IAM y cuotas de AWS STS
AWS Identity and Access Management (IAM) y AWS Security Token Service (STS) tienen cuotas que limitan el tamaño de los objetos. Estos servicios también limitan el nombre de un objeto, la cantidad de objetos que puede crear y la cantidad de caracteres que puede utilizar al pasar un objeto.
nota
Para obtener información sobre el límite de cuotas y el uso de IAM en el nivel de cuenta, utilice la operación GetAccountSummary de la API o el comando get-account-summary AWS CLI.
Requisitos de nombres de IAM
Los nombres IAM tienen los siguientes requisitos y restricciones:
-
Los documentos de políticas solamente pueden contener los siguientes caracteres Unicode: tabulador horizontal (U+0009), salto de línea (U+000A), retorno de carro (U+000D) y caracteres comprendidos entre U+0020 y U+00FF.
-
Los nombres de usuarios, grupos, roles, políticas, perfiles de instancias y certificados de servidor deben ser alfanuméricos, incluidos los siguientes caracteres comunes: más (+), igual (=), coma (,), punto (.), arroba (@), guion bajo (_) y guion (-). Los nombres de ruta de acceso deben comenzar y finalizar con una barra diagonal (/).
-
Los nombres de usuarios, grupos, roles y perfiles de instancia deben ser únicos dentro de la cuenta. No distinguen entre mayúsculas y minúsculas, por ejemplo, no puede crear dos grupos denominados
ADMINS
yadmins
. -
El valor de ID externo que un tercero utiliza para asumir un rol debe tener como mínimo 2 caracteres y como máximo 1224. El valor debe ser alfanumérico sin espacio en blanco. También puede incluir los símbolos siguientes: más (+), igual (=), coma (,), punto (.), arroba (@), dos puntos (:), barra inclinada (/) y guion (-). Para obtener más información acerca del ID externo, consulte Acceder a las Cuentas de AWS que le pertenezcan a terceros.
-
Los nombres de las políticas insertadas deben ser únicos para el usuario, grupo o rol en el que están insertadas. Pueden incluir caracteres básicos del alfabeto latino (ASCII), salvo los siguientes caracteres reservados: barra invertida (\), barra inclinada (/), asterisco (*), signo de interrogación (?) y espacio en blanco. Estos caracteres están reservados según RFC 3986, sección 2.2
. -
Las contraseñas de usuarios (perfiles de inicio de sesión) pueden incluir caracteres básicos del alfabeto latino (ASCII).
-
Los alias de ID de cuenta de Cuenta de AWS deben ser únicos en todos los productos de AWS y deben ser alfanuméricos de acuerdo con las convenciones de nomenclatura de DNS. Un alias debe ir en minúscula, no debe comenzar ni finalizar por un guion, no puede incluir dos guiones consecutivos y no puede ser un número de 12 dígitos.
Para obtener una lista de caracteres básicos del alfabeto latino (ASCII), diríjase a Library of Congress Basic Latin (ASCII) Code Table
Cuotas de objetos de IAM
Las cuotas, también conocidas como límites en AWS, son el valor máximo de los recursos, acciones y elementos de su cuenta de Cuenta de AWS. Utilice Service Quotas para administrar sus cuotas de IAM.
Para obtener la lista de puntos de conexión y Service Quotas de IAM, consulte Puntos de conexión y cuotas de AWS Identity and Access Management en la Referencia general de AWS.
Para solicitar un aumento de cuota
-
Siga el procedimiento de inicio de sesión apropiado para su tipo de usuario como se describe en el tema Cómo iniciar sesión en AWS en la Guía del usuario de inicio de sesión en AWS para iniciar sesión en la AWS Management Console.
-
Abra la consola de Service Quotas.
-
En el panel de navegación, elija Servicios de AWS.
-
Elija el menú Este de EE. UU (Norte de Virginia) Región en la barra de navegación. Entonces busquen
IAM
. -
Elija AWS Identity and Access Management (IAM), elija una cuota y siga las instrucciones para solicitar un aumento de cuota.
Para obtener más información, consulte Solicitud de un aumento de cuota en la Guía del usuario de Service Quotas.
Para ver un ejemplo de cómo solicitar un aumento de cuota de IAM mediante la consola Service Quotas, vea el siguiente vídeo.
Puede solicitar un aumento de las cuotas predeterminadas para las cuotas ajustables IAM. Las solicitudes hasta maximum quota se aprueban automáticamente y se completan en pocos minutos.
A continuación, se presenta una tabla que enumera los recursos para los cuales las solicitudes de aumento de cuotas se pueden aprobar de forma automática.
Recurso | Cuota predeterminada | Cuota máxima |
---|---|---|
Políticas administradas por el cliente por cuenta | 1500 | 5000 |
Grupos por cuenta | 300 | 500 |
Perfiles de instancia por cuenta | 1 000 | 5000 |
Políticas administradas por rol | 10 | 20 |
Políticas administradas por usuario | 10 | 20 |
Longitud de la política de confianza de rol | 2048 caracteres | 4096 caracteres |
Roles por cuenta | 1 000 | 5000 |
Certificados de servidor por cuenta | 20 | 1 000 |
Cuotas del Analizador de acceso de IAM
Para obtener la lista de puntos de conexión y Service Quotas del Analizador de acceso de IAM, consulte Puntos de conexión y cuotas del Analizador de acceso de Iam en la Referencia general de AWS.
Cuotas de Funciones de IAM en cualquier lugar
Para obtener la lista de puntos de conexión de servicio y Service Quotas de Funciones de IAM en cualquier lugar, consulte Puntos de conexión y cuotas de Funciones de AWS Identity and Access Management en cualquier lugar en la Referencia general de AWS.
Límites de caracteres de IAM y STS
A continuación se indica la cantidad máxima de caracteres y los límites de tamaño para IAM y AWS STS. No es posible solicitar un aumento para los siguientes límites.
Descripción | Límite |
---|---|
Alias para un ID de Cuenta de AWS | De 3 a 63 caracteres |
En el caso de las políticas insertadas | Puede agregar tantas políticas insertadas como quiera a un usuario de IAM, rol o grupo. Sin embargo, el tamaño total de las políticas agregadas (la suma del tamaño de todas las políticas insertadas) por entidad no puede superar los siguientes límites:
notaIAM no cuenta los espacios en blanco al calcular el tamaño de una política frente a estas limitaciones. |
En el caso de las políticas administradas |
notaIAM no cuenta los espacios en blanco al calcular el tamaño de una política frente a esta limitación. |
Nombre del grupo | 128 caracteres |
Nombre de perfil de instancia | 128 caracteres |
Contraseña de un perfil de inicio de sesión | 1-128 caracteres |
Ruta | 512 caracteres |
Nombre de la política | 128 caracteres |
Nombre de rol | 64 caracteresimportanteSin embargo, si desea utilizar un rol con la característica Cambiar rol en la AWS Management Console, entonces la combinación de |
Duración de la sesión de rol |
12 horas Al asumir un rol desde la API o la AWS CLI, puede utilizar el |
Nombre de sesión de rol | 64 caracteres |
Políticas de sesión de rol |
|
Etiquetas de sesión de rol |
|
Respuesta de autenticación de SAML codificada con base64 | 100 000 caracteres Este límite de caracteres se aplica a la operación |
Clave de etiqueta | 128 caracteres Este límite de caracteres se aplica a las etiquetas de recursos de IAM y etiquetas de sesión. |
Valor de etiqueta | 256 caracteres Este límite de caracteres se aplica a las etiquetas de recursos de IAM y etiquetas de sesión. Los valores de las etiquetas pueden estar vacíos, lo que significa que los valores de las etiquetas pueden tener una longitud de 0 caracteres. |
Identificadores únicos creados por IAM |
128 caracteres. Por ejemplo:
notaNo pretende ser una lista exhaustiva ni tampoco es una garantía de que los ID de un determinado tipo comiencen únicamente con la combinación especificada de letras. |
Nombre de usuario | 64 caracteres |