기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Verified Permissions 할당량
<a name="quotas"></a>

 AWS 계정 에는 각 AWS 서비스에 대해 이전에 제한이라고 하는 기본 할당량이 있습니다. 다르게 표시되지 않는 한 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다.

Verified Permissions에 대한 할당량을 보려면 [Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas/home)을 엽니다. 탐색 창에서 **AWS 서비스를** 선택하고 **Verified Permissions**를 선택합니다.

할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)을 참조하세요. Service Quotas에서 아직 할당량을 사용할 수 없는 경우 [한도 증가 양식](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase)을 사용합니다.

 AWS 계정 에는 Verified Permissions와 관련된 다음과 같은 할당량이 있습니다.

**Topics**
+ [리소스 할당량](#quotas-resources)
+ [계층 구조 할당량](#quotas-hierarchies)
+ [초당 작업 할당량](#quotas-tps)

## 리소스 할당량
<a name="quotas-resources"></a>

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/verifiedpermissions/latest/userguide/quotas.html)

¹ 권한 부여 요청의 할당량은 [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)와 [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html)에 대해 동일합니다.



2 단일 리소스에 대해 범위가 지정된 모든 정책의 총 크기에 대한 기본 제한은 200,000바이트입니다. 마찬가지로 범위가 리소스를 정의하지 않은 상태로 두고 모든 리소스에 적용하는 모든 정책의 총 크기는 기본적으로 200,000바이트로 제한됩니다. 템플릿 연결 정책의 경우 정책 템플릿의 크기와 각 템플릿 연결 정책을 인스턴스화하는 데 사용되는 각 파라미터 세트의 크기는 한 번만 계산됩니다. 정책 설계가 특정 제약 조건을 충족하는 경우이 제한을 늘릴 수 있습니다. 이 옵션을 탐색해야 하는 경우 [에 문의 지원](https://aws.amazon.com/contact-us/)하세요.

### 템플릿 연결 정책 크기 예제
<a name="quotas-resources-example"></a>

보안 주체 및 *리소스의 길이를 합산하여 템플릿 연결 정책이 리소스당 정책* 크기 할당량에 어떻게 기여하는지 확인할 수 있습니다. 보안 주체 또는 리소스가 지정되지 않은 경우 해당 조각의 길이는 0입니다. 리소스가 지정되지 않은 경우 해당 크기는 `"unspecified"` 리소스 할당량에 포함됩니다. 템플릿 본문 자체의 크기는 정책 크기에 영향을 주지 않습니다.

다음 템플릿을 살펴보겠습니다.

```
@id("template1")
permit (
  principal in ?principal,
  action in [Action::"view", Action::"comment"], 
  resource in ?resource
)
unless {
  resource.tag =="private"
};
```

해당 템플릿에서 다음 정책을 생성해 보겠습니다.

```
TemplateLinkedPolicy {
  policyId: "policy1",
  templateId: "template1",
  principal: User::"alice",
  resource: Photo::"car.jpg"
}

TemplateLinkedPolicy {
  policyId: "policy2",
  templateId: "template1",
  principal: User::"bob",
  resource: Photo::"boat.jpg"
}

TemplateLinkedPolicy {
  policyId: "policy3",
  templateId: "template1",
  principal: User::"jane",
  resource: Photo::"car.jpg"
  
TemplateLinkedPolicy {
  policyId: "policy4",
  templateId: "template1",
  principal: User::"jane",
  resource
}
```

이제 각각에 `resource` 대해 `principal` 및의 문자 수를 계산하여 이러한 정책의 크기를 계산해 보겠습니다. 각 문자는 1바이트로 계산됩니다.

의 크기는 보안 주체의 `policy1` 길이`User::"alice"`(13)에 리소스의 길이`Photo::"car.jpg"`(16)를 더한 값입니다. 이를 더하면 13 \$1 16 = 29바이트입니다.

의 크기는 보안 주체의 `policy2` 길이`User::"bob"`(11)에 리소스의 길이`Photo::"boat.jpg"`(17)를 더한 값입니다. 이를 더하면 11 \$1 17 = 28바이트입니다.

의 크기는 보안 주체의 `policy3` 길이`User::"jane"`(12)에 리소스의 길이`Photo::"car.jpg"`(16)를 더한 값입니다. 이를 더하면 12 \$1 16 = 28바이트입니다.

의 크기는 보안 주체의 `policy4` 길이`User::"jane"`(12)에 리소스의 길이(0)를 더한 값입니다. 이를 더하면 12 \$1 0 = 12바이트입니다.

`policy2`는 리소스를 참조하는 유일한 정책이므로 `Photo::"boat.jpg"`총 리소스 크기는 28바이트입니다.

`policy1` 및 `policy3` 둘 다 리소스를 참조하므로 `Photo::"car.jpg"`총 리소스 크기는 29 \$1 28 = 57바이트입니다.

`policy4`는 `"unspecified"` 리소스를 참조하는 유일한 정책이므로 총 리소스 크기는 12바이트입니다.

## 계층 구조 할당량
<a name="quotas-hierarchies"></a>

**참고**  
다음 할당량은 집계되어 함께 추가됩니다. 그룹의 최대 전이적 상위 항목 수는 나열된 수입니다. 예를 들어 보안 *주체당 전이적 상위* 항목의 한도가 100인 경우 *작업* 및 *리소스* 모두에 대해 *보안 주체*의 상위 항목 100개와 상위 항목 0개가 있을 수 있거나 **총** 상위 항목 100개를 추가하는 상위 항목 조합이 있을 수 있습니다.


| 이름 | 기본값 | 조정 가능 | 설명 | 
| --- | --- | --- | --- | 
| 보안 주체당 전이적 상위 엔터티 | 100 | 아니요 | 각 보안 주체에 대한 최대 전이적 상위 엔터티 수입니다. | 
| 작업당 전이적 상위 엔터티 | 100 | 아니요 | 각 작업에 대한 최대 전이적 상위 엔터티 수입니다. | 
| 리소스당 전이적 상위 엔터티 | 100 | 아니요 | 각 리소스에 대한 최대 전이적 상위 엔터티 수입니다. | 

아래 다이어그램은 엔티티(보안 주체, 작업 또는 리소스)에 대해 전이적 상위 엔터티를 정의하는 방법을 보여줍니다.

![\[엔티티당 전이적 상위 엔터티\]](http://docs.aws.amazon.com/ko_kr/verifiedpermissions/latest/userguide/images/quotas-transitive-parents.png)


## 초당 작업 할당량
<a name="quotas-tps"></a>

Verified Permissions는 애플리케이션 요청이 API 작업에 대한 할당량을 초과할 AWS 리전 때의 서비스 엔드포인트에 대한 요청을 제한합니다. Verified Permissions는 초당 요청의 할당량을 초과하거나 동시 쓰기 작업을 시도할 때 예외를 반환할 수 있습니다. [Service Quotas](https://console.aws.amazon.com/servicequotas/home/services/verifiedpermissions/quotas)에서 현재 RPS 할당량을 볼 수 있습니다. 애플리케이션이 작업 할당량을 초과하지 않도록 하려면 재시도 및 지수 백오프에 맞게 최적화해야 합니다. 자세한 내용은 [백오프 패턴으로 재시도](https://docs.aws.amazon.com/prescriptive-guidance/latest/cloud-design-patterns/retry-backoff.html) 및 [워크로드에서 API 제한 관리 및 모니터링을 참조하세요](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/verifiedpermissions/latest/userguide/quotas.html)