本文列举了RAM的使用限制。

限制分类 限制项 最大值
RAM用户 一个阿里云账号中的RAM用户个数 1000
RAM用户名称的字符数 64
一个RAM用户可加入的用户组个数 5
一个RAM用户可创建的访问密钥个数 2
一个RAM用户可绑定的多因素认证设备个数 1
一个RAM用户可以绑定的系统策略个数 20
一个RAM用户可以绑定的自定义策略个数 10
用户组 一个阿里云账号中的用户组个数 50
用户组名称的字符数 64
一个用户组可以绑定的系统策略个数 20
一个用户组可以绑定的自定义策略个数 5
RAM角色 一个阿里云账号中的RAM角色个数 1000
RAM角色名称的字符数 64
一个RAM角色可以绑定的系统策略个数 20
一个RAM角色可以绑定的自定义策略个数 5
账号别名 账号别名的字符数 64
说明 账号别名支持3~64个字符。
权限策略 权限策略名称的字符数 128
多因素认证设备 一个阿里云账号中可创建的多因素认证设备个数 1000
自定义策略 一个阿里云账号中可创建的自定义策略个数 1500
自定义策略内容的字符数 4096
自定义策略版本数 5
身份提供商 一个阿里云账号中可创建的SAML身份提供商个数 100
一个SAML身份提供商包含的IdP个数 1
一个SAML身份提供商中的IdP包含的证书个数 2
一个阿里云账号中可创建的OIDC身份提供商个数 100
一个OIDC身份提供商中的客户端ID个数 20
一个OIDC身份提供商中的验证指纹个数 5
说明 RAM用户、用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。