AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie erhöhe ich die Standardgrößenkontingent für verwaltete Richtlinien oder Zeichengröße für einen IAM-Benutzer oder eine IAM-Rolle?

Lesedauer: 3 Minute

Ich möchte das Standardgrößenkontingent für verwaltete Richtlinien oder die Zeichengröße für einen Benutzer oder eine Rolle des AWS Identity and Access Management (IAM) erhöhen.

Kurzbeschreibung

Das maximale Kontingent für eine verwaltete Richtlinie, die einer IAM-Rolle oder einem IAM-Benutzer zugeordnet ist, beträgt 20. Die maximale Zeichengrößenbeschränkung für verwaltete Richtlinien liegt bei 6144. Die standardmäßigen und maximalen einstellbaren Kontingentwerte findest du in der IAM-Ressourcen-Kontingenttabelle.

Das Standardkontingent für von IAM verwaltete Richtlinien pro Benutzer, Rolle oder Gruppe beträgt 10. Um das Standardkontingent für einen Benutzer oder eine Rolle von 10 auf bis zu 20 zu erhöhen, musst du eine Anforderung für die Erhöhung des Kontingents stellen.

Hinweis:

Du kannst nur dann eine Erhöhung der Standardkontingente anfordern, die anpassbar sind.
Anforderungen zur Erhöhung des IAM-Kontingents sind nur in der AWS-Region USA Ost (Nord-Virginia) verfügbar.

Weitere Informationen findest du unter Wie fordere ich eine Erhöhung meines IAM-Kontingents an?

Lösung

Wenn du die verwaltete Richtlinie oder die Zeichengrößenkontingent für eine IAM-Gruppe, einen IAM-Benutzer, eine IAM-Rolle oder eine Richtlinie erreicht hast, verwende bei Bedarf die folgenden Problemumgehungen.

IAM-Benutzer

Erstelle weitere IAM-Gruppen und hänge die verwaltete Richtlinie an die Gruppe an.

Hinweis: Ein IAM-Benutzer kann maximal 20 verwaltete Richtlinien direkt anhängen. Eine IAM-Gruppe kann bis zu 10 verwaltete Richtlinien anhängen und ein IAM-Benutzer kann bis zu 10 Gruppen beitreten. Daher kann ein Benutzer im Rahmen einer Gruppenmitgliedschaft 100 verwaltete Richtlinien erhalten (10 Gruppen × jeweils 10 Richtlinien). Der Benutzer kann 20 Richtlinien direkt anhängen. Damit beläuft sich die maximale Gesamtzahl auf 120 verwaltete Richtlinien.

IAM-Gruppen

Erstellen Sie eine weitere IAM-Gruppe. Sie können bis zu 300 IAM-Gruppen pro AWS-Konto haben. Hängen Sie die verwaltete Richtlinie an den IAM-Benutzer und nicht an die IAM-Gruppe an. Sie können bis zu 20 verwaltete Richtlinien an IAM-Rollen und -Benutzern anhängen.

Kombinieren von verwalteten Richtlinien

Kombinieren Sie mehrere verwaltete Richtlinien zu einer einzigen Richtlinie. Sie können bis zu 6.144 Zeichen pro verwalteter Richtlinie hinzufügen.

Die Zeichengröße der verwalteten Richtlinien reduzieren

So entfernst du doppelte Berechtigungen:

Kombiniere alle Aktionen mit dem gleichen Effekt.
Kombiniere Ressourcen- und Zustandserklärungen.
Entfernen Sie unnötige Aussagen wie Sid.
Verwenden Sie Platzhalter (*) für Aktionen mit demselben Suffix oder Präfix.

Du kannst auch die Richtlinienelemente NotAction und NotResource verwenden, um die Richtlinie zu verkürzen. Verwende diese Richtlinienelemente, um nur einige Aktionen aufzulisten, die nicht übereinstimmen dürfen, anstatt eine lange Liste von Aktionen, die übereinstimmen.

Inline-Richtlinien anstelle von verwalteten Richtlinien verwenden

Du kannst so viele Inline-Richtlinien verwenden, wie du möchtest, aber die Gesamtgröße der Richtlinie darf die Zeichenbeschränkungen nicht überschreiten. Die Zeichenbeschränkungen für die IAM-Inline-Richtlinien liegen bei 2.048 Zeichen für Benutzer, 10.240 für Rollen und 5.120 für Gruppen.

Wichtig: Es hat sich bewährt, verwaltete Richtlinien anstelle von Inline-Richtlinien zu verwenden.