Comment puis-je augmenter le nombre par défaut de politiques gérées ou de caractères autorisés pour un rôle ou un utilisateur IAM ?

Date de la dernière mise à jour : 20/07/2021

Je souhaite attacher plus de 20 politiques gérées ou augmenter la limite de caractères pour un rôle ou un utilisateur AWS Identity and Access Management (IAM).

Brève description

Le nombre maximal de politiques gérées pouvant être attachées à un rôle ou un utilisateur IAM est de 20. Les politiques gérées acceptent jusqu'à 6 144 caractères. Pour plus d'informations, consultez Quotas d'objets IAM et quotas IAM et AWS STS.

Résolution

Utilisez la solution de contournement suivante en fonction de votre scénario si vous avez atteint la limite de la politique gérée ou de la taille des caractères pour un groupe, un utilisateur, un rôle ou une politique IAM.

Groupes IAM

Créez un autre groupe IAM. Vous pouvez créer jusqu'à 300 groupes IAM par compte. Attachez la politique gérée à l'utilisateur IAM plutôt qu'au groupe IAM. Vous pouvez attacher jusqu'à 20 politiques gérées aux rôles et utilisateurs IAM.

Utilisateurs IAM

Créez d'autres groupes IAM et attachez-y les politiques gérées. Vous pouvez affecter des utilisateurs IAM à 10 groupes maximum. Vous pouvez également attacher jusqu'à 10 politiques gérées à chaque groupe pour un maximum de 120 politiques (20 politiques gérées attachées à l'utilisateur IAM, et 10 groupes IAM avec 10 politiques chacun).

Combiner les politiques gérées

Combinez plusieurs politiques gérées en une seule politique. Vous pouvez ajouter jusqu'à 6 144 caractères par politique gérée.

Réduire le nombre caractères dans les stratégies gérées

Supprimez les autorisations en double en plaçant toutes les actions avec le même effet, combinez les instructions de ressource et de condition et supprimez les instructions inutiles telles que Sid. Utilisez des caractères génériques (*) pour les actions ayant le même suffixe ou préfixe.

Utiliser des politiques en ligne plutôt que des politiques gérées

Important : une bonne pratique consiste à utiliser des politiques gérées par le client plutôt que des politiques en ligne.

Vous pouvez utiliser autant de politiques en ligne que vous le souhaitez, mais la taille de la somme des politiques ne doit pas dépasser les quotas de caractères. Les limites de caractères pour les politiques en ligne sont de 2 048 pour les utilisateurs, 10 240 pour les rôles et 5 120 pour les groupes.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?