Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie erhöhe ich die Standardgrößenbeschränkung für verwaltete Richtlinien oder Charaktere für einen IAM-Benutzer oder eine IAM-Rolle?

Lesedauer: 3 Minute
0

Ich möchte die Standardgrößenbeschränkung für verwaltete Richtlinien oder die Zeichengröße für einen Benutzer oder eine Rolle des AWS Identity and Access Management (IAM) erhöhen.

Kurzbeschreibung

Die maximale Grenze für das Anhängen einer verwalteten Richtlinie an eine IAM-Rolle oder einen IAM-Benutzer liegt bei 20. Die maximale Zeichengrößenbeschränkung für verwaltete Richtlinien liegt bei 6.144. Die standardmäßigen und maximalen einstellbaren Kontingentwerte finden Sie in der IAM-Ressourcen-Kontingenttabelle.

Das Standardlimit für von IAM verwaltete Richtlinien pro Benutzer, Rolle oder Gruppe beträgt 10. Um das Standardlimit für einen Benutzer oder eine Rolle von 10 auf bis zu 20 zu erhöhen, müssen Sie eine Anforderung für die Erhöhung des Kontingents stellen.

Hinweis:

  • Sie können keine Erhöhung der Standardkontingente anfordern, die nicht anpassbar sind.
  • Anforderungen zur Erhöhung des IAM-Kontingents sind nur in der Region USA Ost (Nord-Virginia) verfügbar.

Weitere Informationen finden Sie unter Wie fordere ich eine Erhöhung meines IAM-Kontingents an?

Lösung

Wenn Sie die verwaltete Richtlinie oder die Zeichengrößenbeschränkung für eine IAM-Gruppe, einen IAM-Benutzer, eine IAM-Rolle oder eine Richtlinie erreicht haben, verwenden Sie bei Bedarf die folgenden Problemumgehungen.

IAM-Benutzer

Erstellen Sie weitere IAM-Gruppen und hängen Sie die verwaltete Richtlinie an die Gruppe an. Sie können IAM-Benutzer bis zu 10 Gruppen zuweisen. Sie können jeder Gruppe auch bis zu 10 verwaltete Richtlinien hinzufügen, also maximal 120 Richtlinien. Zum Beispiel: 20 verwaltete Richtlinien, die dem IAM-Benutzer zugeordnet sind, 10 IAM-Gruppen mit jeweils 10 Richtlinien entsprechen 120 Richtlinien.

IAM-Gruppen

Erstellen Sie eine weitere IAM-Gruppe. Sie können bis zu 300 IAM-Gruppen pro AWS-Konto haben. Hängen Sie die verwaltete Richtlinie an den IAM-Benutzer und nicht an die IAM-Gruppe an. Sie können bis zu 20 verwaltete Richtlinien an IAM-Rollen und -Benutzern anhängen.

Kombinieren von verwalteten Richtlinien

Kombinieren Sie mehrere verwaltete Richtlinien zu einer einzigen Richtlinie. Sie können bis zu 6.144 Zeichen pro verwalteter Richtlinie hinzufügen.

Reduzieren Sie die Zeichengröße der verwalteten Richtlinien

Entfernen Sie doppelte Berechtigungen, indem Sie alle Aktionen mit demselben Effekt kombinieren. Kombinieren Sie Ressourcen- und Zustandserklärungen. Entfernen Sie unnötige Aussagen wie Sid. Verwenden Sie Platzhalter (*) für Aktionen mit demselben Suffix oder Präfix.

Sie können auch die Richtlinienelemente NotAction und NotResource verwenden, um die Richtlinie zu verkürzen. Verwenden Sie diese Richtlinienelemente, um nur einige Aktionen aufzulisten, die nicht übereinstimmen dürfen, anstatt eine lange Liste von Aktionen einzuschließen, die übereinstimmen werden.

Verwendung von Inline-Richtlinien anstelle von verwalteten Richtlinien

Sie können so viele Inline-Richtlinien verwenden, wie Sie möchten, aber die Gesamtgröße der Richtlinie darf die Zeichenbeschränkungen nicht überschreiten. Die Zeichenbeschränkungen für die IAM-Inline-Richtlinien liegen bei 2.048 Zeichen für Benutzer, 10.240 für Rollen und 5.120 für Gruppen.

Wichtig: Es hat sich bewährt, verwaltete Richtlinien anstelle von Inline-Richtlinien zu verwenden.

Ähnliche Informationen

Wie verwalte ich meine AWS-Service Quotas?

Anforderung einer Kontingenterhöhung

Überprüfung Ihrer Kontingentanforderung