Amazon 驗證許可的配額 - Amazon Verified Permissions
資源配額階層配額每秒作業的配額

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 驗證許可的配額

您的每項 AWS 服務都 AWS 帳戶 有預設配額 (先前稱為限制)。除非另有說明,否則每個配額都是區域特定規定。您可以請求提高某些配額,而其他配額無法提高。

若要檢視已驗證權限的配額,請開啟「Service Quotas」主控台。在功能窗格中,選擇 [AWS 服務],然後選取 [驗證權限]。

若要請求增加配額,請參閱 Service Quotas 使用者指南中的請求提高配額。如果 Service Quotas 中尚未提供配額,請使用增加服務配額表單

您 AWS 帳戶 有下列與已驗證權限相關的配額。

資源配額

名稱 預設 可調整 描述
每個帳戶每個區域的政策存放 每個受支援的區域:1,000 策略存放區的數目上限。
每個原則存放區的原則範 每個受支援的區域:40 原則存放區中原則範本的數目上限。
每個原則存放區的身分識 1 您可以為原則存放區定義的身分識別來源數目上限。
授權請求大小 ¹ 1 MB 授權要求的大小上限。
政策大小 10,000 位元組 個別策略的大小上限。
綱要大小 100,000 位元組 原則存放區之結構描述的大小上限。
每個資源的策略大小 20 萬字節 參考特定資源之所有策略的大小上限。

¹ IsAuthorized和的授權要求配額相同IsAuthorizedWithToken

² 與單一資源相關的所有策略總大小不得超過 200,000 個位元組。對於範本連結的策略,原則範本的大小只會計算一次,再加上用於實體化每個範本連結策略的每組參數大小。

階層配額

名稱 預設 可調整 描述
每位校長的傳遞父母 100 每個主體的轉移父項數目上限。
每個動作的傳遞父母 100 每個動作的轉移父項數目上限。
每個資源的傳遞父項 100 每個資源的轉移父項數目上限。

下圖說明如何針對實體 (主參與者、動作或資源) 定義傳遞父項。

每個實體的傳遞父系

每秒作業的配額

當應用程式要求超過 API 作業的配額 AWS 區域 時,已驗證的權限會將要求限制至服務端點。當您超過每秒要求的配額,或者您嘗試同時寫入作業時,已驗證的權限可能會傳回例外狀況。您可以在「Service Quotas」中檢視目前的 RPS 配額。若要防止應用程式超出作業的配額,您必須針對重試和指數輪詢進行最佳化。有關詳情,請參閱使用輪詢模式重試管理和監控工作負載中的 API 節流

名稱 預設 可調整 描述
BatchIsAuthorized 每個帳戶每個區域的每秒要求數 每個受支援的區域:30 每秒 BatchIsAuthorized 要求的最大數目。
BatchIsAuthorizedWithToken 每個帳戶每個區域的每秒要求數 每個受支援的區域:30 每秒 BatchIsAuthorizedWithToken 要求的最大數目。
CreatePolicy 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 CreatePolicy 要求的最大數目。
CreatePolicyStore 每個帳戶每個區域的每秒要求數 每個受支援的區域:1 每秒 CreatePolicyStore 要求的最大數目。
CreatePolicyTemplate 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 CreatePolicyTemplate 要求的最大數目。
DeletePolicy 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 DeletePolicy 要求的最大數目。
DeletePolicyStore 每個帳戶每個區域的每秒要求數 每個受支援的區域:1 每秒 DeletePolicyStore 要求的最大數目。
DeletePolicyTemplate 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 DeletePolicyTemplate 要求的最大數目。
GetPolicy 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 GetPolicy 要求的最大數目。
GetPolicyTemplate 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 GetPolicyTemplate 要求的最大數目。
GetSchema 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 GetSchema 要求的最大數目。
IsAuthorized 每個帳戶每個區域的每秒要求數 每個受支援的區域:200 每秒 IsAuthorized 要求的最大數目。
IsAuthorizedWithToken 每個帳戶每個區域的每秒要求數 每個受支援的區域:200 每秒 IsAuthorizedWithToken 要求的最大數目。
ListPolicies 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 ListPolicies 要求的最大數目。
ListPolicyStores 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 ListPolicyStores 要求的最大數目。
ListPolicyTemplates 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 ListPolicyTemplates 要求的最大數目。
PutSchema 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 PutSchema 要求的最大數目。
UpdatePolicy 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 UpdatePolicy 要求的最大數目。
UpdatePolicyTemplate 每個帳戶每個區域的每秒要求數 每個受支援的區域:10 每秒 UpdatePolicyTemplate 要求的最大數目。