约束与限制
IAM中的用户数、用户组数等有限定的配额, 其中“是否支持修改”列标示“√”的,表示该限制项可以修改。如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:《IAM用户指南》中的“调整配额”章节。
限制分类 |
限制项 |
限制值 |
是否支持修改 |
---|---|---|---|
用户 |
IAM用户数 |
50 |
√ |
用户名的字符数 |
32 |
x |
|
用户可加入的用户组数 |
10 |
x |
|
用户可创建的访问密钥(AK/SK)数 |
2 |
x |
|
用户可绑定的虚拟MFA设备数 |
1 |
x |
|
一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略) |
500 |
√ |
|
用户组 |
用户组数 |
20 |
√ |
用户组名的字符数 |
128 |
x |
|
一个用户组中可添加的用户数 |
账号下的IAM用户数 |
x |
|
一个用户组基于IAM项目可绑定的权限数(包括系统权限和自定义策略) |
200 |
√ |
|
一个用户组基于企业项目可绑定的权限数(包括系统权限和自定义策略) |
500 |
√ |
|
项目 |
项目数 |
10 |
√ |
策略 |
策略名称的字符数 |
128 |
x |
自定义策略 |
自定义策略个数 |
200 |
√ |
字符数 |
6144 |
x |
|
Statement |
8个/策略 |
x |
|
Action |
100个/Statement Action数组 |
x |
|
Resource |
10个/Statement Resource数组 |
x |
|
Condition |
10个/statement Condition数组 |
x |
|
委托 |
委托数 |
50 |
√ |
委托名称的字符数 |
64 |
x |
|
一个委托可绑定的权限数(包括系统权限和自定义策略) |
200 |
√ |
|
身份提供商 |
数量 |
10 |
√ |
名称字符数 |
64 |
x |
|
账号中所有身份提供商的映射规则总数 |
10 |
√ |
|
联邦虚拟用户绑定的用户组数 |
100 |
x |
|
联邦虚拟用户的用户名的字符数 |
255 |
x |