このトピックでは、RAM (Resource Access Management) の制限について説明します。
カテゴリ | 項目 | 上限 |
RAM ユーザー | Alibaba Cloudアカウント内に作成できるRAMユーザーの数 | 5000 |
RAMユーザーの名前に含めることができる文字数 | 64 | |
RAMユーザーを追加できるRAMユーザーグループの最大数 | 10 | |
RAMユーザーが作成できるAccessKeyペアの数 | 2 | |
RAMユーザーにバインドできる多要素認証 (MFA) デバイスの数 | 1 | |
RAMユーザーにアタッチできるシステムポリシーの数 | 20 | |
RAMユーザーにアタッチできるカスタムポリシーの数 | 10 | |
RAMユーザーに追加できるタグの数 | 20 | |
RAMユーザーグループ | Alibaba Cloudアカウント内に作成できるRAMユーザーグループの数 | 300 |
RAMユーザーグループの名前に含めることができる文字数 | 64 | |
RAMユーザーグループにアタッチできるシステムポリシーの数 | 20 | |
RAMユーザーグループにアタッチできるカスタムポリシーの数 | 10 | |
RAM ロール | Alibaba Cloudアカウント内に作成できるRAMロールの数 | 1000 |
RAMロールの名前に含めることができる文字数 | 64 | |
RAMロールにアタッチできるシステムポリシーの数 | 20 | |
RAMロールにアタッチできるカスタムポリシーの数 | 10 | |
デフォルトのドメイン名。 | デフォルトのドメイン名 (サフィックスを含む) に含めることができる文字数。 | 64 |
ポリシー | ポリシーの名前に含めることができる文字数 | 128 |
多要素認証 (MFA) | Alibaba Cloudアカウント内で作成できる仮想MFAデバイスまたはU2Fセキュリティキーの数 | 5000 |
カスタムポリシー | Alibaba Cloudアカウント内で作成できるカスタムポリシーの数 | 1500 |
カスタムポリシーに含めることができる文字数 | 6144 | |
カスタムポリシーが持つことができるバージョンの数 | 5 | |
ID プロバイダ (IDP) | Alibaba Cloudアカウント内で作成できるSecurity Assertion Markup Language (SAML) IdPの数 | 100 |
IdPメタデータファイルに含めることができるSAML IdP記述子の数 | 1 | |
IdPメタデータファイル内のIdP記述子に含めることができる証明書の数 | 2 | |
Alibaba Cloudアカウント内で作成できるOpenID Connect (OIDC) IdPの数 | 100 | |
OIDC IdPに追加できるクライアントIDの数 | 20 | |
OIDC IdPに追加できるフィンガープリントの数 | 5 |
RAMユーザー、RAMユーザーグループ、またはRAMロールにアタッチできるポリシーの数は、権限付与スコープの影響を受けません。 つまり、単一のリソースグループに対して権限を付与する場合でも、Alibaba Cloudアカウントに対して権限を付与する場合でも、同じ数のポリシーを適用できます。
このトピックでは、アイテムのデフォルトのクォータのみを一覧表示します。 特定のアイテムのクォータは調整可能です。 クォータの増加を申請するには、クォータセンターページに移動します。 Quota Centerで、さまざまなAlibaba Cloudサービスのクォータを設定できます。 詳細については、「クォータセンターで機能するサービス」をご参照ください。