本文列舉了RAM的使用限制。
限制分類 | 限制項 | 最大值 |
RAM用戶 | 一個阿里云賬號中的RAM用戶個數 | 5000 |
RAM用戶名稱的字符數 | 64 | |
一個RAM用戶允許加入的用戶組個數 | 10 | |
一個RAM用戶允許創建的訪問密鑰個數 | 2 | |
一個RAM用戶允許綁定的多因素認證設備個數 | 1 | |
一個RAM用戶允許綁定的系統策略個數 | 20 | |
一個RAM用戶允許綁定的自定義策略個數 | 10 | |
一個RAM用戶允許綁定的標簽個數 | 20 | |
用戶組 | 一個阿里云賬號中的用戶組個數 | 300 |
用戶組名稱的字符數 | 64 | |
一個用戶組允許綁定的系統策略個數 | 20 | |
一個用戶組允許綁定的自定義策略個數 | 10 | |
RAM角色 | 一個阿里云賬號中的RAM角色個數 | 1000 |
RAM角色名稱的字符數 | 64 | |
一個RAM角色允許綁定的系統策略個數 | 20 | |
一個RAM角色允許綁定的自定義策略個數 | 10 | |
默認域名 | 默認域名(含后綴)的字符數 | 64 |
權限策略 | 權限策略名稱的字符數 | 128 |
多因素認證 | 一個阿里云賬號中允許創建的虛擬MFA設備個數或U2F安全密鑰個數 | 5000 |
一個安全手機號碼允許被綁定的RAM用戶個數 | 5 | |
一個安全郵箱地址允許被綁定的RAM用戶個數 | 5 | |
自定義策略 | 一個阿里云賬號中允許創建的自定義策略個數 | 1500 |
自定義策略內容的字符數 | 6144 | |
自定義策略版本數 | 5 | |
身份提供商 | 一個阿里云賬號中允許創建的SAML身份提供商個數 | 100 |
一個SAML身份提供商允許包含的IdP個數 | 1 | |
一個SAML身份提供商中的IdP允許包含的證書個數 | 2 | |
一個阿里云賬號中允許創建的OIDC身份提供商個數 | 100 | |
一個OIDC身份提供商中的客戶端ID個數 | 20 | |
一個OIDC身份提供商中的驗證指紋個數 | 5 |
RAM用戶、用戶組或RAM角色可以綁定的策略個數與授權范圍無關,即單個資源組內授權與整個云賬號內授權的策略額度是相同的,彼此獨立,不會互相占用。
本文僅展示了各限制項的默認配額。對于可以調整配額的限制項,您可以前往配額中心申請提升配額。配額中心現已支持多個云產品,請參見配額中心支持的云產品。