Amazon Verified Permissions 的配额 - Amazon Verified Permissions
资源配额层次结构的配额每秒操作配额

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Verified Permissions 的配额

您的每项 AWS 服务 AWS 账户 都有默认配额,以前称为限制。除非另有说明,否则,每个限额是区域特定的。您可以请求增加某些配额,但其他一些配额无法增加。

要查看 Verified Permissions 的配额,请打开 Service Quotas 控制台。在导航窗格中,选择 AWS 服务,然后选择 Verified Permissions

要请求提高配额,请参阅《Service Quotas 用户指南》中的请求提高配额。如果配额在服务限额中尚不可用,请使用提高限制表格

您 AWS 账户 有以下与已验证权限相关的配额。

资源配额

名称 默认值 可调整 描述
每个账户在每个区域的策略存储数 每个受支持的区域:1,000 个 策略存储的最大数量。
每个策略存储的策略模板 每个受支持的区域:40 个 一个策略存储中策略模板的最大数量。
每个策略存储的身份来源数 1 您可以为一个策略存储定义的身份来源最大数量。
授权请求大小¹ 1MB 授权请求的最大大小。
保单规模 10000 字节 单个策略的最大大小。
架构大小 100000 字节 策略存储区架构的最大大小。
每个资源的策略大小 200,000 个字节² 引用特定资源的所有策略的最大大小。

¹ IsAuthorized和的授权请求配额相同IsAuthorizedWithToken

² 与单个资源相关的所有策略的总大小不能超过 200,000 字节。在计算模板链接策略的大小时,策略模板的大小仅计算一次,再加上用于实例化每个模板链接策略的每组参数的大小。

层次结构的配额

名称 默认值 可调整 描述
每个主体的可传递父项数 100 每个主体可传递父项的最大数量。
每项操作可传递的父项数 100 每项操作可传递父项的最大数量。
每个资源的可传递父项数 100 每个资源可传递父项的最大数量。

下图说明了如何为实体(主体、操作或资源)定义可传递父项。

每个实体的可传递父项数

每秒操作配额

AWS 区域 当应用程序请求超过 API 操作的配额时,经过验证的权限会限制对服务端点的请求。当您超过每秒请求数的配额或尝试同步写入操作时,已验证权限可能会返回异常。您可以在 Service Quotas 中查看您当前的 RPS 配额。要防止应用程序超出某项操作的配额,您必须针对重试和指数级退避对其进行优化。有关更多信息,请参阅使用退避模式重试和管理和监控工作负载中的 API 限制

名称 默认值 可调整 描述
BatchIsAuthorized 每个账户每个区域的每秒请求数 每个受支持的区域:30 个 每秒的最大 BatchIsAuthorized 请求数。
BatchIsAuthorizedWithToken 每个账户每个区域的每秒请求数 每个受支持的区域:30 个 每秒的最大 BatchIsAuthorizedWithToken 请求数。
CreatePolicy 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 CreatePolicy 请求数。
CreatePolicyStore 每个账户每个区域的每秒请求数 每个受支持的区域:1 个 每秒的最大 CreatePolicyStore 请求数。
CreatePolicyTemplate 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 CreatePolicyTemplate 请求数。
DeletePolicy 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 DeletePolicy 请求数。
DeletePolicyStore 每个账户每个区域的每秒请求数 每个受支持的区域:1 个 每秒的最大 DeletePolicyStore 请求数。
DeletePolicyTemplate 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 DeletePolicyTemplate 请求数。
GetPolicy 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 GetPolicy 请求数。
GetPolicyTemplate 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 GetPolicyTemplate 请求数。
GetSchema 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 GetSchema 请求数。
IsAuthorized 每个账户每个区域的每秒请求数 每个受支持的区域:200 个 每秒的最大 IsAuthorized 请求数。
IsAuthorizedWithToken 每个账户每个区域的每秒请求数 每个受支持的区域:200 个 每秒的最大 IsAuthorizedWithToken 请求数。
ListPolicies 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 ListPolicies 请求数。
ListPolicyStores 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 ListPolicyStores 请求数。
ListPolicyTemplates 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 ListPolicyTemplates 请求数。
PutSchema 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 PutSchema 请求数。
UpdatePolicy 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 UpdatePolicy 请求数。
UpdatePolicyTemplate 每个账户每个区域的每秒请求数 每个受支持的区域:10 个 每秒的最大 UpdatePolicyTemplate 请求数。