As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas no Amazon Cognito
O Amazon Cognito tem cotas padrão, anteriormente chamadas de limites, para o número máximo de operações que você pode executar em sua conta. O Amazon Cognito também tem cotas para o número máximo e o tamanho dos recursos do Amazon Cognito.
Cada cota do Amazon Cognito representa um volume máximo de solicitações em uma em uma Região da AWS . Conta da AWS Por exemplo, as aplicações podem fazer solicitações de API até a taxa de cota padrão (RPS) para operações UserAuthentication em todos os grupos de usuários na região Leste dos EUA (Norte da Virgínia). Seus aplicativos na Ásia-Pacífico (Tóquio) podem produzir o mesmo volume de solicitações em todos os grupos de usuários em sua própria região. AWS só pode conceder uma solicitação de aumento de cota em uma região por vez. Um aumento bem-sucedido da cota na região Leste dos EUA (Norte da Virgínia) não afeta a taxa máxima de solicitação na região Ásia-Pacífico (Tóquio).
Tópicos
- Noções básicas das cotas de taxas de solicitação de API
- Gerenciar cotas de taxas de solicitação de API
- Categorias de operação da API de grupos de usuários do Amazon Cognito e cotas de taxa de solicitação
- Cotas de taxa de solicitação de operação da API de grupos de identidades (identidades federadas) do Amazon Cognito
- Cotas de número e tamanho do recurso
Noções básicas das cotas de taxas de solicitação de API
Categorização de cotas
O Amazon Cognito impõe uma taxa máxima de solicitação para operações de API. Para obter mais informações sobre as operações de API que o Amazon Cognito disponibiliza, consulte Referências de API e endpoint do Amazon Cognito. Para grupos de usuários, essas operações são agrupadas em categorias de casos de uso comuns, como UserAuthentication ou UserCreation. Para obter uma lista das operações de API do grupo de usuários por categoria, consulteCategorias de operação da API de grupos de usuários do Amazon Cognito e cotas de taxa de solicitação.
No console Service Quotas
As cotas de operação são definidas como o número de solicitações permitidas por segundo (RPS) para todas as operações em uma categoria. O serviço de grupos de usuários do Amazon Cognito aplica cotas a todas as operações em cada categoria. Por exemplo, a categoria UserCreation inclui quatro operações, SignUp, ConfirmSignUp, AdminCreateUser e AdminConfirmSignUp. Ela é alocada com uma cota combinada de 50 RPS. Se várias operações ocorrerem ao mesmo tempo, cada uma delas dentro dessa categoria pode chamar até 50 RPS separadamente ou de maneira combinada.
nota
As cotas de categoria só se aplicam aos grupos de usuários. O Amazon Cognito aplica cada cota do grupo de identidades a uma única operação. Para cotas de taxa de solicitação por categoria e por operação, AWS mede a taxa agregada de todas as solicitações de todos os grupos de usuários ou grupos de identidades em sua Conta da AWS região.
Operações de API de grupos de usuários do Amazon Cognito com processamento especial de taxa de solicitação
As cotas de operação são medidas e aplicadas para o total combinado de solicitações no nível da categoria, com exceção das operações AdminRespondToAuthChallenge e RespondToAuthChallenge, em que regras especiais de processamento são aplicadas.
A UserAuthentication categoria inclui quatro operações na API de grupos de usuários do Amazon Cognito:AdminInitiateAuth, InitiateAuthAdminRespondToAuthChallenge, e. RespondToAuthChallenge Além disso, a autenticação do usuário na interface hospedada contribui para essa cota. As operações InitiateAuth e AdminInitiateAuth são medidas e aplicadas por cota de categoria. As operações correspondentes RespondToAuthChallenge e AdminRespondToAuthChallenge estão sujeitas a uma cota separada que é três vezes o limite da categoria UserAuthentication. Essa cota elevada acomoda vários desafios de autenticação configurados em seus aplicativos. A cota é suficiente para abranger a grande maioria dos casos de uso. Depois que seu aplicativo responde até três aos desafios de autenticação, solicitações adicionais contam para a cota da UserAuthentication categoria. A autenticação multifator (MFA), a autenticação de dispositivos e a autenticação personalizada são exemplos de solicitações de desafio que você pode criar em seu grupo de usuários.
Por exemplo, se sua cota para a UserAuthentication categoria for 80 RPS, você poderá ligar RespondToAuthChallenge ou com uma AdminRespondToAuthChallenge taxa de até 240 RPS (3 * 80 RPS). Se seu grupo de usuários solicitar quatro rodadas de desafio por autenticação e 70 usuários entrarem por segundo, o total RespondToAuthChallenge será 280 RPS (70 x 4), 40 RPS acima da cota. Os 40 RPS extras são adicionados a 70 chamadas InitiateAuth, totalizando o uso da categoria UserAuthentication em 110 RPS (40 + 70). Como esse valor excede a cota da categoria definida em 80 RPS por 30 RPS, o Amazon Cognito limita as solicitações do seu aplicativo.
Usuários ativos mensalmente
Quando o Amazon Cognito calcula o faturamento do grupo de usuários, ele cobra uma taxa para cada usuário ativo mensal (MAU). Considere sua contagem de MAU atual e projetada em seu planejamento para solicitações de aumento de cota. Um usuário é considerado como MAU se, em determinado mês, houver uma operação de identidade relacionada a esse usuário. As atividades que tornam um usuário ativo incluem as seguintes:
-
Inscrição ou criação administrativa de um usuário
-
Fazer login
-
Sair
-
Confirmação da conta do usuário ou verificação de atributos
-
Redefinição de senhas
-
Alteração de atributos, associação do grupo ou preferências de MFA
-
Consulta de atributos detalhados de um usuário
-
Ativação, desativação ou exclusão do usuário
nota
A categoria Atributos detalhados de consulta de um usuário inclui a operação da API AdminGetUser, mas não ListUsers. Uma user-by-user consulta detalhada em um grande grupo de usuários pode ter um impacto significativo na sua AWS fatura. Para evitar cobranças excessivas, colete dados do usuário com ListUsers ou armazene informações do usuário em um banco de dados externo.
Gerenciar cotas de taxas de solicitação de API
Identificar os requisitos de cota
Importante
Se você aumentar as cotas do Amazon Cognito para categorias comoUserAuthentication,, ou UserCreationAccountRecovery, talvez seja necessário aumentar as cotas para outras. Serviços da AWS Por exemplo, as mensagens enviadas pelo Amazon Cognito com o Amazon Simple Notification Service (Amazon SNS) ou o Amazon Simple Email Service (Amazon SES) podem falhar se as cotas de taxa de solicitação forem insuficientes nesses serviços.
Para calcular os requisitos de cota, determine quantos usuários ativos interagirão com sua aplicação em um período específico. Por exemplo, se você espera que a aplicação faça login em uma média de um milhão de usuários ativos em um período de oito horas, você precisará autenticar uma média de 35 usuários por segundo.
Além disso, presumindo que a sessão média do usuário seja de duas horas e os tokens sejam configurados para expirar após uma hora, cada usuário deve atualizar seus tokens uma vez durante essa sessão. A cota média necessária para a categoria UserAuthentication suportar essa carga é de 70 RPS.
Se você assumir uma peak-to-average proporção de 3:1 considerando a variação da frequência de login do usuário durante o período de oito horas, precisará da cota desejada de 200 RPS. UserAuthentication
nota
Se você chamar várias operações para cada ação do usuário, precisará resumir as taxas de chamada de operação individuais no nível da categoria.
Otimize as taxas de solicitação para limites de cota
Como o aumento dos limites de taxa da API adiciona custos à sua AWS fatura, considere ajustes em seu modelo de uso antes de solicitar um aumento de cota. Veja a seguir alguns exemplos de arquitetura de aplicativo que otimiza as taxas de solicitação.
- Repetir a tentativa após um período de espera de recuo
-
Você pode detectar erros em cada chamada de API e, em seguida, tentar novamente após um período de recuo. Você pode ajustar o algoritmo de recuo de acordo com as necessidades da empresa e com a carga. Os SDKs da Amazon têm lógica de repetição de tentativa integrada. Para obter mais informações, consulte Ferramentas para desenvolver AWS.
- Usar um banco de dados externo para atributos atualizados com frequência
-
Se a aplicação exigir várias chamadas para um grupo de usuários para a leitura ou gravação de atributos personalizados, use armazenamento externo. Você pode usar seu banco de dados preferido para armazenar atributos personalizados ou usar uma camada de cache para carregar um perfil de usuário durante o login. Você pode referenciar esse perfil do cache quando necessário, em vez de recarregar o perfil do usuário de um grupo de usuários.
- Validar tokens web JSON (JWTs) no lado do cliente
-
As aplicações têm que validar tokens JWT antes de confiar neles. Você pode verificar a assinatura e a validade dos tokens no lado do cliente sem enviar solicitações de API para um grupo de usuários. Depois que o token é validado, você pode confiar em solicitações no token e usar as solicitações em vez de fazer mais chamadas de API de
getUser. Para obter mais informações, consulte Como verificar um token Web JSON. - Acelerar o tráfego para sua aplicação Web com uma sala de espera
-
Se você espera tráfego de um grande número de usuários fazendo login durante um evento de tempo limitado, como fazer um exame ou participar de um evento ao vivo, você pode otimizar o tráfego de solicitações com mecanismos de autocontrole de utilização. Você pode, por exemplo, configurar uma sala de espera onde os usuários podem ficar até que uma sessão esteja disponível, permitindo que você processe solicitações quando tiver capacidade disponível. Consulte Solução AWS Virtual Waiting Room
para uma arquitetura de referência de uma sala de espera. - JWTs em cache
-
Reutilize os tokens de acesso até que eles expirem. Para ver um exemplo de estrutura com armazenamento em cache de tokens em um API Gateway, consulteArmazenar tokens em cache. Em vez de gerar solicitações de API para consultar informações do usuário, armazene os tokens de ID em cache até que eles expirem e leia os atributos do usuário no cache.
Para obter mais informações sobre como trabalhar com taxas de solicitação de API em AWS, consulte Gerenciamento e monitoramento da limitação de API em suas
Rastrear o uso da cota
O Amazon Cognito gera CallCount ThrottleCount métricas na Amazon CloudWatch para cada categoria de operação de API no nível da conta. Você pode usar o CallCount para rastrear o número total de chamadas feitas pelos clientes relacionadas a uma categoria. Você pode usar o ThrottleCount para rastrear o número total de chamadas com controle de utilização feitas pelos clientes relacionadas a uma categoria. Você pode usar as métricas CallCount e ThrottleCount usando a estatística Sum para contar o número total de chamadas em uma categoria. Para obter mais informações, consulte métricas CloudWatch de uso.
Ao monitorar cotas de serviço, a utilização é a porcentagem de uma cota de serviço em uso. Por exemplo, se o valor da cota for de 200 recursos e 150 recursos estiverem em uso, a utilização será de 75%. Uso é o número de recursos ou operações em uso para uma cota de serviço.
Acompanhamento do uso por meio de CloudWatch métricas
Você pode rastrear e coletar métricas de utilização de grupos de usuários do Amazon Cognito com. CloudWatch O CloudWatch painel exibe métricas sobre tudo AWS service (Serviço da AWS) o que você usa. Com CloudWatch, você pode criar alarmes métricos para notificá-lo ou alterar um recurso específico que você está monitorando. Para obter mais informações sobre CloudWatch métricas, consulte Rastrear suas métricas CloudWatch de uso.
Monitorar a utilização por meio de métricas do Service Quotas
Os grupos de usuários do Amazon Cognito são integrados ao Service Quotas, uma interface de console para exibir e gerenciar o uso da sua cota de serviço. No console Service Quotas, você pode pesquisar o valor de uma cota específica, visualizar informações de monitoramento, solicitar um aumento de cota ou configurar alarmes. CloudWatch Depois que sua conta estiver ativa por algum tempo, você poderá ver um gráfico da utilização de seus recursos.
A coluna Valor da cota aplicada em nível de conta no console de Cotas de Serviços para grupos de usuários e grupos de identidade do Amazon
Rastreie usuários ativos mensais (MAUs)
O número de usuários ativos mensais (MAUs) em seu grupo de usuários contribui com dados importantes para seu planejamento de aumentos nas cotas de taxa de solicitação. Você pode comparar suas taxas de solicitação de API com o número de usuários ativos em um determinado período. Com esse conhecimento, você pode calcular como um aumento nos usuários ativos de seus aplicativos afetará suas cotas em seu modelo de uso. Por exemplo, imagine que seus aplicativos combinados no Oeste dos EUA (Oregon) resultaram em 2 milhões de usuários ativos em um mês e sua UserAuthentication categoria recebeu erros ocasionais de limitação na cota padrão de 120 solicitações por segundo (RPS). No mês anterior, antes de sua campanha publicitária bem-sucedida, você tinha 1 milhão de MAUs e seus aplicativos nunca ultrapassaram 80 RPS. Se você prevê um aumento semelhante como resultado de um novo comercial de TV, poderá comprar 40 RPS adicionais para acomodar o próximo milhão de usuários com uma cota ajustada de 160 RPS.
Para revisar seus MAUs
Acesse o AWS Billing
console
Solicitar um aumento de cota
O Amazon Cognito tem uma cota para o número máximo de operações por segundo que você pode realizar nos grupos de usuários e grupos de identidades em cada um. Região da AWS Você pode comprar um aumento nas cotas de taxa de solicitação da API de grupos de usuários do Amazon Cognito ajustáveis. Verifique sua cota atual e compre um aumento no console Service Quotas ou com as operações da API Service Quotas e. ListAWSDefaultServiceQuotas RequestServiceQuotaIncrease
-
Para comprar um aumento de cota usando o console de Quotas de Serviço, consulte Solicitando um aumento de cota de API no Guia do Usuário de Quotas de Serviço.
-
AWS visa a conclusão das solicitações de aumento de cota em 10 dias. No entanto, várias considerações podem fazer com que o tempo de processamento da solicitação exceda 10 dias. Algumas solicitações, por exemplo, podem exigir que o Amazon Cognito provisione capacidade adicional de hardware, e aumentos sazonais nos volumes de solicitações podem causar atrasos.
-
Se a cota ainda não estiver disponível no Service Quotas, use o formulário de aumento de limites do serviço
.
Importante
Somente cotas ajustáveis podem ser aumentadas. Você deve comprar maior capacidade de cota. Para obter preços de aumento de cota, consulte os preços do Amazon Cognito
Categorias de operação da API de grupos de usuários do Amazon Cognito e cotas de taxa de solicitação
Como o Amazon Cognito tem classes sobrepostas de operações de API com diferentes modelos de autorização, cada operação pertence a uma categoria. Cada categoria tem sua própria cota combinada para todas as operações da API de membros, em todos os grupos de usuários em uma Região da AWS em sua conta. Você só pode solicitar um aumento das cotas das categorias ajustáveis. Para ter mais informações, consulte Solicitar um aumento de cota. Os ajustes de cota se aplicam aos grupos de usuários em sua conta em uma única região. O Amazon Cognito restringe as operações em algumas categorias3 a cinco solicitações por segundo (RPS), por grupo de usuários. A cota padrão (RPS) também se aplica a todos os grupos de usuários em um. Conta da AWS
nota
A cota para cada categoria é medida em usuários ativos mensais (MAUs). Contas da AWS com menos de dois milhões de MAUs podem operar dentro da cota padrão. Se você tiver menos de um milhão de MAUs e o Amazon Cognito estiver limitando as solicitações, considere otimizar seu aplicativo. Para ter mais informações, consulte Otimize as taxas de solicitação para limites de cota.
Cotas de operação de categoria são aplicadas a todos os usuários em todos os grupos de usuários em uma Região da AWS. O Amazon Cognito também mantém uma cota para o número de solicitações que a aplicação pode gerar com relação a um usuário. Você deve limitar as solicitações de API por usuário conforme mostrado na tabela a seguir.
Cotas de taxa de solicitação por usuário de grupos de usuários do Amazon Cognito
| Operation | Operações por usuário por segundo |
|---|---|
| Ler perfil de usuário Exemplos: |
10 |
| Gravar perfil de usuário Exemplos: |
10 |
Você deve limitar as solicitações de API por categoria conforme mostrado na tabela a seguir.
Cotas de taxa de solicitação por categoria de grupos de usuários do Amazon Cognito
| Categoria | Descrição | Cota padrão (RPS) | Ajustável |
|---|---|---|---|
UserAuthentication
|
Operações que autenticam (fazem login) um usuário. Essas operações estão sujeitas a Operações de API de grupos de usuários do Amazon Cognito com processamento especial de taxa de solicitação . |
120 | Sim |
UserCreation |
Operações que criam ou confirmam um usuário local do Amazon Cognito. Este é um usuário criado e verificado diretamente por seus grupos de usuários do Amazon Cognito. | 50 | Sim |
UserFederationOperações que federam (autenticam) usuários com um provedor de identidade de terceiros em seus grupos de usuários do Amazon Cognito. |
Operações que enviam uma resposta de IdP a um endpoint de federação de grupos de usuários. As operações do OIDC ou do provedor social que resultam em um token de IdP e todas as solicitações de SAML contribuem para essa cota. | 25 | Sim |
UserAccountRecovery
|
Operações que recuperam a conta do usuário ou alteram ou atualizam a senha do usuário. | 30 | Não |
UserRead |
Operações que recuperam um usuário dos grupos de usuários. | 120 | Sim |
UserUpdate |
As operações que os clientes usam para gerenciar usuários e atributos de usuários. | 25 | Não |
UserToken |
Operações para gerenciamento de tokens | 120 | Sim |
UserResourceRead |
As operações que recuperam informações de recursos de usuários do Amazon Cognito, como um dispositivo lembrado ou uma associação de grupo. | 50 | Sim |
UserResourceUpdate |
As operações que atualizam informações de recursos de um usuário, como um dispositivo lembrado ou uma associação de grupo. | 25 | Não |
UserList |
Operações que retornam uma lista de usuários. | 30 | Não |
UserPoolRead |
Operações que leem seus grupos de usuários. | 15 | Não |
UserPoolUpdate |
Operações que criam, atualizam ou excluem seus clientes do grupo de usuários. | 15 | Não |
UserPoolResourceRead |
Operações que recuperam informações sobre recursos, como grupos ou servidores de recursos, de um grupo de usuários.3 | 20 | Não |
UserPoolResourceUpdate |
Operações que modificam recursos, como grupos ou servidores de recursos, em um grupo de usuários.3 | 15 | Não |
UserPoolClientRead |
Operações que recuperam informações sobre os clientes do grupo de usuários.3 | 15 | Não |
UserPoolClientUpdate |
Operações que criam, atualizam e excluem os clientes do grupo de usuários.3 | 15 | Não |
ClientAuthentication
|
Operações que geram credenciais para serem usadas na autorização machine-to-machine de solicitações | 150 | Não |
1 A RespondToAuthChallenge ou AdminRespondToAuthChallenge resposta com um ChallengeName de NEW_PASSWORD_REQUIRED conta para a UserAccountRecovery categoria. Todas as outras respostas do desafio contam para a UserAuthentication categoria.
2 Cada operação de interface de usuário hospedada durante o login contribui com uma solicitação para a cota. Por exemplo, um usuário que faz login e fornece um código de MFA contribui com duas solicitações. O resgate de tokens em concessões de códigos de autorização está sujeito a uma alocação de cota adicional na mesma taxa da sua cota na categoria. UserAuthentication
3 Qualquer operação individual nessa categoria tem uma restrição que impede que a operação seja chamada a uma taxa superior a 5 RPS para um único grupo de usuários.
Cotas de taxa de solicitação de operação da API de grupos de identidades (identidades federadas) do Amazon Cognito
| Operation | Descrição | Cota padrão (RPS)1 | Ajustável | Elegibilidade para aumento de cota |
|---|---|---|---|---|
GetId |
Recupere um ID de identidade de um grupo de identidades. | 25 | Sim | Entre em contato com a equipe da conta. |
GetOpenIdToken |
Recupere um token OpenID de um grupo de identidades no fluxo de trabalho clássico. | 200 | Sim | Entre em contato com a equipe da conta. |
GetCredentialsForIdentity |
Recupere AWS credenciais de um grupo de identidades no fluxo de trabalho aprimorado. | 200 | Sim | Entre em contato com a equipe da conta. |
GetOpenIdTokenForDeveloperIdentity |
Recupere um token OpenID de um grupo de identidades no fluxo de trabalho de desenvolvedor. | 50 | Sim | Entre em contato com a equipe da conta. |
ListIdentities |
Recupere uma lista de IDs de identidade em um banco de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
DeleteIdentities |
Exclua uma ou mais identidades registradas de um banco de identidades. | 10 | Sim | Entre em contato com a equipe da conta. |
TagResource |
Aplique uma tag a um banco de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
UntagResource |
Remova uma tag de um banco de identidades. | 5 | Sim | Entre em contato com a equipe da conta. |
ListTagsForResource |
Exiba uma lista das tags aplicadas a um banco de identidades. | 10 | Sim | Entre em contato com a equipe da conta. |
1 A cota padrão é a cota mínima de taxa de solicitação para os grupos de identidades Região da AWS em qualquer um dos seus. Conta da AWS Sua cota de RPS pode ser maior em algumas regiões.
Cotas de número e tamanho do recurso
As cotas de recursos são o número ou tamanho máximo de recursos, campos de entrada, duração do tempo e outros recursos diversos no Amazon Cognito.
É possível solicitar um ajuste em algumas cotas de recursos no console do Service Quotas ou em um formulário de aumento de limite de serviço
nota
As cotas de recursos no Conta da AWS nível, como grupos de usuários por região, se aplicam aos recursos do Amazon Cognito em cada um. Região da AWS Por exemplo, você pode ter 1.000 grupos de usuários na região Leste dos EUA (Norte da Virgínia) e outros 1.000 na região Europa (Estocolmo).
As tabelas a seguir indicam as cotas de recursos padrão e se elas são ajustáveis.
Cotas de recursos de grupos de usuários do Amazon Cognito
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Clientes da aplicação por grupo de usuários | 1.000 | Sim | 10.000 |
| Grupos de usuários por região | 1.000 | Sim | 10.000 |
| Provedores de identidade por grupo de usuários | 300 | Sim | 1.000 |
| Servidores de recursos por grupo de usuários | 25 | Sim | 300 |
| Usuários por grupo de usuários | 40.000.000 | Sim | Entre em contato com a equipe da conta. |
| Total de alterações combinadas no gatilho do Lambda de pré-geração de tokens1 | 5.000 | Sim | Entre em contato com a equipe da conta. |
| Atributos personalizados por grupo de usuários | 50 | Não | N/D |
| Caracteres por atributo | 2.048 bytes | Não | N/D |
| Caracteres no nome de um atributo personalizado | 20 | Não | N/D |
| Caracteres de senha mínimos necessários na política de senha | 6 a 99 | Não | N/D |
| Mensagens de e-mail enviadas diariamente por Conta da AWS2 | 50 | Não | N/D |
| Caracteres no assunto do e-mail | 140 | Não | N/D |
| Caracteres na mensagem de e-mail | 20.000 | Não | N/D |
| Caracteres na mensagem de verificação por SMS | 140 | Não | N/D |
| Caracteres na senha | 256 | Não | N/D |
| Caracteres no nome do provedor de identidade | 32 | Não | N/D |
| Identificadores por provedor de identidade | 50 | Não | N/D |
| Identidades vinculadas a um usuário | 5 | Não | N/D |
| URLs de retorno de chamada por cliente da aplicação | 100 | Não | N/D |
| URLs de saída por cliente da aplicação | 100 | Não | N/D |
| Escopos por servidor de recursos | 100 | Não | N/D |
| Escopos por cliente da aplicação | 50 | Não | N/D |
| Domínios personalizados por conta | 4 | Não | N/D |
| Grupos aos quais cada usuário pode pertencer | 100 | Não | N/D |
| Grupos por grupo de usuários | 10.000 | Não | N/D |
1 Essa cota pode ser encontrada em tokens de uma Acionador do Lambda antes da geração do token. O número de reivindicações existentes e adicionadas, além dos escopos nos tokens de acesso e identidade em uma transação, deve somar um número menor ou igual a essa cota. Declarações e escopos suprimidos não contribuem com essa cota.
2 Essa cota se aplicará somente se você estiver usando o atributo de e-mail padrão para um grupo de usuários do Amazon Cognito. Para um volume de entrega de e-mails maior, configure o grupo de usuários para usar a configuração de e-mail do Amazon SES. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito.
Parâmetros de validade de sessão de grupos de usuários do Amazon Cognito
| Token | Quota |
|---|---|
| Token de ID | 5 minutos – 1 dia |
| Token de atualização | 1 hora – 3.650 dias |
| Token de acesso | 5 minutos – 1 dia |
| Cookie de sessão da interface de usuário hospedada | 1 hora |
| Token de sessão de autenticação | Três a quinze minutos |
Cotas de recursos de segurança de código de grupos de usuários do Amazon Cognito
| Recurso | Quota |
|---|---|
| Período de validade do código de confirmação de cadastro | 24 horas |
| Período de validade do código de verificação do atributo do usuário | 24 horas |
| Período de validade do código de autenticação multifator (MFA) | De 3 a 15 minutos |
| Período de validade do código de esquecimento de senha | 1 hora |
Número máximo de solicitações de ConfirmForgotPassword e de ForgotPassword por usuário, por hora 1 |
5 a 20 |
Número máximo de solicitações de ResendConfirmationCode por usuário, por hora |
5 |
Número máximo de solicitações de ConfirmSignUp por usuário, por hora |
15 |
Número máximo de solicitações de ChangePassword por usuário, por hora |
5 |
Número máximo de solicitações de GetUserAttributeVerificationCode por usuário, por hora |
5 |
Número máximo de solicitações de VerifyUserAttribute por usuário, por hora |
15 |
1 O Amazon Cognito avalia os fatores de risco na solicitação de atualização de senhas e atribui uma cota vinculada ao nível de risco avaliado. Para ter mais informações, consulte Comportamento para esquecimento da senha.
Cotas de recursos de trabalho de importação de usuários do grupo de usuários do Amazon Cognito
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Trabalhos de importação de usuário por grupo de usuários | 1.000 | Sim | Entre em contato com a equipe da conta. |
| Máximo de caracteres por linha do CSV de importação de usuários | 16.000 | Não | N/D |
| Tamanho máximo do arquivo CSV | 100 MB | Não | N/D |
| Número máximo de usuários por arquivo CSV | 500.000 | Não | N/D |
Cotas de recursos de grupos de identidades do Amazon Cognito (identidades federadas)
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Grupos de identidades por conta | 1.000 | Sim | N/D |
| Provedores de grupos de usuários do Amazon Cognito por grupo de identidades | 50 | Sim | 1000 |
| Caracteres de um nome do grupo de identidades | 128 bytes | Não | N/D |
| Caracteres de um nome do provedor de login | 2.048 bytes | Não | N/D |
| Identidades por grupo de identidades | Ilimitado | Não | N/D |
| Provedores de identidade para os quais podem ser especificados mapeamentos de função | 10 | Não | N/D |
| Resultados de uma única chamada de lista ou pesquisa | 60 | Não | N/D |
| Regras de Role-based access control (RBAC – Controle de acesso com base em função) | 25 | Não | N/D |
Cotas de recursos do Amazon Cognito Sync
| Recurso | Quota | Ajustável | Cota máxima |
|---|---|---|---|
| Conjuntos de dados por identidade | 20 | Sim | Entre em contato com a equipe da conta. |
| Registros por conjunto de dados | 1,024 | Sim | Entre em contato com a equipe da conta. |
| Tamanho de um único conjunto de dados | 1 MB | Sim | Entre em contato com a equipe da conta. |
| Caracteres no nome do conjunto de dados | 128 bytes | Não | N/D |
| Tempo de espera para uma publicação em massa após uma solicitação bem-sucedida | 24 horas | Não | N/D |
