如何为 IAM 角色或用户增加默认的托管策略或字符大小限制?

上次更新时间:2020 年 6 月 16 日

我想为 AWS Identity and Access Management (IAM) 角色或用户附加 10 个以上托管策略或增加字符大小限制。

简短描述

最多只能向 IAM 角色或用户附加 10 个托管策略。托管策略的字符大小上限为 6144。有关更多信息,请参阅 IAM 对象限制以及 IAM 和 STS 字符限制

解决方法

如果您已达到 IAM 组或用户的托管策略或字符大小限制,请根据您的场景使用以下解决方法。

IAM 组

创建另一个 IAM 组。每个账户最多可拥有 300 个 IAM 组。将托管策略附加到 IAM 角色或用户,而不是附加到 IAM 组。您最多可以将 10 个托管策略附加到 IAM 角色和用户。

IAM 用户

创建多个 IAM 组,并将托管策略附加到相应组。您可以将 IAM 用户分配给最多 10 个组。您还可以给每个组附加最多 10 个托管策略,以及最多 110 个策略(将 10 个托管策略附加到 IAM 用户;10 个 IAM 组,每个组附加 10 个策略)。

合并托管策略

将多个托管策略合并为单个策略。每个托管策略最多可以添加 6144 个字符。

减少托管策略的字符大小

通过放置具有相同效果的所有操作来删除重复权限,合并资源和条件语句,并删除不必要的语句(例如 Sid)。将通配符 (*) 用于带有相同后缀或前缀的操作。

使用内联策略而不是托管策略

重要提示:最佳实践是使用客户托管策略而不是内联策略

您可以使用尽可能多的内联策略,但聚合策略大小不得超过字符限制。对于内联策略字符限制,用户为 2048 个,角色为 10240 个,组为 5120 个。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?