最近トランポリンにハマっている小室です。
本日はIAM関連を使って行く上で出てくる数字に関して記載します。
※見つけたら追記する予定です。
※間違っていたらすいません、@ayakomuro に教えてください。
※情報は 2014/3/11時点のものです。
前提条件
- 1 AWSアカウント
- 数字は最大数(最小の場合はその旨コメントに追記)
- 文字数の場合は空白は含まれないとの事
共通
| 上限緩和可否 | リソース | ディフォルト上限数 | コメント |
| ● | 有効MFAディバイス登録数 (ルートアカウントレベル) | 1個 | |
| ● | バーチャルMFAディバイス登録数 | 上記と同じ | |
| ● | サーバ証明書数(SSL) | 20個 | |
| ● | AWSアカウントエイリアス数 | 1個 | |
| x | ユニークID登録文字数(ユーザー、グループ、ロール、サーバ証明書に適応可能) | 32文字 | |
| x | ポリシー名登録文字数 | 128文字 | |
| x | 署名ID登録文字数 | 128文字 | |
| x | ログインプロファイルパスワード登録文字数 | 1 ~ 128文字 | |
| x | AWSアカウントエイリアス登録文字数 | 3 ~ 63文字 | |
| x | パス登録文字数 | 512文字 | |
| - | ユーザー、グループ、ロール毎の登録ポリシー数 | (個々の登録文字数を超えなければ) 制限無し |
Users関連
| 上限緩和可否 | リソース | ディフォルト上限数 | コメント |
| ● | ユーザー数 | 5000個 | |
| ● | 1ユーザーが参加出来るグループ数 | 10個 | |
| ● | アクセスキーの数 | 2個 | |
| ● | サインイン証明書数(X.509証明書) | 2個 | |
| ● | 有効MFAディバイス登録数 | 1個 | |
| ● | ログインプロファイル数 | 1個 | |
| x | ユーザー名の登録文字数 | 64文字 | |
| x | ユーザー用ポリシーサイズ | 2,048文字 | |
Group関連
| 上限緩和可否 | リソース | ディフォルト上限数 | コメント |
| ● | グループ数 | 100個 | |
| x | グループ名の登録文字数 | 128文字 | |
| x | グループ用ポリシーサイズ | 5,120文字 |
Roles関連
| 上限緩和可否 | リソース | ディフォルト上限数 | コメント |
| ● | ロール数 | 250個 | |
| ● | インスタンスプロファイル数 | 100個 | |
| ● | 1ロール毎のインスタンスプロファイル数 | 1個 | |
| x | ロール名の登録文字数 | 64文字 | |
| x | インスタンスプロファイル名の登録文字数 | 128文字 | |
| x | ロール用ポリシーサイズ | 10,240文字 |
Identity Providers関連
| 上限緩和可否 | リソース | ディフォルト上限数 | コメント |
| ● | SAMLプロバイダー数 | 100個 | |
| ● | 1SAMLプロバイダー毎のアイデンティティプロバイダー(IdPs)数 | 10個 | |
| ● | SAMLプロバイダー毎のキー数 | 10個 |
参考記事
- http://docs.aws.amazon.com/IAM/latest/UserGuide/LimitationsOnEntities.html
- ユーザーを大量に追加する場合 -> http://docs.aws.amazon.com/STS/latest/UsingSTS/Welcome.html
- http://aws.amazon.com/jp/documentation/iam/
次回こそはVPCの数について書きたいと思います!(希望)
