For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Come posso aumentare la quota predefinita per le policy gestite o il limite di caratteri per un utente o un ruolo IAM?
Desidero aumentare la quota predefinita per le policy gestite o il limite di caratteri per un utente o un ruolo AWS Identity and Access Management (AWS IAM).
Breve descrizione
La quota massima per le policy gestite associate a un ruolo o utente IAM è 20. Il limite massimo di caratteri per le policy gestite è 6.144. Per vedere le quote predefinite e le quote massime modificabili, consulta la tabella delle quote delle risorse IAM.
La quota predefinita per le policy gestite IAM per utente, ruolo o gruppo è 10. Per aumentare la quota predefinita per un utente o un ruolo da 10 fino a 20, devi inviare una richiesta di aumento della quota.
Nota:
- puoi richiedere un aumento delle quote predefinite solo per quelle modificabili.
- Le richieste di aumento delle quote IAM sono disponibili solo nella Regione AWS Stati Uniti orientali (Virginia settentrionale).
Per ulteriori informazioni, consulta Come posso aumentare la quota predefinita di IAM?
Risoluzione
Se hai raggiunto la quota di policy gestite o caratteri per un gruppo, un utente, un ruolo o una policy IAM, utilizza queste soluzioni alternative in base alle esigenze specifiche.
Utenti IAM
Crea altri gruppi IAM e collega la policy gestita al gruppo.
Nota: Un utente IAM può essere collegato direttamente a un massimo di 20 policy gestite. Un gruppo IAM può essere collegato fino a 10 policy gestite e un utente IAM può far parte a un massimo di 10 gruppi. Pertanto, complessivamente un utente può essere collegato anche a 100 policy gestite se appartiene a 10 gruppi (10 gruppi × 10 policy per ciascun gruppo). L'utente può essere collegato direttamente a 20 policy. Ciò porta il totale a un massimo di 120 policy gestite.
Gruppi IAM
Crea un altro gruppo IAM. Puoi avere fino a 300 gruppi IAM per ogni account AWS. Collega la policy gestita all'utente IAM anziché al gruppo IAM. Puoi collegare fino a 20 policy gestite a ruoli e utenti IAM.
Combina le policy gestite
Combina più policy gestite in un'unica policy. Puoi aggiungere fino a 6.144 caratteri per policy gestita.
Riduci il numero di caratteri delle policy gestite
Per rimuovere le autorizzazioni duplicate:
- Combina tutte le azioni con lo stesso Effetto.
- Combina le istruzioni relative alle risorse e alle condizioni.
- Rimuovi le affermazioni non necessarie come Sid.
- Utilizza i caratteri jolly (*) per le azioni con lo stesso suffisso o prefisso.
Puoi anche utilizzare gli elementi della policy NotAction e NotResource per abbreviare la policy. Utilizza questi elementi di policy per elencare solo alcune azioni che non devono corrispondere, anziché un lungo elenco di azioni che devono corrispondere.
Utilizza policy inline invece di policy gestite
Puoi utilizzare tutte le policy inline che desideri, ma la dimensione aggregata delle policy non può superare il relativo limite di caratteri. I limiti di caratteri delle policy inline IAM sono 2.048 per gli utenti, 10.240 per i ruoli e 5.120 per i gruppi.
Importante: è consigliabile utilizzare policy gestite invece di policy inline.
Informazioni correlate
- Argomenti
- Security, Identity, & Compliance
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 6 mesi fa