Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Cognito 中的限制

下表提供了针对 Amazon Cognito 的软性 (默认值) 限制,即可更改的限制。有关这些限制以及如何更改它们的信息,请参阅 AWS 服务限制

Amazon Cognito 用户池中的软性限制

资源 默认限制
每个用户池的最大应用程序数 25
每个账户的最大用户池数 60
每个用户池的最大用户导入作业数 50
每个用户池的最大组数 25
每个用户池的最大身份提供商数量 25
每个用户池的最大资源服务器数 25
API 限制(每秒请求数) 默认限制
AdminInitiateAuth 20
AdminRespondToAuthChallenge 20
  • AdminAddUserToGroup

  • AdminRemoveUserFromGroup

  • AdminListGroupsForUser

10
SignUp、InitiateAuth (登录) 和 ForgotPassword 等用户身份验证操作. 10

创建、更新和删除以下项的 API:

  • UserPool

  • UserPoolClient

  • UserImportJob

  • UserPoolDomain

  • IdentityProvider

  • ResourceServer

1

描述以下项的 API:

  • UserPool

  • UserPoolClient

  • UserImportJob

  • UserPoolDomain

5

列出以下项的 API:

  • UserPool

  • UserPoolClients

  • UserImportJobs

  • 用户

5
SetUICustomization, AddCustomAttributes 1
上面未列出的管理 API。 5

Amazon Cognito 身份池 (联合身份) 中的软性限制

资源 默认限制
每个账户的最大身份池数 60
每个身份池的最大 Amazon Cognito 用户池提供商数 10
基于角色的访问控制 (RBAC) 的最大规则数 25

Amazon Cognito Sync 中的软性限制

资源 默认限制
每个身份的最大数据集数 20
每个数据集的最大记录数 1024
单个数据集的最大大小 1MB

下表介绍了 Amazon Cognito 硬性限制,即无法更改的限制。

Amazon Cognito 用户池中的硬性限制

资源 限制
每个用户池的最大自定义属性数 25
每个属性的最大字符数 2048 字节
自定义属性名称的最大字符长度 20
最小/最大密码策略长度 介于 6 和 99 之间 (含 6 和 99)
电子邮件主题中的最大字符数 140
电子邮件中的最大字符数 20000
SMS 验证消息中的最大字符数 140
密码中的最大字符数 256
身份提供商名称的最大字符长度 40
每个身份提供商的最大标识符数 50
每个身份提供商的最大回调 URL 数 100
每个身份提供商的最大注销 URL 数 100
每个资源服务器的最大范围数 60
每个账户的最大自定义域数 4

针对 Amazon Cognito 用户池中的令牌有效性的硬性限制

资源 限制
ID 令牌 1 小时
刷新令牌 介于 1 天和 3650 天之间 (含 1 和 3650)

针对 Amazon Cognito 用户池中的代码有效性的硬性限制

资源 限制
注册确认代码 24 小时
用户属性验证码有效性 24 小时
多重验证代码 3 minutes
忘记密码代码 1 小时

Amazon Cognito 身份池 (联合身份) 中的硬性限制

资源 限制
每个身份池的最大身份数 无限
身份池名称的最大字符长度 128 bytes
登录提供商名称的最大字符长度 2048 字节
单个 List/Lookup API 调用的最大结果数 60

Amazon Cognito Sync 中的硬性限制

资源 限制
数据集名称的最大字符长度 128 bytes
请求成功后批量发布的最短等待时间 24 小时