Desidero aumentare il limite predefinito per il numero di policy gestite o di caratteri per un utente o ruolo di AWS Identity and Access Management (IAM).
Breve descrizione
Il limite massimo di policy gestite che possono essere collegate a un ruolo o utente IAM è 20. Il limite massimo di caratteri per le policy gestite è 6.144. Per vedere i valori delle quote predefiniti e massimi regolabili, consulta la tabella delle quote delle risorse IAM.
Il limite predefinito per le policy gestite IAM per utente, ruolo o gruppo è 10. Per aumentare il limite predefinito per un utente o un ruolo da 10 fino a 20, devi inviare una richiesta di aumento della quota.
Nota:
- Non puoi richiedere un aumento delle quote predefinite che non sono regolabili.
- Le richieste di aumento delle quote IAM sono disponibili solo nella regione Stati Uniti orientali (Virginia settentrionale).
Per ulteriori informazioni, consulta Come posso aumentare la quota predefinita di IAM?
Risoluzione
Se hai raggiunto il limite di policy gestite o di caratteri per un gruppo, un utente, un ruolo o una policy IAM, utilizza queste soluzioni alternative in base alle tue esigenze.
Utenti IAM
Crea altri gruppi IAM e collega la policy gestita al gruppo. Potrai quindi assegnare utenti IAM a un massimo di 10 gruppi. Puoi anche collegare fino a 10 policy gestite a ciascun gruppo, per un massimo di 120 policy. Ad esempio, 20 policy gestite collegate all'utente IAM, più 10 gruppi IAM con 10 policy ciascuna, equivalgono a 120 policy.
Gruppi IAM
Crea un altro gruppo IAM. Puoi avere fino a 300 gruppi IAM per ogni account AWS. Collega la policy gestita all'utente IAM anziché al gruppo IAM. Puoi collegare fino a 20 policy gestite a ruoli e utenti IAM.
Combina le policy gestite
Combina più policy gestite in un'unica policy. Puoi aggiungere fino a 6.144 caratteri per policy gestita.
Riduci il numero di caratteri delle policy gestite
Rimuovi le autorizzazioni duplicate combinando tutte le azioni con lo stesso Effetto. Combina le dichiarazioni relative alle risorse e alle condizioni. Rimuovi le affermazioni non necessarie come Sid. Utilizza i caratteri jolly (*) per le azioni con lo stesso suffisso o prefisso.
Puoi anche usare gli elementi della policy NotAction e NotResource per abbreviare la policy. Usa questi elementi della policy per elencare solo alcune azioni che non devono corrispondere, anziché includere un lungo elenco di azioni che corrispondono.
Usa policy inline invece di policy gestite
Puoi usare tutte le policy inline che desideri, ma la dimensione aggregata delle policy non può superare i limiti di caratteri. I limiti di caratteri della policy inline IAM sono 2.048 per gli utenti, 10.240 per i ruoli e 5.120 per i gruppi.
Importante: è consigliabile utilizzare policy gestite invece di policy inline.
Informazioni correlate
How do I manage my AWS service quotas?
Requesting a quota increase
Verifying your quota request