本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM身份中心中的配额和限制
下表描述了IAM身份中心内的配额。配额增加请求必须来自管理帐户或委托管理员帐户。要增加配额,请参阅请求增加配额。
注意
如果您拥有超过 50,000 个用户 Amazon CLI、APIs 10,000 个群组或 500 个权限集,我们建议您使用和来管理 Ident IAM ity Center。有关 CLI 的更多信息,请参阅 将 Amazon CLI 与 IAM Identity Center 集成。有关的更多信息APIs,请参阅欢迎使用IAM身份中心API参考。
应用程序配额
资源 | 默认配额 | 能否增加 |
---|---|---|
服务提供商SAML证书的文件大小(PEM格式) |
2KB | 否 |
SAML断言限制 |
50000 个字符 | 否 |
上传到身份中心的 IdP 证书的文件大小限制 IAM |
2500 (UTF-8) 个字符 | 否 |
每个应用程序的访问范围 | 25 | 否 |
Amazon Web Services 账户 配额
资源 | 默认配额 | 能否增加 |
---|---|---|
IAM身份中心允许的权限集数量 | 2000 | 是 |
每组允许的已配置权限集数量 Amazon Web Services 账户 | 500 | 是 |
每个权限集合中的内联策略数 | 1 | 否 |
每个权限集的 Amazon 托管策略和客户托管策略数量 | 20 1 | 否 |
每个权限集合中内联策略的最大大小 | 32,768 字节。 每个权限集的内联策略中非空格字符的最大大小为 10,240 字节。 |
否 |
中一次可以更新的IAM角色(权限集)数量 Amazon Web Services 账户 |
1 | 否 |
1Amazon Identity and Access Management (IAM) 为每个角色设置 10 个托管策略的配额。要利用此配额,请在 Service IAM Quotas 控制台中为每个要部署权限集 Amazon Web Services 账户 的IAM角色申请增加配额托管策略。
注意
Amazon Web Services 账户 使用权限集进行管理以IAM角色的 Amazon Web Services 账户 形式置备,或者使用中的现有IAM角色 Amazon Web Services 账户,因此遵循IAM配额。有关与IAM角色关联的配额的更多信息,请参阅IAM和STS配额。
Active Directory 配额
资源 | 默认配额 | 能否增加 |
---|---|---|
您可以一次拥有的连接目录数量 |
1 | 否 |
IAM身份中心身份存储配额
资源 | 默认配额 | 能否增加 |
---|---|---|
IAM身份中心支持的用户数量 | 100000 | 是 |
IAM身份中心支持的群组数量 | 100000 | 否 |
可用于评估用户权限的唯一组数量 | 1000 | 否 |
IAM身份中心油门限制
资源 | 默认配额 |
---|---|
IAM身份中心 APIs | IAMIden APIs tity Center 的集体限制为每秒 20 笔交易(TPS)。的CreateAccountAssignment未完成异步调用的最大速率为 10 个。您可以提交支持案例以请求增加。 |
身份存储 APIs | Identity Store APIs 的集体限制为每秒 20 笔交易(TPS)。您可以提交支持案例以请求增加。 |
SCIM APIs | SCIMAPIs集体限制每秒最多 20 笔交易 (TPS)。您可以提交支持案例以请求增加。 |
其他配额
资源 | 默认配额 | 能否增加 |
---|---|---|
可以配置的 Amazon Web Services 账户 或应用程序总数* |
3000 | 是 |
每个账户的 Ident IAM ity Center 实例总数 |
1 | 否 |
可信令牌发布者总数 |
10 | 否 |
* 最多支持 3000 个 Amazon Web Services 账户 或应用程序(总计)。例如,您可能配置了 2750 个帐户和 250 个应用程序,总共有 3000 个帐户和应用程序。