AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como aumento a cota de tamanho padrão para políticas gerenciadas ou tamanho de caracteres para um usuário ou perfil do IAM?
Quero aumentar a cota de tamanho padrão para políticas gerenciadas ou o tamanho de caracteres para um usuário ou perfil do AWS Identity and Access Management (AWS IAM).
Breve descrição
A cota máxima para uma política gerenciada vinculada a um perfil ou usuário do IAM é 20. O limite máximo de tamanho de caracteres para políticas gerenciadas é 6.144. Para ver os valores de cota padrão e máxima ajustável, consulte a tabela de cotas de recursos do IAM.
A cota padrão para políticas gerenciadas do IAM por usuário, perfil ou grupo é 10. Para aumentar a cota padrão de um usuário ou perfil de 10 para até 20, você deve enviar uma solicitação de aumento de cota.
Observação:
- só é possível solicitar um aumento de cotas padrão que sejam ajustáveis.
- As solicitações de aumento de cota do IAM estão disponíveis somente na região da AWS Leste dos EUA (Norte da Virgínia).
Para obter mais informações, consulte Como solicito um aumento na minha cota do IAM?
Resolução
Se você atingiu a cota de tamanho de política gerenciada ou de caracteres para um grupo, usuário, perfil ou política do IAM, use as seguintes soluções alternativas, conforme necessário.
Usuários do IAM
Crie mais grupos do IAM e anexe a política gerenciada ao grupo.
Observação: um usuário do IAM pode anexar diretamente, no máximo, 20 políticas gerenciadas. Um grupo do IAM pode anexar até 10 políticas gerenciadas, enquanto um usuário do IAM pode participar de até 10 grupos. Portanto, um usuário pode receber 100 políticas gerenciadas por meio da associação a grupos (10 grupos × 10 políticas cada). O usuário pode anexar 20 políticas diretamente. Isso eleva o máximo total para 120 políticas gerenciadas.
Grupos do IAM
Crie outro grupo do IAM. Você pode ter até 300 grupos do IAM por conta AWS. Anexe a política gerenciada ao usuário do IAM em vez do grupo do IAM. Você pode anexar até 20 políticas gerenciadas aos perfis e usuários do IAM.
Combinar políticas gerenciadas
Combine várias políticas gerenciadas em uma única política. Você pode adicionar até 6.144 caracteres por política gerenciada.
Reduzir o tamanho dos caracteres das políticas gerenciadas
Para remover permissões duplicadas:
- Combine todas as ações com o mesmo Efeito.
- Combine declarações de recursos e condições.
- Remova declarações desnecessárias, como Sid.
- Use curingas (*) para ações com o mesmo sufixo ou prefixo.
Também é possível usar os elementos de política NotAction e NotResource para encurtar a política. Use esses elementos de política para listar apenas algumas ações que não devem corresponder, em vez de uma longa lista de ações que correspondem.
Usar políticas em linha em vez de políticas gerenciadas
É possível usar quantas políticas em linha quiser, mas o tamanho agregado da política não pode exceder os limites de caracteres. Os limites de caracteres de políticas em linha são de 2.048 para usuários, 10.240 para perfis e 5.120 para grupos.
Importante: é uma prática recomendada usar políticas gerenciadas em vez de políticas em linha.
Informações relacionadas
Como gerencio minhas Service Quotas da AWS?
- Idioma
- Português
Conteúdo relevante
- feita há 8 meses
- feita há 5 meses
