このトピックでは、Resource Access Management (RAM) 関連のクォータとクォータの引き上げを申請する方法について説明します。
カテゴリ | クォータ | 上限 | 調整可能 |
RAM ユーザー | Alibaba Cloud アカウントで作成可能な RAM ユーザー数 | 5000 | いいえ |
RAM ユーザー名に含めることができる文字数 | 64 | いいえ | |
RAM ユーザーを追加できる RAM ユーザーグループの最大数 | 10 | いいえ | |
RAM ユーザーが作成できる AccessKey ペアの数 | 2 | いいえ | |
RAM ユーザーにバインドできる多要素認証 (MFA) デバイスの数 | 1 | いいえ | |
RAM ユーザーにアタッチできるシステムポリシーの数 | 20 | はい (クォータ申請) | |
RAM ユーザーにアタッチできるカスタムポリシーの数 | 10 | はい (クォータ申請) | |
RAM ユーザーに追加できるタグの数 | 20 | いいえ | |
RAM ユーザーグループ | Alibaba Cloud アカウントで作成可能な RAM ユーザーグループ数 | 300 | いいえ |
RAM ユーザーグループ名に含めることができる文字数 | 64 | いいえ | |
RAM ユーザーグループにアタッチできるシステムポリシーの数 | 20 | はい (クォータ申請) | |
RAM ユーザーグループにアタッチできるカスタムポリシーの数 | 10 | はい (クォータ申請) | |
RAM ロール | Alibaba Cloud アカウントで作成可能な RAM ロール数 | 1000 | はい (クォータ申請) |
RAM ロール名に含めることができる文字数 | 64 | いいえ | |
RAM ロールにアタッチできるシステムポリシーの数 | 20 | はい (クォータ申請) | |
RAM ロールにアタッチできるカスタムポリシーの数 | 10 | はい (クォータ申請) | |
デフォルトドメイン名 | デフォルトドメイン名 (サフィックスを含む) に含めることができる文字数 | 64 | いいえ |
ポリシー | ポリシー名に含めることができる文字数 | 128 | いいえ |
MFA | Alibaba Cloud アカウントで作成可能な仮想 MFA デバイスまたは U2F セキュリティキーの数 | 5000 | いいえ |
メールアドレスにバインドできる RAM ユーザーの数 | 5 | いいえ | |
カスタムポリシー | Alibaba Cloud アカウントで作成可能なカスタムポリシーの数 | 1500 | はい (クォータ申請) |
カスタムポリシーに含めることができる文字数 | 6144 | いいえ | |
カスタムポリシーが持つことができるバージョンの数 | 5 | いいえ | |
ID プロバイダー (IdP) | Alibaba Cloud アカウントで作成可能な Security Assertion Markup Language (SAML) IdP の数 | 100 | いいえ |
IdP メタデータファイルに含めることができる SAML IdP 記述子の数 | 1 | いいえ | |
IdP メタデータファイル内の IdP 記述子に含めることができる証明書の数 | 2 | いいえ | |
Alibaba Cloud アカウントで作成可能な OpenID Connect (OIDC) IdP の数 | 100 | いいえ | |
OIDC IdP に追加できるクライアント ID の数 | 20 | いいえ | |
OIDC IdP に追加できる指紋の数 | 5 | いいえ |
RAM ユーザー、RAM ユーザーグループ、または RAM ロールにアタッチできるポリシー数のクォータは、権限付与範囲には依存しません。たとえば、単一のリソースグループ内で付与されるポリシーのクォータは、アカウント全体で付与されるポリシーのクォータと同じであり、クォータは共有されません。
アクセス構成がデプロイされると、AliyunReservedSSO をプレフィックスとする RAM ロールが CloudSSO によってプロビジョニングされます。これらのロールでは、アタッチ可能なカスタムポリシーとシステムポリシーの数の制限が、CloudSSO コンソールで一元的に設定されます。詳細については、「CloudSSO の制限」をご参照ください。