Sim 10.000
Provedores de identidade por grupo de usuários 300 Sim 1.000
Servidores de recursos por grupo de usuários 25 Sim 300
Usuários por grupo de usuários 40.000.000 Sim Entre em contato com a equipe da conta.
Total de alterações combinadas no gatilho do Lambda de pré-geração de tokens1 5.000 Sim Entre em contato com a equipe da conta.
Atributos personalizados por grupo de usuários 50 Não N/D
Caracteres por atributo 2.048 bytes Não N/D
Caracteres no nome de um atributo personalizado 20 Não N/D
Caracteres de senha mínimos necessários na política de senha 6 a 99 Não N/D
Mensagens de e-mail enviadas diariamente por Conta da AWS2 50 Não N/D
Caracteres no assunto do e-mail 140 Não N/D
Caracteres na mensagem de e-mail 20.000 Não N/D
Caracteres na mensagem de verificação por SMS 140 Não N/D
Caracteres na senha 256 Não N/D
Caracteres no nome do provedor de identidade 32 Não N/D
Identificadores por provedor de identidade 50 Não N/D
Identidades vinculadas a um usuário 5 Não N/D
URLs de retorno de chamada por cliente da aplicação 100 Não N/D
URLs de saída por cliente da aplicação 100 Não N/D
Escopos por servidor de recursos 100 Não N/D
Escopos por cliente da aplicação 50 Não N/D
Domínios personalizados por conta 4 Não N/D
Grupos aos quais cada usuário pode pertencer 100 Não N/D
Grupos por grupo de usuários 10.000 Não N/D

1 Essa cota pode ser encontrada em tokens de uma Acionador do Lambda antes da geração do token. O número de reivindicações existentes e adicionadas, além dos escopos nos tokens de acesso e identidade em uma transação, deve somar um número menor ou igual a essa cota. Declarações e escopos suprimidos não contribuem com essa cota.

2 Essa cota se aplicará somente se você estiver usando o atributo de e-mail padrão para um grupo de usuários do Amazon Cognito. Para um volume de entrega de e-mails maior, configure o grupo de usuários para usar a configuração de e-mail do Amazon SES. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito.

Parâmetros de validade de sessão de grupos de usuários do Amazon Cognito

Token Quota
Token de ID 5 minutos – 1 dia
Token de atualização 1 hora – 3.650 dias
Token de acesso 5 minutos – 1 dia
Cookie de sessão da interface de usuário hospedada 1 hora
Token de sessão de autenticação Três a quinze minutos

Cotas de recursos de segurança de código de grupos de usuários do Amazon Cognito

Recurso Quota
Período de validade do código de confirmação de cadastro 24 horas
Período de validade do código de verificação do atributo do usuário 24 horas
Período de validade do código de autenticação multifator (MFA) De 3 a 15 minutos
Período de validade do código de esquecimento de senha 1 hora
Número máximo de solicitações de ConfirmForgotPassword e de ForgotPassword por usuário, por hora 1 5 a 20
Número máximo de solicitações de ResendConfirmationCode por usuário, por hora 5
Número máximo de solicitações de ConfirmSignUp por usuário, por hora 15
Número máximo de solicitações de ChangePassword por usuário, por hora 5
Número máximo de solicitações de GetUserAttributeVerificationCode por usuário, por hora 5
Número máximo de solicitações de VerifyUserAttribute por usuário, por hora 15

1 O Amazon Cognito avalia os fatores de risco na solicitação de atualização de senhas e atribui uma cota vinculada ao nível de risco avaliado. Para ter mais informações, consulte Comportamento para esquecimento da senha.

Cotas de recursos de trabalho de importação de usuários do grupo de usuários do Amazon Cognito

Recurso Quota Ajustável Cota máxima
Trabalhos de importação de usuário por grupo de usuários 1.000 Sim Entre em contato com a equipe da conta.
Máximo de caracteres por linha do CSV de importação de usuários 16.000 Não N/D
Tamanho máximo do arquivo CSV 100 MB Não N/D
Número máximo de usuários por arquivo CSV 500.000 Não N/D

Cotas de recursos de grupos de identidades do Amazon Cognito (identidades federadas)

Recurso Quota Ajustável Cota máxima
Grupos de identidades por conta 1.000 Sim N/D
Provedores de grupos de usuários do Amazon Cognito por grupo de identidades 50 Sim 1000
Caracteres de um nome do grupo de identidades 128 bytes Não N/D
Caracteres de um nome do provedor de login 2.048 bytes Não N/D
Identidades por grupo de identidades Ilimitado Não N/D
Provedores de identidade para os quais podem ser especificados mapeamentos de função 10 Não N/D
Resultados de uma única chamada de lista ou pesquisa 60 Não N/D
Regras de Role-based access control (RBAC – Controle de acesso com base em função) 25 Não N/D

Cotas de recursos do Amazon Cognito Sync

Recurso Quota Ajustável Cota máxima
Conjuntos de dados por identidade 20 Sim Entre em contato com a equipe da conta.
Registros por conjunto de dados 1,024 Sim Entre em contato com a equipe da conta.
Tamanho de um único conjunto de dados 1 MB Sim Entre em contato com a equipe da conta.
Caracteres no nome do conjunto de dados 128 bytes Não N/D
Tempo de espera para uma publicação em massa após uma solicitação bem-sucedida 24 horas Não N/D