IAM 역할 또는 사용자에 대하여 기본값으로 설정된 관리형 정책 또는 문자 크기 제한을 늘리려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2020년 6월 16일

AWS Identity and Access Management(IAM) 역할 또는 사용자에 대해 관리형 정책을 10개 이상 연결하거나, 원래 설정된 문자 크기 제한을 늘리고 싶습니다.

간략한 설명

하나의 IAM 역할 또는 사용자에게 연결할 수 있는 관리형 정책은 최대 10개로 제한되어 있습니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 자세한 내용은 IAM 객체 제한IAM 및 STS 문자 제한을 참조하세요.

해결 방법

주어진 IAM 그룹 또는 사용자에 대하여 관리형 정책 또는 문자 크기 제한 최대 한도에 도달한 경우, 상황에 따라 다음과 같은 차선책을 사용할 수 있습니다.

IAM 그룹

다른 IAM 그룹을 생성합니다. 계정당 최대 300개의 IAM 그룹을 만들 수 있습니다. 해당 IAM 그룹 대신 IAM 역할 또는 사용자에게 관리형 정책을 연결합니다. IAM 역할 및 사용자에게는 관리형 정책을 최대 10개까지 연결할 수 있습니다.

IAM 사용자

IAM 그룹을 더 생성하고, 해당 그룹에 관리형 정책을 연결합니다. IAM 사용자는 최대 10개의 그룹에 할당할 수 있습니다. 또한 각 그룹에 관리형 정책을 최대 10개까지 연결할 수 있으므로, 정책은 최대 110개까지 설정할 수 있습니다(IAM 사용자에게 연결된 관리형 정책 10개, IAM 그룹 10개에 각각 정책 10개씩).

관리형 정책 결합

여러 개의 관리형 정책을 하나의 정책으로 결합합니다. 관리형 정책 한 개당 문자를 최대 6,144개까지 추가할 수 있습니다.

관리형 정책의 문자 크기 줄이기

동일한 Effect로 모든 작업을 배치하여 중복된 권한을 제거하고, 리소스와 조건 명령문을 결합한 다음 Sid와 같이 불필요한 명령문을 제거합니다. 접미사 또는 접두사가 동일한 작업에는 와일드카드(*)를 사용합니다.

관리형 정책 대신 인라인 정책 사용

중요: 인라인 정책 대신 고객 관리형 정책을 사용하는 것이 가장 좋습니다.

인라인 정책은 원하는 만큼 많이 사용할 수 있지만, 집계된 정책 크기가 문자 제한을 초과할 수는 없습니다. 인라인 정책 문자 제한은 사용자의 경우 2,048, 역할의 경우 10,240, 그룹의 경우 5,120입니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?