Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Quotas pour les autorisations vérifiées par Amazon
Vous Compte AWS disposez de quotas par défaut, anciennement appelés limites, pour chaque AWS service. Sauf indication contraire, chaque quota est spécifique à une région. Vous pouvez demander des augmentations pour certains quotas, et d'autres quotas ne peuvent pas être augmentés.
Pour consulter les quotas des autorisations vérifiées, ouvrez la [console Service Quotas](https://console.aws.amazon.com/servicequotas/home). Dans le volet de navigation, choisissez les **AWS services**, puis sélectionnez **Autorisations vérifiées**.
Pour demander une augmentation de quota, consultez [Demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) dans le *Guide de l'utilisateur de Service Quotas*. Si le quota n'est pas encore disponible dans Service Quotas, utilisez le [Formulaire d'augmentation de limite de service](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase).
Vous Compte AWS disposez des quotas suivants relatifs aux autorisations vérifiées.
**Topics**
+ [Quotas de ressources](#quotas-resources)
+ [Quotas pour les hiérarchies](#quotas-hierarchies)
+ [Quotas d'opérations par seconde](#quotas-tps)
## Quotas de ressources
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/verifiedpermissions/latest/userguide/quotas.html)
¹ Le quota pour une demande d'autorisation est le même pour [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)les deux [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html).
² La limite par défaut pour la taille totale de toutes les politiques définies pour une seule ressource est de 200 000 octets. De même, la taille totale de toutes les politiques, dont la portée laisse la ressource indéfinie, s'appliquant ainsi à toutes les ressources, est limitée par défaut à 200 000 octets. Notez que pour les politiques liées à un modèle, la taille du modèle de stratégie n'est comptée qu'une seule fois, plus la taille de chaque ensemble de paramètres utilisé pour instancier chaque politique liée au modèle. Cette limite peut être augmentée, à condition que la conception de votre politique réponde à certaines contraintes. Si vous avez besoin d'explorer cette option, [contactez Support](https://aws.amazon.com/contact-us/).
### Exemple de taille de politique lié à un modèle
Vous pouvez déterminer comment les politiques liées à un modèle contribuent à la *taille de la politique par quota de ressource* en faisant la somme de la longueur du principal et de la ressource. Si le principal ou la ressource n'est pas spécifié, la longueur de cette pièce est de 0. Si aucune ressource n'est spécifiée, sa taille est prise en compte dans le quota de `"unspecified"` ressources. La taille du corps du modèle lui-même n'a aucune incidence sur la taille de la politique.
Regardons le modèle suivant :
```
@id("template1")
permit (
principal in ?principal,
action in [Action::"view", Action::"comment"],
resource in ?resource
)
unless {
resource.tag =="private"
};
```
Créons les politiques suivantes à partir de ce modèle :
```
TemplateLinkedPolicy {
policyId: "policy1",
templateId: "template1",
principal: User::"alice",
resource: Photo::"car.jpg"
}
TemplateLinkedPolicy {
policyId: "policy2",
templateId: "template1",
principal: User::"bob",
resource: Photo::"boat.jpg"
}
TemplateLinkedPolicy {
policyId: "policy3",
templateId: "template1",
principal: User::"jane",
resource: Photo::"car.jpg"
TemplateLinkedPolicy {
policyId: "policy4",
templateId: "template1",
principal: User::"jane",
resource
}
```
Calculons maintenant la taille de ces politiques en comptant les caractères dans le `principal` et `resource` pour chacune d'elles. Chaque caractère compte pour 1 octet.
La taille de `policy1` serait la longueur du principal `User::"alice"` (13) plus la longueur de la ressource `Photo::"car.jpg"` (16). En les additionnant, nous avons 13 \$1 16 = 29 octets.
La taille de `policy2` serait la longueur du principal `User::"bob"` (11) plus la longueur de la ressource `Photo::"boat.jpg"` (17). En les additionnant, nous avons 11 \$1 17 = 28 octets.
La taille de `policy3` serait la longueur du principal `User::"jane"` (12) plus la longueur de la ressource `Photo::"car.jpg"` (16). En les additionnant, nous avons 12 \$1 16 = 28 octets.
La taille de `policy4` serait la longueur du principal `User::"jane"` (12) plus la longueur de la ressource (0). En les additionnant, nous avons 12 \$1 0 = 12 octets.
Comme `policy2` il s'agit de la seule politique qui fait référence à la ressource`Photo::"boat.jpg"`, la taille totale de la ressource est de 28 octets.
Étant donné que `policy1` les `policy3` deux font référence à la ressource`Photo::"car.jpg"`, la taille totale de la ressource est de 29 \$1 28 = 57 octets.
Comme `policy4` il s'agit de la seule politique qui fait référence à la `"unspecified"` ressource, la taille totale de la ressource est de 12 octets.
## Quotas pour les hiérarchies
**Note**
Les quotas suivants sont agrégés, c'est-à-dire qu'ils sont additionnés. Le nombre maximum de parents transitifs pour le groupe est indiqué. Par exemple, si la limite de *parents transitifs par directeur* est de 100, cela signifie qu'il peut y avoir 100 parents de *directeurs* et aucun parent à la fois pour les *actions* et les *ressources*, ou toute combinaison de parents totalisant 100 parents au **total**.
| Nom | Par défaut | Ajustable | Description |
| --- | --- | --- | --- |
| Parents transitifs par directeur | 100 | Non | Le nombre maximum de parents transitifs pour chaque directeur. |
| Parents transitifs par action | 100 | Non | Le nombre maximum de parents transitifs pour chaque action. |
| Parents transitifs par ressource | 100 | Non | Le nombre maximum de parents transitifs pour chaque ressource. |
Le schéma ci-dessous illustre comment les parents transitifs peuvent être définis pour une entité (principal, action ou ressource).
![\[Parents transitifs par entité\]](http://docs.aws.amazon.com/fr_fr/verifiedpermissions/latest/userguide/images/quotas-transitive-parents.png)
## Quotas d'opérations par seconde
Les autorisations vérifiées limitent les demandes adressées aux points de terminaison du service Région AWS lorsque les demandes d'application dépassent le quota d'une opération d'API. Les autorisations vérifiées peuvent renvoyer une exception lorsque vous dépassez le quota de demandes par seconde ou que vous tentez des opérations d'écriture simultanées. Vous pouvez consulter vos quotas RPS actuels dans [Service Quotas](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas). Pour empêcher les applications de dépasser le quota d'une opération, vous devez les optimiser en fonction des nouvelles tentatives et des retards exponentiels. Pour plus d'informations, consultez [Réessayer avec un schéma d'interruption](https://docs.aws.amazon.com/prescriptive-guidance/latest/cloud-design-patterns/retry-backoff.html) et [Gestion et surveillance de la régulation des API dans vos charges de travail.](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/verifiedpermissions/latest/userguide/quotas.html)