Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Comment puis-je augmenter le quota de taille par défaut des politiques gérées ou des caractères pour un utilisateur ou un rôle IAM ?
Je souhaite augmenter le quota de taille par défaut pour les politiques gérées ou la taille des caractères pour un utilisateur ou un rôle Gestion des identités et des accès AWS (AWS IAM).
Brève description
Le quota maximum pour une politique gérée qui est attachée à un rôle ou à un utilisateur IAM est de 20. La taille maximale de caractères pour les politiques gérées est de 6 144. Pour consulter les valeurs de quota ajustables par défaut et maximales, consultez le ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#autoapproved)tableau des quotas de ressources IAM[.
Le quota par défaut pour les politiques gérées par IAM par utilisateur, rôle ou groupe est de 10. Pour augmenter le quota par défaut pour un utilisateur ou un rôle de 10 à 20, vous devez soumettre une requête d'augmentation de quota.
Remarque :
- Vous pouvez uniquement demander une augmentation des quotas par défaut qui sont ajustables.
- Les requêtes d'augmentation de quota IAM ne sont disponibles que dans la région AWS USA Est (Virginie du Nord).
Pour plus d'informations, consultez la section Comment demander une augmentation de mon quota IAM ?
Résolution
Si vous avez atteint la politique gérée ou le quota de taille de caractères pour un groupe, un utilisateur, un rôle ou une politique IAM, utilisez les solutions de contournement suivantes selon vos besoins.
Utilisateurs IAM
Créez d'autres groupes IAM et attachez la politique gérée au groupe.
Remarque : Un utilisateur IAM peut attacher directement un maximum de 20 politiques gérées. Un groupe IAM peut attacher jusqu'à 10 politiques gérées et un utilisateur IAM peut attacher jusqu'à 10 groupes. Par conséquent, un utilisateur peut recevoir 100 politiques gérées via l'appartenance au groupe (10 groupes × 10 politiques chacun). L'utilisateur peut attacher 20 politiques directement. Cela porte le total maximum à 120 politiques gérées.
Groupes IAM
Créez un autre groupe IAM. Vous pouvez avoir jusqu'à 300 groupes IAM par compte AWS. Attachez la politique gérée à l'utilisateur IAM plutôt qu'au groupe IAM. Vous pouvez attacher jusqu'à 20 politiques gérées aux rôles et utilisateurs IAM.
Combiner les politiques gérées
Combinez plusieurs politiques gérées en une seule politique. Vous pouvez ajouter jusqu'à 6 144 caractères par politique gérée.
Réduire la taille des caractères des politiques gérées
Pour supprimer les autorisations en double :
- Combinez toutes les actions avec le même effet.
- Combinez les instructions de ressources et de condition.
- Supprimez les instructions inutiles telles que Sid.
- Utilisez des caractères génériques (*) pour les actions comportant les mêmes suffixes ou préfixes.
Vous pouvez également utiliser les éléments de politique NotAction et NotResource pour raccourcir la politique. Utilisez ces éléments de politique pour répertorier uniquement quelques actions qui ne doivent pas correspondre, plutôt qu’une longue liste d'actions qui correspondent.
Utiliser des politiques en ligne à la place de politiques gérées
Vous pouvez utiliser autant de politiques en ligne que vous le souhaitez, mais la taille globale des politiques ne doit pas dépasser les limites de caractères. Les limites de caractères des politiques en ligne IAM sont de 2 048 pour les utilisateurs, de 10 240 pour les rôles et de 5 120 pour les groupes.
Important : Il est recommandé d'utiliser des politiques gérées plutôt que des politiques en ligne.
Informations connexes
Comment gérer mes service quotas AWS ?
- Langue
- Français
Contenus pertinents
- demandé il y a un an
- demandé il y a 6 mois
- demandé il y a 7 mois
- demandé il y a 10 mois
- demandé il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 5 mois