更新时间:2025-10-24 GMT+08:00
约束与限制
使用约束
- IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。
- 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。
使用限制
IAM身份中心的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。
| 限制项 | 默认配额 | 是否支持修改 |
|---|---|---|
| IAM身份中心允许创建的用户数量 | 10万 | 是 |
| IAM身份中心允许创建的用户组数量 | 10万 | 是 |
| 一个用户组内的用户数量 | 无限制 | - |
| 一个用户可以加入的用户组数量 | 1000 | 否 |
| 一个用户可以绑定的多因素认证(MFA)设备数量 | 2 | 否 |
| IAM身份中心允许创建的权限集数 | 2000 | 是 |
| 一个权限集可以包含的权限策略数 | 20(包含自定义策略,其中身份策略默认配额上限为10) | 是,身份策略配额上限支持修改为20 |
| 一个账号可以绑定的权限集数 | 50 | 是 |
| 自定义策略的最大字符数量 | 6144 | 否 |
| 可以配置的外部身份提供商(IdP)数量 | 1 | 否 |
| 访问控制属性功能可添加的属性数量 | 20 | 否 |
