AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
IAM 사용자 또는 역할의 관리형 정책 또는 문자 크기에 대한 기본 크기 할당량을 늘리려면 어떻게 해야 합니까?
AWS Identity and Access Management(IAM) 사용자 또는 역할의 관리형 정책 또는 문자 크기에 대한 기본 크기 할당량을 늘리고 싶습니다.
간략한 설명
IAM 역할 또는 사용자와 연결된 관리형 정책의 최대 할당량은 20입니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 기본 및 최대 조정 가능한 할당량 값을 보려면 IAM 리소스 할당량 표를 참조하십시오.
사용자, 역할 또는 그룹당 IAM 관리형 정책의 기본 할당량은 10입니다. 사용자 또는 역할의 기본 할당량을 10개에서 최대 20개까지 늘리려면 할당량 증가 요청을 제출해야 합니다.
참고:
- 조정할 수 있는 기본 할당량에 대한 증가만 요청할 수 있습니다.
- IAM 할당량 증가 요청은 미국 동부(버지니아 북부) AWS 리전에서만 사용할 수 있습니다.
자세한 내용은 IAM 할당량 증가를 요청하려면 어떻게 해야 합니까?를 참조하십시오.
해결 방법
IAM 그룹, 사용자, 역할 또는 정책에 대한 관리형 정책 또는 문자 크기 할당에 도달한 경우 필요에 따라 다음 해결 방법을 사용하십시오.
IAM 사용자
더 많은 IAM 그룹을 생성하고 그룹에 관리형 정책을 연결합니다.
참고: IAM 사용자는 최대 20개의 관리형 정책을 직접 연결할 수 있습니다. IAM 그룹은 최대 10개의 관리형 정책을 연결할 수 있고, IAM 사용자는 최대 10개의 그룹에 가입할 수 있습니다. 따라서 사용자는 그룹 멤버십을 통해 100개의 관리형 정책을 받을 수 있습니다(10개 그룹 × 10개 정책). 사용자는 20개의 정책을 직접 연결할 수 있습니다. 따라서 관리형 정책이 총 120개가 됩니다.
IAM 그룹
다른 IAM 그룹을 생성합니다. AWS 계정당 최대 300개의 IAM 그룹을 가질 수 있습니다. IAM 그룹 대신 IAM 사용자에게 관리형 정책을 연결합니다. 최대 20개의 관리형 정책을 IAM 역할 및 사용자에게 연결할 수 있습니다.
관리형 정책 결합
여러 관리형 정책을 단일 정책으로 결합합니다. 관리형 정책당 최대 6,144자까지 추가할 수 있습니다.
관리형 정책의 글자 크기 줄이기
중복 권한을 제거하려면 다음을 수행합니다.
- 모든 작업을 동일한 효과와 결합합니다.
- 리소스와 조건문을 결합합니다.
- Sid와 같은 불필요한 문을 제거합니다.
- 접미사나 접두사가 같은 작업에는 와일드카드 **(*)**를 사용합니다.
NotAction 및 NotResource 정책 요소를 사용하여 정책을 단축할 수도 있습니다. 이러한 정책 요소를 사용하면 일치해야 하는 작업의 긴 목록 대신 일치하지 않아야 하는 몇 가지 작업만 나열할 수 있습니다.
관리형 정책 대신 인라인 정책 사용
인라인 정책은 원하는 만큼 사용할 수 있지만 전체 정책 크기는 문자 제한을 초과할 수 없습니다. IAM 인라인 정책 문자 제한은 사용자의 경우 2,048자, 역할의 경우 10,240자, 그룹의 경우 5,120자입니다.
중요: 인라인 정책 대신 관리형 정책을 사용하는 것이 가장 좋습니다.
관련 정보
관련 콘텐츠
- 질문됨 8년 전
- AWS 공식업데이트됨 3달 전
