Wie kann ich den IAM-Fehler „Die maximale Richtliniengröße von xxxxx Byte wurde für den Benutzer oder die Rolle überschritten“ beheben?

Lesedauer: 2 Minute
0

Ich habe eine AWS Identity and Access Management (IAM)-Fehlermeldung erhalten, die der folgenden ähnelt: „Die maximale Richtliniengröße von xxxxx Byte wurde für den Benutzer oder die Rolle überschritten.“ Wie kann ich die standardmäßige verwaltete Richtlinie oder die Zeichengrößenbeschränkung für eine IAM-Rolle oder einen IAM-Benutzer erhöhen?

Kurzbeschreibung

Die maximale Grenze für das Anhängen einer verwalteten Richtlinie an eine IAM-Rolle oder einen IAM-Benutzer liegt bei 20. Die maximale Zeichengrößenbeschränkung für verwaltete Richtlinien liegt bei 6.144. Weitere Informationen finden Sie unter IAM-Objektkontingente und IAM- und AWS STS-Kontingente, Namensanforderungen und Zeichenbeschränkungen.

Hinweis: Das Standardlimit für verwaltete Richtlinien liegt bei 10. Um das Standardlimit von 10 auf bis zu 20 zu erhöhen, müssen Sie eine Erhöhung des Servicekontingents beantragen.

Lösung

Wenn Sie die verwaltete Richtlinie oder die Zeichengrößenbeschränkung für eine IAM-Gruppe, einen Benutzer, eine Rolle oder Richtlinie erreicht haben, verwenden Sie je nach Szenario diese Problemumgehungen.

IAM-Gruppen

Erstellen Sie eine weitere IAM-Gruppe. Sie können bis zu 300 IAM-Gruppen pro Konto haben. Hängen Sie die verwaltete Richtlinie an den IAM-Benutzer und nicht an die IAM-Gruppe an. Sie können bis zu 20 verwaltete Richtlinien an IAM-Rollen und -Benutzern anhängen.

IAM-Benutzer

Erstellen Sie weitere IAM-Gruppen und hängen Sie die verwaltete Richtlinie an die Gruppe an. Sie können IAM-Benutzer bis zu 10 Gruppen zuweisen. Sie können jeder Gruppe auch bis zu 10 verwaltete Richtlinien zuordnen, sodass maximal 120 Richtlinien gelten (20 verwaltete Richtlinien, die dem IAM-Benutzer zugeordnet sind, 10 IAM-Gruppen mit jeweils 10 Richtlinien).

Kombinieren Sie verwaltete Richtlinien

Kombinieren Sie mehrere verwaltete Richtlinien zu einer einzigen Richtlinie. Sie können bis zu 6.144 Zeichen pro verwalteter Richtlinie hinzufügen.

Reduzieren Sie die Zeichengröße der verwalteten Richtlinien

Entfernen Sie doppelte Berechtigungen, indem Sie alle Aktionen mit demselben Effekt kombinieren. Kombinieren Sie Ressourcen- und Zustandserklärungen. Entfernen Sie unnötige Aussagen wie Sid. Verwenden Sie Platzhalter (*) für Aktionen mit demselben Suffix oder Präfix.

Verwenden Sie Inline-Richtlinien anstelle von verwalteten Richtlinien

Sie können so viele Inline-Richtlinien verwenden, wie Sie möchten, aber die Gesamtgröße der Richtlinie darf die Zeichenkontingente nicht überschreiten. Die Zeichenlimits für die Inline-Richtlinie liegen bei 2.048 Zeichen für Benutzer, 10.240 für Rollen und 5.120 für Gruppen.

Wichtig: Es hat sich bewährt, vom Kunden verwaltete Richtlinien anstelle von Inline-Richtlinien zu verwenden.


Ähnliche Informationen

Inline-Richtlinien

Bewährte Sicherheitsmethoden in IAM

CIS AWS Foundations Benchmark-Kontrollen