全部产品
Search
文档中心

访问控制:使用限制

更新时间:May 14, 2025

本文列举了使用RAM时的配额限制及提升配额方式。

限制分类

限制项

最大值

提升配额方式

RAM用户

一个阿里云账号中的RAM用户个数

5000

RAM用户名称的字符数

64

一个RAM用户允许加入的用户组个数

10

一个RAM用户允许创建的访问密钥个数

2

一个RAM用户允许绑定的多因素认证设备个数

1

一个RAM用户允许绑定的系统策略个数

20

配额申请

一个RAM用户允许绑定的自定义策略个数

10

配额申请

一个RAM用户允许绑定的标签个数

20

RAM用户组

一个阿里云账号中的RAM用户组个数

300

RAM用户组名称的字符数

64

一个RAM用户组允许绑定的系统策略个数

20

配额申请

一个RAM用户组允许绑定的自定义策略个数

10

配额申请

RAM角色

一个阿里云账号中的RAM角色个数

1000

配额申请

RAM角色名称的字符数

64

一个RAM角色允许绑定的系统策略个数

20

配额申请

一个RAM角色允许绑定的自定义策略个数

10

配额申请

默认域名

默认域名(含后缀)的字符数

64

权限策略

权限策略名称的字符数

128

多因素认证

一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数

5000

自定义策略

一个阿里云账号中允许创建的自定义策略个数

1500

配额申请

自定义策略内容的字符数

6144

自定义策略版本数

5

身份提供商

一个阿里云账号中允许创建的SAML身份提供商个数

100

一个SAML身份提供商允许包含的IdP个数

1

一个SAML身份提供商中的IdP允许包含的证书个数

2

一个阿里云账号中允许创建的OIDC身份提供商个数

100

一个OIDC身份提供商中的客户端ID个数

20

一个OIDC身份提供商中的验证指纹个数

5

说明

RAM用户、RAM用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。