本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM Identity Center 中的配额和限制
下表描述了 IAM Identity Center 内的配额。配额增加请求必须来自管理帐户或委托管理员帐户。要增加配额,请参阅请求增加配额。
注意
如果您拥有超过 50,000 个用户、10,000 个群组或 500 个权限集,我们建议您使用 Amazon CLI 和 APIs 管理 IAM 身份中心。有关 CLI 的更多信息,请参阅 将 Amazon CLI 与 IAM 身份中心集成。有关更多信息 APIs,请参阅欢迎来到 IAM 身份中心 API 参考。
应用程序配额
| 资源 | 默认配额 | 能否增加 |
|---|---|---|
|
服务提供商 SAML 证书的文件大小(采用 PEM 格式) |
2KB | 否 |
|
SAML 断言限制 |
50000 个字符 | 否 |
|
上传到 IAM Identity Center 的 IdP 证书的文件大小限制 |
2500 (UTF-8) 个字符 | 否 |
| 每个应用程序的访问范围 | 25 | 否 |
Amazon Web Services 账户 配额
| 资源 | 默认配额 | 能否增加 |
|---|---|---|
| IAM Identity Center 中允许的权限集合数 | 2000 | 是 |
| 每组允许的已配置权限集数量 Amazon Web Services 账户 | 500 | 是 |
| 每个权限集合中的内联策略数 | 1 | 否 |
| 每个权限集的 Amazon 托管策略和客户托管策略数量 | 20 1 | 否 |
| 每个权限集合中内联策略的最大大小 |
32,768 字节。 每个权限集的内联策略中非空格字符的最大大小为 10,240 字节。 |
否 |
|
中可以同时更新的 IAM 角色(权限集)的数量 Amazon Web Services 账户 |
1 | 否 |
1Amazon Identity and Access Management (IAM) 为每个角色设置 10 个托管策略的配额。要利用此配额,请在 Service Quotas 控制台中为每个要部署权限集 Amazon Web Services 账户 的地方申请增加附加到 IAM 角色的 IAM 配额托管策略。
注意
Amazon Web Services 账户 使用权限集管理 Amazon Web Services 账户 作为 IAM 角色进行配置,或者在中使用现有 IAM 角色 Amazon Web Services 账户,因此遵守 IAM 配额。有关与 IAM 角色关联的配额的更多信息,请参阅 IAM 和 STS 配额。
Active Directory 配额
| 资源 | 默认配额 | 能否增加 |
|---|---|---|
|
您可以一次拥有的连接目录数量 |
1 | 否 |
IAM Identity Center 身份存储配额
| 资源 | 默认配额 | 能否增加 |
|---|---|---|
| IAM Identity Center 中支持的用户数 | 100000 | 是 |
| IAM Identity Center 中支持的组数 | 100000 | 否 |
| 可用于评估用户权限的唯一组数量 | 1000 | 否 |
IAM Identity Center 节流限制
| 资源 | 默认配额 |
|---|---|
| IAM 身份中心 APIs | IAM Iden APIs tity Center 的集体限制为每秒 20 笔交易 (TPS)。您可以提交支持案例以请求增加。的最大速CreateAccountAssignment率为 15 个未完成的异步调用,此限制无法提高。 |
| 身份存储 APIs | Ident@@ ity Store APIs 的集体限制为每秒 20 笔交易 (TPS)。您可以提交支持案例以请求增加。 |
| SCIM APIs | SCIM APIs 的集体限制最大为每秒 20 笔交易 (TPS)。您可以提交支持案例以请求增加。 |
其他配额
| 资源 | 默认配额 | 能否增加 |
|---|---|---|
|
可以配置的 Amazon Web Services 账户 或应用程序总数*** |
3000 | 是 |
|
每个账户的 IAM Identity Center 实例总数 |
1 | 否 |
|
可信令牌发布者总数 |
10 | 否 |
* 例如,您可以配置 2750 个帐户和 250 个应用程序,从而总共配置 3000 个帐户和应用程序。
** ProvisionPermissionSetAPI 操作最多可以使用 3500 Amazon Web Services 账户的选项ALL_PROVISIONED_ACCOUNTS来配置权限集。如果您需要将权限集配置为大于 3500 Amazon Web Services 账户,则可以使用 ProvisionPermissionSet API 操作和Amazon_ACCOUNT选项,即在单个 Amazon Web Services 账户权限集中置备权限集。您最多可以同时拨打三个呼叫ProvisionPermissionSet。