更新时间:2024-07-26 GMT+08:00

约束与限制

IAM中的用户数、用户组数等有限定的配额, 其中“是否支持修改”列标示“√”的,表示该限制项可以修改。如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:《IAM用户指南》中的“调整配额”章节。

限制分类

限制项

限制值

是否支持修改

用户

IAM用户数

50

用户名的字符数

32

x

用户可加入的用户组数

10

x

用户可创建的访问密钥(AK/SK)数

2

x

用户可绑定的虚拟MFA设备数

1

x

一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)

500

用户组

用户组数

20

用户组名的字符数

128

x

一个用户组中可添加的用户数

账号下的IAM用户数

x

一个用户组基于IAM项目可绑定的权限数(包括系统权限和自定义策略)

200

一个用户组基于企业项目可绑定的权限数(包括系统权限和自定义策略)

500

项目

项目数

10

策略

策略名称的字符数

128

x

自定义策略

自定义策略个数

200

字符数

6144

x

Statement

8个/策略

x

Action

100个/Statement Action数组

x

Resource

10个/Statement Resource数组

x

Condition

10个/statement Condition数组

x

委托

委托数

50

委托名称的字符数

64

x

一个委托可绑定的权限数(包括系统权限和自定义策略)

200

身份提供商

数量

10

名称字符数

64

x

账号中所有身份提供商的映射规则总数

10

联邦虚拟用户绑定的用户组数

100

x

联邦虚拟用户的用户名的字符数

255

x