更新时间:2023-08-31 GMT+08:00
约束与限制
使用约束
- IAM身份中心依赖Organizations云服务定义的组织来获取成员帐号信息,所以使用IAM身份中心之前,必须先开通Organizations云服务并创建组织,以组织管理帐号登录并使用IAM身份中心。如何开通Organizations云服务并创建组织请参见:创建组织。
- 中国站的IAM身份中心无法管理国际站帐号,国际站的IAM身份中心也无法管理中国站帐号。
使用限制
IAM身份中心的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。
|
限制项 |
默认配额 |
是否支持修改 |
|---|---|---|
|
IAM身份中心允许创建的用户数量 |
10万 |
是 |
|
IAM身份中心允许创建的用户组数量 |
10万 |
是 |
|
一个用户组内的用户数量 |
无限制 |
- |
|
一个用户可以加入的用户组数量 |
1000 |
否 |
|
一个用户可以绑定的虚拟多因素认证(MFA)设备数量 |
2 |
否 |
|
IAM身份中心允许创建的权限集数 |
2000 |
是 |
|
一个权限集可以包含的权限策略数 |
20个系统策略+1个自定义策略 |
否 |
|
一个华为云帐号可以绑定的权限集数 |
50 |
是 |
|
自定义策略的最大字符数量 |
6144 |
否 |
|
可以配置的外部身份提供商(IdP)数量 |
1 |
否 |
