本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IAM Identity Center 配额
下表描述了 IAM Identity Center 内的配额。配额增加请求必须来自管理账户或委托管理员账户。要增加配额,请参阅请求增加配额。
注意
如果您拥有超过 50,000 个用户、10,000 个群组或 500 个权限集,我们建议您使用 Amazon CLI 和 API。有关 CLI 的更多信息,请参阅 将 Amazon CLI 与 IAM Identity Center 集成。有关 API 的更多信息,请参阅欢迎使用 IAM Identity Center API 参考。
应用程序配额
| 资源 | 默认限额 | 能否增加 |
|---|---|---|
|
服务提供商 SAML 证书的文件大小(采用 PEM 格式) |
2KB | 否 |
|
SAML 断言限制 |
5 万个字符 | 否 |
上传到 IAM 身份中心的 IdP 证书的文件大小限制 |
2500 (UTF-8) 个字符 | 否 |
| 每个应用程序的访问范围 | 25 | 否 |
Amazon Web Services 账户 配额
| 资源 | 默认限额 | 能否增加 |
|---|---|---|
| IAM Identity Center 中允许的权限集合数 | 2000 | 是 |
| 每组允许的已配置权限集数量 Amazon Web Services 账户 | 250 | 是 |
| 每个权限集合中的内联策略数 | 1 | 否 |
| 每个权限集的 Amazon 托管策略和客户托管策略数量 | 20 1 | 否 |
| 每个权限集合中内联策略的最大大小 | 32,768 字节。 每个权限集的内联策略中非空格字符的最大大小为 10,240 字节。 |
否 |
|
中可以同时更新的 IAM 角色(权限集)的数量 Amazon Web Services 账户 |
1 | 否 |
1Amazon Identity and Access Management (IAM) 为每个角色设置 10 个托管策略的配额。要利用此配额,请在 Service Quotas 控制台中为每个要部署权限集 Amazon Web Services 账户 的地方申请增加附加到 IAM 角色的 IAM 配额托管策略。
注意
权限集 Amazon Web Services 账户 作为 IAM 角色进行配置,或者在中使用现有 IAM 角色 Amazon Web Services 账户,因此遵守 IAM 配额。有关与 IAM 角色关联的配额的更多信息,请参阅 IAM 和 STS 配额。
Active Directory 配额
| 资源 | 默认限额 | 能否增加 |
|---|---|---|
|
您可以一次拥有的连接目录数量 |
1 | 否 |
IAM Identity Center 身份存储配额
| 资源 | 默认限额 | 能否增加 |
|---|---|---|
| IAM Identity Center 中支持的用户数 | 100000 | 是 |
| IAM Identity Center 中支持的组数 | 100000 | 否 |
| 可用于评估用户权限的唯一组数量 | 1000 | 否 |
IAM Identity Center 节流限制
| 资源 | 默认限额 |
|---|---|
| IAM Identity Center API | IAM Identity Center API 的集体节流限制最大为每秒 20 个事务 (TPS)。的CreateAccountAssignment未完成异步调用的最大速率为 10 个。这些配额不能更改。 |
其他配额
| 资源 | 默认限额 | 能否增加 |
|---|---|---|
|
可以配置的 Amazon Web Services 账户 或应用程序总数* |
3000 | 是 |
|
每个账户的 IAM Identity Center 实例总数 |
1 | 否 |
|
可信令牌发布者总数 |
10 | 否 |
* 最多支持 3000 个 Amazon Web Services 账户 或应用程序(总计)。例如,您可能配置了 2750 个账户和 250 个应用程序,总共有 3000 个账户和应用程序。