AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何增加 IAM 使用者或角色的受管政策預設大小配額或字元大小?
我想增加 AWS Identity and Access Management (IAM) 使用者或角色的受管政策預設大小配額或字元大小。
簡短描述
附加到 IAM 角色或使用者的受管政策最大配額為 20。受管政策的最大字元大小限制為 6,144。若要查看預設配額值和最大可調整配額值,請參閱 IAM 資源配額表。
每個使用者、角色或群組的 IAM 受管政策的預設配額為 10。若要將使用者或角色的預設配額從 10 增加到 20,您必須提交配額增加請求。
注意:
- 您只能請求增加可調整的預設配額。
- IAM 配額增加請求服務僅在美國東部 (維吉尼亞北部) AWS 地區提供。
如需詳細資訊,請參閱如何要求增加我的 IAM 配額?
解決方法
如果您達到 IAM 群組、使用者、角色或政策的受管政策或字元大小配額,請根據需要使用以下解決方法。
IAM 使用者
建立更多的 IAM 群組,並將受管政策附加到群組。
注意: 一個 IAM 使用者最多可以直接附加 20 個受管政策。一個 IAM 群組最多可以附加 10 個受管政策,一個 IAM 使用者最多可以加入 10 個群組。因此,使用者可以透過群組成員資格接收 100 個受管政策 (10 個群組 × 每個群組 10 個政策)。使用者可以直接附加 20 個政策。這使得受管政策總數達到最大值 120 個。
IAM 群組
建立另一個 IAM 群組。每個 AWS 帳戶最多可有 300 個 IAM 群組。將受管政策附加到 IAM 使用者,而非 IAM 群組。您最多可以將 20 個受管政策附加至 IAM 角色和使用者。
合併受管理政策
將多個受管理的政策合併為單一政策。每個受管理政策最多可新增 6,144 個字元。
減少受管政策的字元大小
若要移除重複的權限:
- 將所有具有相同效果的動作合併在一起。
- 合併資源和條件陳述式。
- 刪除不必要的語句,如 Sid。
- 對於具有相同尾碼或前置詞的動作,請使用萬用字元 (\ *)。
您也可以使用 NotAction 和 NotResource 政策元素來縮短政策。使用這些政策元素來只列出幾個不相符的動作,而不是列出一長串相符的動作。
使用內嵌政策,而不是受管政策
您可以根據需要使用任意數量的內嵌政策,但總體政策大小不能超過字元限制。使用者的 IAM 內嵌政策字元限制為 2,048 個,角色限制為 10,240 個,而群組限制為 5,120 個。
**重要:**最佳做法是使用受管政策,而不是內嵌政策。
