全部产品
Search
文档中心

访问控制:使用限制

更新时间:Jul 25, 2024

本文列举了RAM的使用限制。

限制分类

限制项

最大值

RAM用户

一个阿里云账号中的RAM用户个数

5000

RAM用户名称的字符数

64

一个RAM用户允许加入的用户组个数

10

一个RAM用户允许创建的访问密钥个数

2

一个RAM用户允许绑定的多因素认证设备个数

1

一个RAM用户允许绑定的系统策略个数

20

一个RAM用户允许绑定的自定义策略个数

10

一个RAM用户允许绑定的标签个数

20

用户组

一个阿里云账号中的用户组个数

300

用户组名称的字符数

64

一个用户组允许绑定的系统策略个数

20

一个用户组允许绑定的自定义策略个数

10

RAM角色

一个阿里云账号中的RAM角色个数

1000

RAM角色名称的字符数

64

一个RAM角色允许绑定的系统策略个数

20

一个RAM角色允许绑定的自定义策略个数

10

默认域名

默认域名(含后缀)的字符数

64

权限策略

权限策略名称的字符数

128

多因素认证

一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数

5000

自定义策略

一个阿里云账号中允许创建的自定义策略个数

1500

自定义策略内容的字符数

6144

自定义策略版本数

5

身份提供商

一个阿里云账号中允许创建的SAML身份提供商个数

100

一个SAML身份提供商允许包含的IdP个数

1

一个SAML身份提供商中的IdP允许包含的证书个数

2

一个阿里云账号中允许创建的OIDC身份提供商个数

100

一个OIDC身份提供商中的客户端ID个数

20

一个OIDC身份提供商中的验证指纹个数

5

说明
  • RAM用户、用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。

  • 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。配额中心现已支持多个云产品,请参见配额中心支持的云产品