Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
マネージドポリシーのデフォルトサイズに対するクォータまたは、IAM ユーザーまたはロールの文字数を増やす方法を教えてください。
マネージドポリシーのデフォルトサイズに対するクォータまたは、AWS Identity and Access Management (IAM) ユーザーまたはロールに使用する文字数を増やしたいです。
簡単な説明
IAM ロールまたはユーザーにアタッチできるマネージドポリシー数の最大クォータは 20 です。マネージドポリシーの最大文字サイズ制限は 6,144 です。デフォルトクォータおよび、調整可能な最大クォータ値については、「IAM リソースクォータのテーブル」を参照してください。
ユーザー、ロール、またはグループごとの IAM マネージドポリシー数には、デフォルトで 10 のクォータが適用されます。ユーザーまたはロールのデフォルトクォータを 10 から増やす (最大で 20) には、クォータの増加を申請する必要があります。
注:
- 調整可能なデフォルトクォータに対してのみ、増加をリクエストできます。
- IAM クォータの増加リクエストは、米国東部 (バージニア北部) リージョンでのみサポートされています。
詳細については、「IAM クォータの増加をリクエストする方法を教えてください」を参照してください。
解決策
IAM グループ、ユーザー、ロール、ポリシーに対するマネージドポリシーのクォータまたは文字数クォータに達した場合は、必要に応じて、次の対応を行ってください。
IAM ユーザー
追加の IAM グループを作成し、そのグループにマネージドポリシーをアタッチします。
注: IAM ユーザーには、最大 20 のマネージドポリシーを直接アタッチできます。IAM グループには最大 10 のマネージドポリシーをアタッチできます。IAM ユーザーは最大 10 グループに所属できます。したがって、ユーザーはグループメンバーシップを介して、100 マネージドポリシーを取得できます (10 グループ × 10 の各ポリシー)。ユーザーには、20 件のポリシーを直接アタッチできます。まとめると、マネージドポリシーの最大合計数は 120 です。
IAM グループ
別の IAM グループを作成します。AWS アカウントごとに最大 300 の IAM グループを作成できます。マネージドポリシーを IAM グループではなく IAM ユーザーにアタッチします。IAM ロールとユーザーには、最大 20 のマネージドポリシーをアタッチできます。
マネージドポリシーを結合する
複数のマネージドポリシーを 1 つのポリシーにまとめます。マネージドポリシーごとに最大 6,144 文字を追加できます。
マネージドポリシーの文字数を減らす
重複する権限を削除する方法:
- 同じ Effect を含むすべてのアクションを組み合わせます。
- リソースステートメントと条件ステートメントを組み合わせます。
- Sid などの不要なステートメントを削除します。
- 同じサフィックスまたはプレフィックスを持つアクションには、ワイルドカード (*) を使用します。
NotAction ポリシー要素と NotResource ポリシー要素を使用してポリシーを短縮することもできます。これらのポリシー要素を使用すると、一致するアクションの長いリストではなく、少数の一致禁止アクションのリストを作成できます。
マネージドポリシーではなくインラインポリシーを使用する
任意の数のインラインポリシーを使用できますが、ポリシーの合計サイズは文字数制限を超えることはできません。IAM インラインポリシーの文字数は、ユーザー用では 2,048 文字、ロール用では 10,240 文字、グループ用では 5,120 文字に制限されています。
重要: インラインポリシーではなく、マネージドポリシーを使用することをおすすめします。
