Recebi uma mensagem de erro do AWS Identity and Access Management (IAM) semelhante à seguinte: “Tamanho máximo de xxxxx bytes da política excedido para o usuário ou perfil.” Como posso aumentar a política gerenciada padrão ou o limite de tamanho de caracteres para um perfil ou usuário do IAM?
Descrição resumida
O limite máximo para anexar uma política gerenciada a um perfil ou usuário do IAM é 20. O limite máximo de tamanho de caracteres para políticas gerenciadas é 6.144. Para obter mais informações, consulte Cotas de objetos do IAM e Cotas do IAM e do AWS STS, requisitos de nome e limites de caracteres.
Observação: o limite padrão para políticas gerenciadas é 10. Para aumentar o limite padrão de 10 para até 20, você deve enviar uma solicitação de aumento da cota de serviço.
Resolução
Se você atingiu a política gerenciada ou o limite de tamanho de caracteres para um grupo, usuário, perfil ou política do IAM, use essas soluções alternativas, dependendo do seu cenário.
Grupos do IAM
Crie outro grupo do IAM. Você pode ter até 300 grupos do IAM por conta. Anexe a política gerenciada ao usuário do IAM em vez do grupo do IAM. Você pode anexar até 20 políticas gerenciadas aos perfis e usuários do IAM.
Usuários do IAM
Crie mais grupos do IAM e anexe a política gerenciada ao grupo. Você pode atribuir usuários do IAM a até 10 grupos. Você também pode anexar até 10 políticas gerenciadas a cada grupo, para um máximo de 120 políticas (20 políticas gerenciadas anexadas ao usuário do IAM, 10 grupos do IAM, com 10 políticas cada).
Combinar políticas gerenciadas
Combine várias políticas gerenciadas em uma única política. Você pode adicionar até 6.144 caracteres por política gerenciada.
Reduzir o tamanho dos caracteres das políticas gerenciadas
Remova as permissões duplicadas combinando todas as ações com o mesmo efeito. Combine declarações de recursos e condições. Remova declarações desnecessárias, como Sid. Use curingas (*) para ações com o mesmo sufixo ou prefixo.
Usar políticas em linha em vez de políticas gerenciadas
Você pode usar quantas políticas em linha quiser, mas o tamanho agregado da política não pode exceder as cotas de caracteres. Os limites de caracteres da política em linha são 2.048 para usuários, 10.240 para perfis e 5.120 para grupos.
Importante: é uma prática recomendada usar políticas gerenciadas pelo cliente em vez de políticas em linha.
Informações relacionadas
Políticas em linha
Práticas recomendadas de segurança no IAM
Controles do CIS AWS Foundations Benchmark