本文列舉了RAM的使用限制。
限制分類 | 限制項 | 最大值 |
RAM使用者 | 一個阿里雲帳號中的RAM使用者個數 | 5000 |
RAM使用者名稱稱的字元數 | 64 | |
一個RAM使用者允許加入的使用者組個數 | 10 | |
一個RAM使用者允許建立的存取金鑰個數 | 2 | |
一個RAM使用者允許綁定的多因素認證裝置個數 | 1 | |
一個RAM使用者允許綁定的系統策略個數 | 20 | |
一個RAM使用者允許綁定的自訂策略個數 | 10 | |
一個RAM使用者允許綁定的標籤個數 | 20 | |
使用者組 | 一個阿里雲帳號中的使用者組個數 | 300 |
使用者組名稱的字元數 | 64 | |
一個使用者組允許綁定的系統策略個數 | 20 | |
一個使用者組允許綁定的自訂策略個數 | 10 | |
RAM角色 | 一個阿里雲帳號中的RAM角色個數 | 1000 |
RAM角色名稱的字元數 | 64 | |
一個RAM角色允許綁定的系統策略個數 | 20 | |
一個RAM角色允許綁定的自訂策略個數 | 10 | |
預設網域名稱 | 預設網域名稱(含尾碼)的字元數 | 64 |
權限原則 | 權限原則名稱的字元數 | 128 |
多因素認證 | 一個阿里雲帳號中允許建立的虛擬MFA裝置個數或U2F安全密鑰個數 | 5000 |
自訂策略 | 一個阿里雲帳號中允許建立的自訂策略個數 | 1500 |
自訂策略內容的字元數 | 6144 | |
自訂策略版本數 | 5 | |
身份供應商 | 一個阿里雲帳號中允許建立的SAML身份供應商個數 | 100 |
一個SAML身份供應商允許包含的IdP個數 | 1 | |
一個SAML身份供應商中的IdP允許包含的認證個數 | 2 | |
一個阿里雲帳號中允許建立的OIDC身份供應商個數 | 100 | |
一個OIDC身份供應商中的用戶端ID個數 | 20 | |
一個OIDC身份供應商中的驗證指紋個數 | 5 |
RAM使用者、使用者組或RAM角色可以綁定的策略個數與授權範圍無關,即單個資源群組內授權與整個雲帳號內授權的策略額度是相同的,彼此獨立,不會互相佔用。
本文僅展示了各限制項的預設配額。對於可以調整配額的限制項,您可以前往配額中心申請提升配額。配額中心現已支援多個雲產品,請參見配額中心支援的雲產品。