IAM 오류 "Maximum policy size of xxxxx bytes exceeded for the user or role."을 해결하려면 어떻게 해야 합니까?
다음과 유사한 AWS Identity and Access Management(IAM) 오류 메시지를 받았습니다. ‘사용자 또는 역할의 최대 정책 크기인 xxxxx바이트를 초과했습니다.’ IAM 역할 또는 사용자에 대한 기본 관리형 정책 또는 문자 크기 제한을 늘리려면 어떻게 해야 합니까?
간략한 설명
하나의 IAM 역할 또는 사용자에게 연결할 수 있는 관리형 정책은 최대 20개로 제한되어 있습니다. 관리형 정책의 최대 문자 크기 제한은 6,144입니다. 자세한 내용은 IAM 객체 할당량 및 IAM 및 AWS STS 할당량, 이름 요구 사항 및 문자 제한을 참조하세요.
참고: 관리형 정책의 기본 제한은 10입니다. 기본 한도를 10에서 최대 20으로 늘리려면 서비스 할당량 증가에 대한 요청을 제출해야 합니다.
해결 방법
주어진 IAM 그룹, 사용자, 역할 또는 정책에 대하여 관리형 정책 또는 문자 크기 제한 최대 한도에 도달한 경우, 상황에 따라 다음의 차선책을 사용할 수 있습니다.
IAM 그룹
다른 IAM 그룹을 생성합니다. 계정당 최대 300개의 IAM 그룹을 만들 수 있습니다. 해당 IAM 그룹 대신 IAM 사용자에게 관리형 정책을 연결합니다. IAM 역할 및 사용자에게는 관리형 정책을 최대 20개까지 연결할 수 있습니다.
IAM 사용자
IAM 그룹을 더 생성하고, 해당 그룹에 관리형 정책을 연결합니다. IAM 사용자는 최대 10개의 그룹에 할당할 수 있습니다. 또한 각 그룹에 관리형 정책을 최대 10개까지 연결할 수 있으므로, 정책은 최대 120개까지 설정할 수 있습니다(IAM 사용자에게 연결된 관리형 정책 20개, IAM 그룹 10개에 각각 정책 10개씩).
관리형 정책 결합
여러 개의 관리형 정책을 하나의 정책으로 결합합니다. 관리형 정책 한 개당 문자를 최대 6,144개까지 추가할 수 있습니다.
관리형 정책의 문자 크기 줄이기
동일한 **효과(Effect)를 사용해 모든 작업을 결합하여 중복 권한을 제거합니다. 리소스 및 조건 명령문을 결합합니다. Sid와 같은 불필요한 명령문을 제거합니다. 접미사 또는 접두사가 동일한 작업에는 와일드카드(*)**를 사용합니다.
관리형 정책 대신 인라인 정책 사용
인라인 정책은 원하는 만큼 많이 사용할 수 있지만, 집계된 정책 크기가 문자 할당량을 초과할 수는 없습니다. 인라인 정책 문자 제한은 사용자의 경우 2,048, 역할의 경우 10,240, 그룹의 경우 5,120입니다.
중요: 인라인 정책 대신 고객 관리형 정책을 사용하는 것이 가장 좋습니다.
관련 정보
관련 콘텐츠
- 질문됨 6년 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
