システム制限
システム制限は、Logto の安定性と公平性をすべての利用者に提供するために設けられています。これらは課金とは別に管理されています。
要点まとめ
- Dev テナント:固定上限(ハードリミット)
- Pro テナント:初期上限(ソフトリミット)。正当な利用であれば引き上げ可能です。
- Enterprise テナント:契約で定義されたカスタマイズ可能な上限
料金ページでの 無制限 とは、公正利用の範囲内で事前設定された課金上限がない ことを意味します。プラットフォームの安定性を守るため、初期ガードレール(エンティティ上限やレート制限など)を適用しており、正当なワークロードには引き上げが可能です。
制限の種類
システムリソースおよびエンティティ上限
アプリケーション、ロール、組織、コネクター、Webhook などのオブジェクトや、アクセス トークン (Access token) 発行など一部の利用ベースのシステムリソースに対する最大数です。
レート制限
テナントごとに適用されるリクエストレベルの保護です。
デフォルト:1 テナントあたり 10 秒間に 200 リクエスト(トークンバケット方式)。これはおおよそ 20 RPS の持続的な処理 に相当し、バースト時はバケット容量まで許容されます。
トラフィックが正当でこの制限を継続的に超える場合は、個別に引き上げを検討できます。
制限に達した場合どうなるか
ガードレールが発動すると、リクエストは次のようなエラーで失敗する場合があります:
- HTTP 429(レート制限)
- HTTP 4xx(エンティティ上限や機能ガードレールに関連するメッセージ付き)
これはデータを削除するものではなく、上限を超えた操作のみをブロックします。
制限引き上げのリクエスト方法
制限に達し、利用ケースが正当な場合はご連絡ください。Pro および Enterprise では通常、迅速に上限を引き上げ可能です。
ご連絡時には以下をお知らせください:
- テナント ID(またはテナントドメイン)
- 達した制限(機能名+必要な数値)
- (RPS の場合)想定トラフィック:平均 RPS、ピーク RPS、バーストパターン
- 影響を受けるエンドポイント(例:サインイン、トークン、JWKS、userinfo、Management API)
- 必要な時期(いつまでに引き上げが必要か)
テナントレベルのレート制限保護
Dev テナント
Dev テナント は開発やテスト用途を想定しています。
Dev テナントの制限は ハードリミット であり、開発ワークロード向けのサイズです。もし本番環境に近い環境が必要な場合は、テナントを Pro へ変換 できます。
Dev テナントには別途 データ保持ポリシー も適用されます。
| 機能 | エンティティ上限 |
|---|---|
| アクセス トークン (Access token) 上限(月間) | 月あたり 50,000 |
| アプリケーション | |
| 総アプリケーション数 | 100 |
| マシン間通信アプリ | 100 |
| サードパーティアプリ | 100 |
| API リソース | |
| リソース数 | 100 |
| ユーザー認証 (Authentication) | |
| ソーシャルコネクター | 100 |
| エンタープライズシングルサインオン (SSO) | 100 |
| ユーザー管理 | |
| ユーザーロール | 100 |
| マシン間通信ロール | 100 |
| ロールごとの権限 | 100 |
| 組織 (Organizations) | |
| 組織数 | 5,000 |
| 組織ごとのユーザー数 | 100,000 |
| 組織ユーザーロール | 1,000 |
| 組織マシン間通信ロール | 100 |
| 組織権限 | 1,000 |
| 開発者・プラットフォーム | |
| Webhook | 10 |
| 監査ログ保持期間 | 14 日間 |
| カスタムドメイン | 2 |
| テナントメンバー | 20 |
Pro テナント
Pro テナントはより高い上限が設定されています。下記の上限は 初期ガードレール であり、正当なワークロードには(レート制限を含め)引き上げ可能です。
さらに必要な場合は:制限引き上げのリクエスト方法 をご覧ください。
| 機能 | エンティティ上限 |
|---|---|
| アクセス トークン (Access token) 上限(月間) | 月あたり 10,000,000 |
| アプリケーション | |
| 総アプリケーション数 | 100 |
| マシン間通信アプリ | 100 |
| OIDC/OAuth サードパーティアプリ | 100 |
| SAML アプリ | 100 |
| API リソース | |
| リソース数 | 1,000 |
| リソースごとの権限 | 1,000 |
| ユーザー認証 (Authentication) | |
| ソーシャルコネクター | 100 |
| エンタープライズシングルサインオン (SSO) | 100 |
| ユーザー管理 | |
| ユーザーロール | 1,000 |
| マシン間通信ロール | 100 |
| 組織 (Organizations) | |
| 組織数 | 100,000 |
| 組織ごとのユーザー数 | 100,000 |
| 組織ユーザーロール | 1,000 |
| 組織マシン間通信ロール | 100 |
| 組織権限 | 1,000 |
| 開発者・プラットフォーム | |
| Webhook | 10 |
| 監査ログ保持期間 | 14 日間 |
| カスタムドメイン | 10 |
| テナントメンバー | 100 |
Enterprise テナント
Enterprise の制限や機能はカスタマイズ可能で、契約で定義されます。詳細は お問い合わせください。