更新时间:2024-01-30 GMT+08:00
约束与限制
使用约束
- IAM身份中心依赖组织云服务定义的组织来获取成员账号信息,所以使用IAM身份中心之前,必须先开通组织云服务并创建组织,以组织管理账号登录并使用IAM身份中心。如何开通组织云服务并创建组织请参见:创建组织。
- 中国站的IAM身份中心无法管理国际站账号,国际站的IAM身份中心也无法管理中国站账号。
使用限制
IAM身份中心的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。
限制项 |
默认配额 |
是否支持修改 |
|---|---|---|
IAM身份中心允许创建的用户数量 |
10万 |
是 |
IAM身份中心允许创建的用户组数量 |
10万 |
是 |
一个用户组内的用户数量 |
无限制 |
- |
一个用户可以加入的用户组数量 |
1000 |
否 |
一个用户可以绑定的多因素认证(MFA)设备数量 |
2 |
否 |
IAM身份中心允许创建的权限集数 |
2000 |
是 |
一个权限集可以包含的权限策略数 |
18个系统策略+1个自定义身份策略+1个自定义策略 |
否 |
一个账号可以绑定的权限集数 |
50 |
是 |
自定义策略的最大字符数量 |
6144 |
否 |
可以配置的外部身份提供商(IdP)数量 |
1 |
否 |
访问控制属性功能可添加的属性数量 |
20 |
否 |
