AWS Identity and Access Management(IAM) 사용자 또는 역할의 관리형 정책 또는 문자 크기에 대한 기본 크기 제한을 늘리고 싶습니다.
간략한 설명
IAM 역할 또는 사용자에게 연결할 수 있는 관리형 정책의 최대 한도는 20개입니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 기본 및 최대 조정 가능한 할당량 값을 보려면 IAM 리소스 할당량 표를 참조하십시오.
사용자, 역할 또는 그룹당 IAM 관리형 정책의 기본 한도는 10입니다. 사용자 또는 역할의 기본 한도를 10개에서 최대 20개까지 늘리려면 할당량 증가 요청을 제출해야 합니다.
참고:
- 조정할 수 없는 기본 할당량에 대한 증가는 요청할 수 없습니다.
- IAM 할당량 증가 요청은 미국 동부(버지니아 북부) 리전에서만 사용할 수 있습니다.
자세한 내용은 IAM 할당량 증가를 요청하려면 어떻게 해야 합니까?를 참조하십시오.
해결 방법
IAM 그룹, 사용자, 역할 또는 정책에 대한 관리형 정책 또는 문자 크기 제한에 도달한 경우 필요에 따라 다음 해결 방법을 사용하십시오.
IAM 사용자
더 많은 IAM 그룹을 생성하고 그룹에 관리형 정책을 연결합니다. 그러면 IAM 사용자를 최대 10개 그룹에 할당할 수 있습니다. 또한 최대 120개의 정책을 한도로 각 그룹에 최대 10개의 관리형 정책을 연결할 수 있습니다. 예를 들어, IAM 사용자에게 관리형 정책 20개를 연결하고 IAM 그룹 10개에 각각 정책 10개를 연결하면 전체 120개 정책이 됩니다.
IAM 그룹
다른 IAM 그룹을 생성합니다. AWS 계정당 최대 300개의 IAM 그룹을 가질 수 있습니다. IAM 그룹 대신 IAM 사용자에게 관리형 정책을 연결합니다. 최대 20개의 관리형 정책을 IAM 역할 및 사용자에게 연결할 수 있습니다.
관리형 정책 결합
여러 관리형 정책을 단일 정책으로 결합합니다. 관리형 정책당 최대 6,144자까지 추가할 수 있습니다.
관리형 정책의 글자 크기 줄이기
모든 작업을 동일한 효과와 결합하여 중복 권한을 제거합니다. 리소스와 조건문을 결합합니다. Sid와 같은 불필요한 문을 제거합니다. 접미사나 접두사가 같은 작업에는 와일드카드 **(*)**를 사용합니다.
NotAction 및 NotResource 정책 요소를 사용하여 정책을 단축할 수도 있습니다. 이러한 정책 요소를 사용하면 일치할 작업의 긴 목록을 포함하는 대신 일치하지 않아야 하는 몇 가지 작업만 나열할 수 있습니다.
관리형 정책 대신 인라인 정책 사용
인라인 정책은 원하는 만큼 사용할 수 있지만 전체 정책 크기는 문자 제한을 초과할 수 없습니다. IAM 인라인 정책 문자 제한은 사용자의 경우 2,048자, 역할의 경우 10,240자, 그룹의 경우 5,120자입니다.
중요: 인라인 정책 대신 관리형 정책을 사용하는 것이 좋습니다.
관련 정보
AWS 서비스 할당량을 관리하려면 어떻게 해야 합니까?
할당량 증가 요청
할당량 요청 확인