更新时间:2024-07-04 GMT+08:00
分享

约束与限制

IAM中的用户数、用户组数等有限定的配额, 其中“是否支持修改”列标示“√”的,表示该限制项可以修改。如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何修改配额

限制分类

限制项

限制值

是否支持修改

用户

IAM用户数

50

用户名的字符数

32

x

用户可加入的用户组数

10

x

用户可创建的访问密钥(AK/SK)数

2

x

用户可绑定的虚拟MFA设备数

1

x

一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略)

500

用户组

用户组数

20

用户组名的字符数

128

x

一个用户组中可添加的用户数

账号下的IAM用户数

x

一个用户组基于IAM项目可绑定的权限数(包括系统权限和自定义策略)

200

一个用户组基于企业项目可绑定的权限数(包括系统权限和自定义策略)

500

项目

项目数

10

策略

策略名称的字符数

128

x

自定义策略

自定义策略个数

200

字符数

6144

x

Statement

无限制

x

Action

无限制

x

Resource

无限制

x

Condition

无限制

x

委托

委托数

50

委托名称的字符数

64

x

一个委托可绑定的权限数(包括系统权限和自定义策略)

200

身份提供商

数量

10

名称字符数

64

x

账号中所有身份提供商的映射规则总数

10

联邦虚拟用户绑定的用户组数

100

x

联邦虚拟用户的用户名的字符数

255

x

相关文档