无法使用AWS IAM create-role创建角色。

Question

【以下的问题经过翻译处理】 当运行以下命令时，我遇到了如下错误：

$ aws iam create-role --role-name AmazonEKSNodeRole --assume-role-policy-document file://"iam-policy.json"

An error occurred (LimitExceeded) when calling the CreateRole operation: Cannot exceed quota for ACLSizePerRole: 2048

Answer

【以下的回答经过翻译处理】 根据[文档](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html)，"角色信任策略长度"的默认配额为2048个字符，您可以将其调整到最多4096个字符。如果要这样做：

> 要请求配额增加，请登录到AWS管理控制台，并打开Service Quotas控制台https://console.aws.amazon.com/servicequotas/。在导航窗口中，选择AWS Services。在导航栏上，选择美国东部（弗吉尼亚北部）地区。然后搜索IAM，选择AWS Identity and Access Management (IAM)，选择"角色信任策略长度"配额，并按照说明请求配额增加。有关更多信息，请参阅 Service Quotas 用户指南中的请求配额增加。

无法使用AWS IAM create-role创建角色。

관련 콘텐츠