IAM 역할 또는 사용자에 대하여 기본값으로 설정된 관리형 정책 또는 문자 크기 제한을 늘리려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 8월 26일

AWS Identity and Access Management(IAM) 역할 또는 사용자에 대해 관리형 정책을 20개 이상 연결하거나, 원래 설정된 문자 크기 제한을 늘리고 싶습니다.

간략한 설명

하나의 IAM 역할 또는 사용자에게 연결할 수 있는 관리형 정책은 최대 20개로 제한되어 있습니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 자세한 내용은 IAM 객체 할당량IAM과 AWS STS 할당량을 참조하세요.

참고: 관리형 정책의 기본 제한은 10입니다. 기본 한도를 10에서 최대 20으로 늘리려면 서비스 할당량 증가에 대한 요청을 제출해야 합니다.

해결 방법

주어진 IAM 그룹, 사용자, 역할 또는 정책에 대하여 관리형 정책 또는 문자 크기 제한 최대 한도에 도달한 경우, 상황에 따라 다음과 같은 차선책을 사용할 수 있습니다.

IAM 그룹

다른 IAM 그룹을 생성합니다. 계정당 최대 300개의 IAM 그룹을 만들 수 있습니다. 해당 IAM 그룹 대신 IAM 사용자에게 관리형 정책을 연결합니다. IAM 역할 및 사용자에게는 관리형 정책을 최대 20개까지 연결할 수 있습니다.

IAM 사용자

IAM 그룹을 더 생성하고, 해당 그룹에 관리형 정책을 연결합니다. IAM 사용자는 최대 10개의 그룹에 할당할 수 있습니다. 또한 각 그룹에 관리형 정책을 최대 10개까지 연결할 수 있으므로, 정책은 최대 120개까지 설정할 수 있습니다(IAM 사용자에게 연결된 관리형 정책 20개, IAM 그룹 10개에 각각 정책 10개씩).

관리형 정책 결합

여러 개의 관리형 정책을 하나의 정책으로 결합합니다. 관리형 정책 한 개당 문자를 최대 6,144개까지 추가할 수 있습니다.

관리형 정책의 문자 크기 줄이기

동일한 효과를 사용해 모든 작업을 결합하여 중복 권한을 제거합니다. 리소스 및 조건 문을 결합하고 Sid와 같은 불필요한 명령문을 제거합니다. 접미사 또는 접두사가 동일한 작업에는 와일드카드(*)를 사용합니다.

관리형 정책 대신 인라인 정책 사용

인라인 정책은 원하는 만큼 많이 사용할 수 있지만, 집계된 정책 크기가 문자 할당량을 초과할 수는 없습니다. 인라인 정책 문자 제한은 사용자의 경우 2,048, 역할의 경우 10,240, 그룹의 경우 5,120입니다.

중요: 인라인 정책 대신 고객 관리형 정책을 사용하는 것이 가장 좋습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?