使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何增加 IAM 用户或角色的托管策略或字符的默认大小限制?

1 分钟阅读
0

我想增加 AWS Identity and Access Management (IAM) 用户或角色的托管策略或字符大小的默认大小限制。

简短描述

将托管策略附加到 IAM 角色或用户的最大限制为 20。托管策略的最大字符大小限制为 6,144。要查看默认和最大可调整配额值,请参阅 IAM 资源配额表

每个用户、角色或组的 IAM 托管策略的默认限制为 10。要将用户或角色的默认限制由 10 增加到最多 20,您必须提交配额增加请求

注意:

  • 您不能请求增加不可调整的默认配额。
  • IAM 配额增加请求仅适用于**美国东部(弗吉尼亚州北部)**区域。

有关详细信息,请参阅如何申请增加 IAM 配额?

解决方法

如果您达到了 IAM 组、用户、角色或策略的托管策略或字符大小限制,请根据需要使用以下解决方法。

IAM 用户

创建更多 IAM 组并将托管策略附加到该组。然后,您可以将 IAM 用户分配到最多 10 个组。您还可以向每个组附加最多 10 个托管策略,总计最多 120 个策略。例如,将 20 个托管策略附加到 IAM 用户,10 个 IAM 组每组附加 10 个策略,等于 120 个策略。

IAM 组

创建其他 IAM 组。每个 AWS 账户最多可以有 300 个 IAM 组。请将托管策略附加到 IAM 用户而不是 IAM 组。您可以将最多 20 个托管策略附加到 IAM 角色和用户。

合并托管策略

将多个托管策略合并为一个策略。每个托管策略最多可以添加 6,144 个字符。

减少托管策略的字符大小

通过组合所有具有相同效果的操作来移除重复的权限。合并资源和条件语句。删除不必要的语句,例如 Sid。对于具有相同后缀或前缀的操作,请使用通配符 (*)

您也可以使用 NotActionNotResource 策略元素来缩短策略。使用这些策略元素仅列出几个禁止匹配的操作,而不是包括一长串匹配的操作。

使用内联策略代替托管策略

您可以根据需要使用尽可能多的内联策略,但策略总大小不能超过字符限制。用户的 IAM 内联策略字符限制为 2,048 个,角色字符限制为 10,240 个,组字符限制为 5,120 个。

**重要事项:**最佳做法是使用托管策略而不是内联策略

相关信息

如何管理我的 AWS 服务配额?

申请增加配额

验证您的配额申请

AWS 官方
AWS 官方已更新 3 个月前