

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM Identity Center 中的配額和限制
<a name="limits"></a>

下表說明 IAM Identity Center 中的配額。配額增加請求必須來自管理或委派的管理員帳戶。若要增加配額，請參閱[請求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。

**注意**  
如果您有超過 50，000 個使用者、10，000 個群組或 500 個許可集，建議使用 AWS CLI 和 APIs 來管理 IAM Identity Center。如需 CLI 的詳細資訊，請參閱 [將 AWS CLI 與 IAM Identity Center 整合](integrating-aws-cli.md)。如需 APIs的詳細資訊，請參閱 [歡迎使用 IAM Identity Center API 參考](https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html)。

## 應用程式配額
<a name="applicationlimits"></a>


| 資源 | 預設配額 | 可以提高 | 
| --- | --- | --- | 
| 服務供應商 SAML 憑證 (PEM 格式) 的檔案大小 | 2 KB | 否 | 
| SAML 聲明限制 | 50，000 個字元 | 否 | 
| 上傳至 IAM Identity Center 之 IdP 憑證的檔案大小限制 | 2500 (UTF-8) 個字元 | 否 | 
| 每個應用程式的存取範圍 | 25 | 否 | 

## AWS 帳戶 配額
<a name="awsaccountlimits"></a>


| 資源 | 預設配額 | 可以提高 | 
| --- | --- | --- | 
| IAM Identity Center 中允許的許可集數量 | 3500 | 是 | 
| 每個 允許的佈建許可集數目 AWS 帳戶  | 500 | 是 | 
| 每個許可集合的內嵌政策數量 | 1 | 否 | 
| 每個許可集的 AWS 受管和客戶受管政策數量 | 251 | 否 | 
| 每個許可集合的內嵌政策大小上限 | 32，768 個位元組。<br />每個許可集內嵌政策中的非空格字元大小上限為 10，240 個位元組。 | 否 | 
| 中一次可更新的 IAM AWS 帳戶 角色 （許可集） 數量 | 1 | 否 | 

1AWS Identity and Access Management (IAM) 為每個角色設定 10 個受管政策的配額。若要利用此配額，請針對 AWS 帳戶 您要部署許可集的每個 請求增加連接到 Service Quotas 主控台中 *IAM 角色的 IAM 配額受管政策*。

**注意**  
[AWS 帳戶 使用許可集管理](permissionsetsconcept.md) 在 中佈建 AWS 帳戶 為 IAM 角色，或在 中使用現有的 IAM 角色 AWS 帳戶，因此遵循 IAM 配額。如需與 IAM 角色相關聯的配額詳細資訊，請參閱 [IAM 和 STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)。

## Active Directory 配額
<a name="connecteddirectorylimits"></a>


| 資源 | 預設配額 | 可以提高 | 
| --- | --- | --- | 
| 您一次可以擁有的連線目錄數量 | 1 | 否 | 

## IAM Identity Center 身分存放區配額
<a name="ssodirectorylimits"></a>


| 資源 | 預設配額 | 可以提高 | 
| --- | --- | --- | 
| IAM Identity Center 支援的使用者數量 | 200000 | 是 | 
| IAM Identity Center 支援的群組數量 | 100000 | 是 | 

## IAM Identity Center 調節限制
<a name="ssothrottlelimits"></a>


| 資源 | 預設配額 | 
| --- | --- | 
| IAM Identity Center APIs | [IAM Identity Center APIs](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html)的集體限流限制為每秒 20 筆交易 (TPS)。對於讀取 APIs，您可以開啟支援案例來請求提高限制。[CreateAccountAssignment](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) 寫入 API 有 15 個未完成的非同步呼叫的限制。此限制無法提高。 | 
| Identity Store APIs |  [Identity Store APIs ](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html) 的調節限制為每個 API 每秒 20 筆交易 (TPS)。此限制適用於每個 Identity Store 執行個體。您可以開啟支援案例來請求提高限制。 | 
| SCIM APIs | [SCIM APIs](https://docs.aws.amazon.com/singlesignon/latest/developerguide/what-is-scim.html) 的每個 API 限流限制為寫入 APIs 每秒 25 筆交易 (TPS)，讀取 APIs 則為 40 TPS。這些限制適用於每個 Identity Store 執行個體。您可以開啟支援案例來請求提高限制。<br />`CreateGroup` 或 `PatchGroup`呼叫中的每個個別成員資格操作都會計入每個 Identity Store 個別成員資格操作調節限制的交易。 | 

如果您的 IAM Identity Center 執行個體在多個 中啟用 AWS 區域，調節限制同樣適用於每個啟用的區域。例如，每個啟用區域中的 Identity Store APIs會有 20 TPS 限流限制。如需其他區域可使用哪些 API 操作的詳細資訊，請參閱對應的[資料表](api-support-in-additional-regions.md)。

## OIDC 服務請求配額
<a name="oidcthrottlelimits"></a>


| 資源 | 預設值 (每秒請求數) | 可以提高 | 
| --- | --- | --- | 
| 從遠端地址請求註冊公有 OAuth 用戶端的速率<br />適用於：[RegisterClient ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_RegisterClient.html) | 20 | 是 | 
| 向向 OIDC 服務註冊的公有用戶端請求速率<br />適用於：[CreateToken](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html)、[StartDeviceAuthorization ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_StartDeviceAuthorization.html) | 80 | 是 | 
| 向使用相同 IAM Identity Center 執行個體註冊的所有公有用戶端請求速率<br />適用於：[CreateToken ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html) | 250 | 是 | 
| 向使用權杖交換和重新整理權杖授予向 IAM Identity Center 執行個體註冊的 IAM Identity Center 應用程式請求速率。<br />適用於：[CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html) | 80 | 是 | 
| 來自使用 JWT Bearer 授予的相同 IAM Identity Center 執行個體註冊之所有 IAM Identity Center 應用程式的字符產生率<br />適用於：[CreateTokenWithIAM ](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html) | 10 | 聯絡 AWS 支援 | 

如果您的 IAM Identity Center 執行個體在多個 中啟用 AWS 區域，上述請求率同樣適用於每個啟用的區域。例如，如果您允許從遠端地址註冊公有 OAuth 用戶端的請求率為每秒 20 個請求，則每個啟用的區域都可以使用此輸送量。如需其他區域可使用哪些 API 操作的詳細資訊，請參閱對應的[資料表](api-support-in-additional-regions.md)。

## 其他配額
<a name="additionallimits"></a>


| 資源 | 預設配額 | 可以提高 | 
| --- | --- | --- | 
| 可設定的 AWS 帳戶 或 應用程式總數 \* \*\* | 7000 | 是 | 
| 每個帳戶的 IAM Identity Center 執行個體總數 | 1 | 否 | 
| 受信任權杖發行者總數 | 10 | 否 | 
| 可指派給每個 AWS 帳戶或應用程式之許可集的群組總數 | 100 | 否 | 
| 單一 IAM Identity Center 執行個體 AWS 區域 啟用的總數 | 3 | 是 | 

\* 此配額分別適用於 AWS 帳戶 和 應用程式。您最多可以設定 7000 個帳戶和最多 7000 個應用程式。

\*\* API [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html)操作可以使用 選項佈建許可集`ALL_PROVISIONED_ACCOUNTS`，最多 3500 個 AWS 帳戶。如果您需要將許可設定為 3500 以上 AWS 帳戶，您可以使用 `ProvisionPermissionSet` API 操作搭配 `AWS_ACCOUNT`選項，該選項會在單一 中佈建許可集 AWS 帳戶。您最多可以對 進行三次並行呼叫`ProvisionPermissionSet`。