¿Cómo puedo aumentar la cuota de tamaño predeterminado de las políticas administradas o el tamaño de los caracteres de un usuario o rol de IAM?

Descripción breve

La cuota máxima de las políticas administradas asociadas a un rol o usuario de IAM es de 20. Las políticas administradas tienen un máximo de 6144 caracteres. Para ver los valores de cuota ajustables máximos y predeterminados, consulta la tabla de cuotas de recursos de IAM.

La cuota predeterminada de las políticas administradas de IAM por usuario, rol o grupo es de 10. Para aumentar la cuota predeterminada de un usuario o rol de 10 a 20, debes enviar una solicitud de aumento de cuota.

Nota:

• Solo puedes solicitar un aumento de las cuotas predeterminadas que son ajustables.
• Las solicitudes de aumento de cuota de IAM solo están disponibles en la región de AWSW Este de EE. UU. (norte de Virginia).

Para obtener más información, consulta ¿Cómo puedo aumentar mi cuota predeterminada de IAM?

Resolución

Si has alcanzado la cuota de una política administrada o la cuota de caracteres de un grupo, un usuario, un rol o una política de IAM, utiliza estas soluciones alternativas según sea necesario.

Usuarios de IAM

Crea más grupos de IAM y adjunta la política administrada al grupo.

Nota: Un usuario de IAM puede adjuntar directamente un máximo de 20 políticas administradas. Un grupo de IAM puede adjuntar hasta 10 políticas administradas y un usuario de IAM puede unirse a hasta 10 grupos. Por lo tanto, un usuario puede recibir 100 políticas administradas mediante la pertenencia a un grupo (10 grupos × 10 políticas cada uno). El usuario puede adjuntar 20 políticas directamente. Esto eleva el máximo total a 120 políticas administradas.

Grupos de IAM

Crea otro grupo de IAM. Puedes tener hasta 300 grupos de IAM por cuenta de AWS. Adjunta la política administrada al usuario de IAM en lugar de hacerlo al grupo de IAM. Puedes adjuntar hasta 20 políticas administradas a los roles y usuarios de IAM.

Combinación de políticas administradas

Combina varias políticas administradas en una sola política. Puedes añadir hasta 6144 caracteres por política administrada.

Reducción del número de caracteres de las políticas administradas

Para eliminar los permisos duplicados:

• Combina todas las acciones con el mismo efecto.
• Combina las declaraciones de recursos y condiciones.
• Elimina las declaraciones innecesarias, como Sid.
• Utiliza caracteres comodín (*) para las acciones con el mismo sufijo o prefijo.

También puedes usar los elementos de política NotAction y NotResource para acortar la política. Utiliza estos elementos de política para enumerar solo algunas acciones que no deben coincidir, en lugar de una larga lista de acciones que sí coinciden.

Uso de políticas insertadas en lugar de políticas administradas

Puedes utilizar tantas políticas insertadas como desees, pero el tamaño total de la política no puede superar los limites de caracteres. Los límites de caracteres de las políticas insertadas de IAM son de 2048 para los usuarios, 10 240 para los roles y 5120 para los grupos.

Importante: Se recomienda utilizar políticas administradas en lugar de políticas insertadas.

Información relacionada

¿Cómo administro mis cuotas de servicio de AWS?

Requesting a quota increase (Solicitud de aumento de cuota)

Verifying your quota request (Verificación de tu solicitud de cuota)