En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment puis-je augmenter la taille limite par défaut des stratégies gérées ou des caractères pour un utilisateur ou un rôle IAM ?

Lecture de 3 minute(s)
0

Je souhaite augmenter la taille limite par défaut pour les stratégies gérées ou la taille des caractères pour un utilisateur ou un rôle AWS Identity and Access Management (IAM).

Brève description

La limite maximale pour attacher une stratégie gérée à un rôle ou à un utilisateur IAM est de 20. La taille maximale de caractères pour les stratégies gérées est de 6 144. Pour consulter les valeurs de quota ajustables par défaut et maximales, consultez le ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#autoapproved)tableau des quotas de ressources IAM[.

La limite par défaut pour les stratégies gérées IAM par utilisateur, rôle ou groupe est de 10. Pour augmenter la limite par défaut pour un utilisateur ou un rôle de 10 à 20, vous devez soumettre une requête d'augmentation de quota.

Remarque :

  • Vous ne pouvez pas demander une augmentation des quotas par défaut qui ne sont pas ajustables.
  • Les requêtes d'augmentation de quota IAM ne sont disponibles que dans la région de l’Est des États-Unis (Virginie du Nord).

Pour plus d'informations, consultez la section Comment demander une augmentation de mon quota IAM ?

Résolution

Si vous avez atteint la stratégie gérée ou la limite de taille de caractères pour un groupe, un utilisateur, un rôle ou une stratégie IAM, utilisez les solutions de contournement suivantes selon vos besoins.

Utilisateurs IAM

Créez d'autres groupes IAM et attachez la stratégie gérée au groupe. Vous pouvez ensuite affecter des utilisateurs IAM à un maximum de 10 groupes. Vous pouvez également attacher jusqu'à 10 stratégies gérées à chaque groupe, pour un maximum de 120 stratégies. Par exemple, 20 stratégies gérées associées à l'utilisateur IAM, 10 groupes IAM, avec 10 stratégies chacun, équivalent à 120 stratégies.

Groupes IAM

Créez un autre groupe IAM. Vous pouvez avoir jusqu'à 300 groupes IAM par compte AWS. Attachez la stratégie gérée à l'utilisateur IAM plutôt qu'au groupe IAM. Vous pouvez attacher jusqu'à 20 stratégies gérées aux rôles et utilisateurs IAM.

Combiner les stratégies gérées

Combinez plusieurs stratégies gérées en une seule stratégie. Vous pouvez ajouter jusqu'à 6 144 caractères par stratégie gérée.

Réduire la taille des caractères des stratégies gérées

Supprimez les autorisations dupliquées en combinant toutes les actions ayant le même effet. Combinez les instructions de ressources et de condition. Supprimez les instructions inutiles telles que Sid. Utilisez des caractères génériques (*) pour les actions comportant les mêmes suffixes ou préfixes.

Vous pouvez également utiliser les éléments de stratégie NotAction et NotResource pour raccourcir la stratégie. Utilisez ces éléments de stratégie pour répertorier uniquement quelques actions qui ne doivent pas correspondre, plutôt que d'inclure une longue liste d'actions qui correspondront.

Utiliser des stratégies en ligne à la place de stratégies gérées

Vous pouvez utiliser autant de stratégies en ligne que vous le souhaitez, mais la taille globale des stratégies ne doit pas dépasser les limites de caractères. Les limites de caractères des stratégies en ligne IAM sont de 2 048 pour les utilisateurs, de 10 240 pour les rôles et de 5 120 pour les groupes.

Important : Il est recommandé d'utiliser des stratégies gérées à la place de stratégies en ligne.

Informations connexes

Comment gérer mes service quotas AWS ?

Demande d’augmentation de quota

Vérification de votre requête de quota

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois