Quero aumentar o limite de tamanho padrão para políticas gerenciadas ou o tamanho de caracteres para um usuário ou função do AWS Identity and Access Management (AWS IAM).
Descrição resumida
O limite máximo para anexar uma política gerenciada a um perfil ou usuário do IAM é 20. O limite máximo de tamanho de caracteres para políticas gerenciadas é 6.144. Para ver os valores de cota padrão e máxima ajustável, consulte a tabela de cotas de recursos do IAM.
O limite padrão para políticas gerenciadas do IAM por usuário, função ou grupo é 10. Para aumentar o limite padrão de um usuário ou função de 10 para até 20, você deve enviar uma solicitação de aumento de cota.
Observação:
- não é possível solicitar um aumento de cotas padrão que não sejam ajustáveis.
- As solicitações de aumento de cota do IAM estão disponíveis somente na região Leste dos EUA (Virgínia do Norte).
Para obter mais informações, consulte Como solicito um aumento na minha cota do IAM?
Resolução
Se você atingiu o limite de tamanho de política gerenciada ou de caracteres para um grupo, usuário, função ou política do IAM, use as seguintes soluções alternativas, conforme necessário.
Usuários do IAM
Crie mais grupos do IAM e anexe a política gerenciada ao grupo. Você poderá então atribuir usuários do IAM a até 10 grupos. Você também pode anexar até 10 políticas gerenciadas a cada grupo para um máximo de 120 políticas. Por exemplo, 20 políticas gerenciadas anexadas ao usuário do IAM, 10 grupos do IAM, com 10 políticas cada, equivalem a 120 políticas.
Grupos do IAM
Crie outro grupo do IAM. Você pode ter até 300 grupos do IAM por conta AWS. Anexe a política gerenciada ao usuário do IAM em vez do grupo do IAM. Você pode anexar até 20 políticas gerenciadas aos perfis e usuários do IAM.
Combinar políticas gerenciadas
Combine várias políticas gerenciadas em uma única política. Você pode adicionar até 6.144 caracteres por política gerenciada.
Reduzir o tamanho dos caracteres das políticas gerenciadas
Remova as permissões duplicadas combinando todas as ações com o mesmo efeito. Combine declarações de recursos e condições. Remova declarações desnecessárias, como Sid. Use curingas (*) para ações com o mesmo sufixo ou prefixo.
Você também pode usar os elementos de política NotAction e NotResource para encurtar a política. Use esses elementos de política para listar apenas algumas ações que não devem corresponder, em vez de incluir uma longa lista de ações que devem corresponder.
Usar políticas em linha em vez de políticas gerenciadas
Você pode usar quantas políticas em linha quiser, mas o tamanho agregado da política não pode exceder os limites de caracteres. Os limites de caracteres de políticas em linha são de 2.048 para usuários, 10.240 para perfis e 5.120 para grupos.
Importante: é uma prática recomendada usar políticas gerenciadas em vez de políticas em linha.
Informações relacionadas
Como gerencio minhas Service Quotas da AWS?
Solicitação de aumento de cotas
Verificação de sua solicitação de cota