Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como aumento o limite de tamanho padrão para políticas gerenciadas ou caracteres para um usuário ou função do IAM?

3 minuto de leitura
0

Quero aumentar o limite de tamanho padrão para políticas gerenciadas ou o tamanho de caracteres para um usuário ou função do AWS Identity and Access Management (AWS IAM).

Descrição resumida

O limite máximo para anexar uma política gerenciada a um perfil ou usuário do IAM é 20. O limite máximo de tamanho de caracteres para políticas gerenciadas é 6.144. Para ver os valores de cota padrão e máxima ajustável, consulte a tabela de cotas de recursos do IAM.

O limite padrão para políticas gerenciadas do IAM por usuário, função ou grupo é 10. Para aumentar o limite padrão de um usuário ou função de 10 para até 20, você deve enviar uma solicitação de aumento de cota.

Observação:

  • não é possível solicitar um aumento de cotas padrão que não sejam ajustáveis.
  • As solicitações de aumento de cota do IAM estão disponíveis somente na região Leste dos EUA (Virgínia do Norte).

Para obter mais informações, consulte Como solicito um aumento na minha cota do IAM?

Resolução

Se você atingiu o limite de tamanho de política gerenciada ou de caracteres para um grupo, usuário, função ou política do IAM, use as seguintes soluções alternativas, conforme necessário.

Usuários do IAM

Crie mais grupos do IAM e anexe a política gerenciada ao grupo. Você poderá então atribuir usuários do IAM a até 10 grupos. Você também pode anexar até 10 políticas gerenciadas a cada grupo para um máximo de 120 políticas. Por exemplo, 20 políticas gerenciadas anexadas ao usuário do IAM, 10 grupos do IAM, com 10 políticas cada, equivalem a 120 políticas.

Grupos do IAM

Crie outro grupo do IAM. Você pode ter até 300 grupos do IAM por conta AWS. Anexe a política gerenciada ao usuário do IAM em vez do grupo do IAM. Você pode anexar até 20 políticas gerenciadas aos perfis e usuários do IAM.

Combinar políticas gerenciadas

Combine várias políticas gerenciadas em uma única política. Você pode adicionar até 6.144 caracteres por política gerenciada.

Reduzir o tamanho dos caracteres das políticas gerenciadas

Remova as permissões duplicadas combinando todas as ações com o mesmo efeito. Combine declarações de recursos e condições. Remova declarações desnecessárias, como Sid. Use curingas (*) para ações com o mesmo sufixo ou prefixo.

Você também pode usar os elementos de política NotAction e NotResource para encurtar a política. Use esses elementos de política para listar apenas algumas ações que não devem corresponder, em vez de incluir uma longa lista de ações que devem corresponder.

Usar políticas em linha em vez de políticas gerenciadas

Você pode usar quantas políticas em linha quiser, mas o tamanho agregado da política não pode exceder os limites de caracteres. Os limites de caracteres de políticas em linha são de 2.048 para usuários, 10.240 para perfis e 5.120 para grupos.

Importante: é uma prática recomendada usar políticas gerenciadas em vez de políticas em linha.

Informações relacionadas

Como gerencio minhas Service Quotas da AWS?

Solicitação de aumento de cotas

Verificação de sua solicitação de cota

AWS OFICIAL
AWS OFICIALAtualizada há 3 meses