Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo aumentar el límite de tamaño predeterminado de las políticas administradas o los caracteres de un usuario o rol de IAM?

3 minutos de lectura
0

Quiero aumentar el límite de tamaño predeterminado de las políticas administradas o el tamaño de los caracteres de un usuario o rol de AWS Identity and Access Management (IAM).

Breve descripción

El número máximo de políticas administradas que se pueden adjuntar a un rol o usuario de IAM es de 20. Las políticas administradas tienen un máximo de 6144 caracteres. Para ver los valores de cuota ajustables máximos y predeterminados, consulta la tabla de cuotas de recursos de IAM.

El límite predeterminado de las políticas administradas de IAM por usuario, rol o grupo es de 10. Para aumentar el límite predeterminado de un usuario o rol de 10 a 20, debes enviar una solicitud de aumento de cuota.

Nota:

  • No puedes solicitar un aumento de las cuotas predeterminadas que no son ajustables.
  • Las solicitudes de aumento de cuota de IAM solo están disponibles en la región Este de EE. UU. (Norte de Virginia).

Para obtener más información, consulta ¿Cómo puedo solicitar un aumento de mi cuota predeterminada de IAM?

Resolución

Si has alcanzado el límite de una política administrada o el límite de caracteres de un grupo, un usuario, un rol o una política de IAM, utiliza estas soluciones alternativas según sea necesario.

Usuarios de IAM

Crea más grupos de IAM y adjunta la política administrada al grupo. A continuación, puedes asignar usuarios de IAM a un máximo de 10 grupos. También puedes adjuntar hasta 10 políticas administradas a cada grupo para un máximo de 120 políticas. Por ejemplo, 20 políticas administradas asociadas al usuario de IAM, 10 grupos de IAM, con 10 políticas cada uno, equivalen a 120 políticas.

Grupos de IAM

Crea otro grupo de IAM. Puedes tener hasta 300 grupos de IAM por cuenta de AWS. Adjunta la política administrada al usuario de IAM en lugar de hacerlo al grupo de IAM. Puedes adjuntar hasta 20 políticas administradas a los roles y usuarios de IAM.

Combinación de políticas administradas

Combine varias políticas administradas en una sola política. Puede añadir hasta 6144 caracteres por política administrada.

Reducción del número de caracteres de las políticas administradas

Elimine los permisos duplicados combinando todas las acciones con el mismo efecto. Combine las declaraciones de recursos y condiciones. Elimine las declaraciones innecesarias, como Sid. Utiliza caracteres comodín (*) para las acciones con el mismo sufijo o prefijo.

También puedes usar los elementos de política NotAction y NotResource para acortar la política. Utiliza estos elementos de política para enumerar solo algunas acciones que no deben coincidir, en lugar de incluir una larga lista de acciones que sí coincidirán.

Uso de políticas insertadas en lugar de políticas administradas

Puedes utilizar tantas políticas insertadas como desees, pero el tamaño total de la política no puede superar los limites de caracteres. Los límites de caracteres de las políticas insertadas de IAM son de 2048 para los usuarios, 10 240 para los roles y 5120 para los grupos.

Importante: Se recomienda utilizar políticas administradas en lugar de políticas insertadas.

Información relacionada

¿Cómo administro mis cuotas de servicio de AWS?

Requesting a quota increase (Solicitud de aumento de cuota)

Verifying your quota request (Verificación de tu solicitud de cuota)

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 meses