Comment puis-je augmenter le nombre par défaut de stratégies gérées ou de caractères autorisés pour un rôle ou un utilisateur IAM ?

Date de la dernière mise à jour : 16/06/2020

Je souhaite attacher plus de 10 stratégies gérées ou augmenter la limite de caractères pour un rôle ou un utilisateur AWS Identity and Access Management (IAM).

Brève description

Le nombre maximal de stratégies gérées pouvant être attachées à un rôle ou un utilisateur IAM s'élève à 10. Les stratégies gérées acceptent jusqu'à 6 144 caractères. Pour plus d'informations, consultez les rubriques suivantes : Limites des objets IAM et Limites des caractères d'IAM et de STS.

Solution

Si vous avez atteint le nombre limite de stratégies gérées ou de caractères pour un groupe ou un utilisateur IAM, vous pouvez utiliser la solution suivante selon votre situation.

Groupes IAM

Créez un autre groupe IAM. Vous pouvez créer jusqu'à 300 groupes IAM par compte. Attachez la stratégie gérée au rôle ou à l'utilisateur IAM plutôt qu'au groupe IAM. Vous pouvez attacher jusqu'à 10 stratégies gérées aux rôles et utilisateurs IAM.

Utilisateurs IAM

Créez d'autres groupes IAM et attachez les stratégies gérées à ceux-ci. Vous pouvez affecter des utilisateurs IAM à 10 groupes maximum. Vous pouvez également attacher jusqu'à 10 stratégies gérées à chaque groupe pour un maximum de 110 stratégies (10 stratégies gérées attachées à l'utilisateur IAM, et 10 groupes IAM avec 10 stratégies chacun).

Combiner les stratégies gérées

Combinez plusieurs stratégies gérées en une seule stratégie. Vous pouvez ajouter jusqu'à 6 144 caractères par stratégie gérée.

Réduire le nombre caractères dans les stratégies gérées

Supprimez les autorisations en double en attribuant la même instruction Effect à toutes les actions, combinez les instructions Resource et Condition, et supprimez les instructions superflues comme Sid. Utilisez des caractères génériques (*) pour les actions ayant le même suffixe ou préfixe.

Utiliser des stratégies en ligne au lieu de stratégies gérées

Important : il est conseillé d'utiliser des stratégies gérées par le client plutôt que des stratégies en ligne.

Vous pouvez utiliser autant de stratégies en ligne que vous le souhaitez, mais la taille de la somme des stratégies ne doit pas dépasser les limites de caractères. Les limites de caractères pour les stratégies en ligne sont de 2 048 pour les utilisateurs, 10 240 pour les rôles et 5 120 pour les groupes.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?