本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM身分識別中心的配額和限制
下表說明IAM身分識別中心內的配額。配額增加要求必須來自管理或委派的系統管理員帳戶。若要增加配額,請參閱要求增加配額。
注意
我們建議使用 AWS CLIAPIs如果您擁有超過 50,000 個使用者、10,000 個群組或 500 個權限集。如需有關的更多資訊CLI,請參閱整合 AWS CLI與IAM身分識別中心。如需相關資訊APIs,請參閱歡迎使用IAM身分中心API參考資料。
應用配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
服務提供者SAML憑證的檔案大小 (PEM格式) |
2 KB | 否 |
|
SAML斷言限制 |
5 萬個字元 | 否 |
上傳至IAM身分識別中心的 IdP 憑證檔案大小限制 |
UTF8 個字元 | 否 |
| 各應用程式存取範圍 | 25 | 否 |
AWS 帳戶 配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM身分識別中心允許的權限集數目 | 2000 | 是 |
| 每個允許的已佈建權限集數目 AWS 帳戶 | 250 | 是 |
| 每個許可集合的內嵌政策數量 | 1 | 否 |
| 數量 AWS 每個權限集的受管理和客戶管理的策略 | 20 1 | 否 |
| 每個許可集合的內嵌政策大小上限 | 字節。 每個權限集合的內嵌原則中非空白字元的大小上限為 10,240 個位元組。 |
否 |
|
中的IAM角色數目 (權限集) AWS 帳戶 可以一次更新 |
1 | 否 |
1AWS Identity and Access Management (IAM) 為每個角色設定 10 個受管理策略的配額。若要利用此配額,請針對每個配IAM額要求增加 Service Quotas 主控台中某個IAM角色的受管理原則 AWS 帳戶 您要部署權限集的位置。
注意
Manage (管理) AWS 帳戶 使用權限集佈建於 AWS 帳戶 作為IAM角色,或使用現有IAM角色 AWS 帳戶,因此遵循IAM配額。如需與IAM角色相關聯之配額的詳細資訊,請參閱IAM和STS配額。
活動目錄配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
您一次可以擁有的連線目錄數量 |
1 | 否 |
IAM身分識別中心識別存放區
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
| IAM身分識別中心支援的使用者數目 | 100000 | 是 |
| IAM身分識別中心支援的群組數目 | 100000 | 否 |
| 可用來評估使用者權限的唯一群組數目 | 1000 | 否 |
IAM身分識別中心節流限制
| 資源 | 預設配額 |
|---|---|
| IAM識別中心 APIs | IAM身分識別中心APIs有一個集體節流最多每秒 20 筆交易 (TPS)。CreateAccountAssignment有 10 個未完成的非同步呼叫的最大速率。無法變更這些配額。 |
額外配額
| 資源 | 預設配額 | 可以提高 |
|---|---|---|
|
總數量 AWS 帳戶 或可以配置的應用程序 * |
3000 | 是 |
|
每個帳戶的IAM身分中心執行個體總數 |
1 | 否 |
|
受信任令牌發行者總數 |
10 | 否 |
* 最多可達三千 AWS 帳戶 或應用程序(總計合併)被支持。例如,您可以設定 2750 個帳戶和 250 個應用程式,產生總共 3000 個帳戶和應用程式。
