本文列举了使用RAM时的配额限制及提升配额方式。
限制分类 | 限制项 | 最大值 | 提升配额方式 |
RAM用户 | 一个阿里云账号中的RAM用户个数 | 5000 | 无 |
RAM用户名称的字符数 | 64 | 无 | |
一个RAM用户允许加入的用户组个数 | 10 | 无 | |
一个RAM用户允许创建的访问密钥个数 | 2 | 无 | |
一个RAM用户允许绑定的多因素认证设备个数 | 1 | 无 | |
一个RAM用户允许绑定的系统策略个数 | 20 | ||
一个RAM用户允许绑定的自定义策略个数 | 10 | ||
一个RAM用户允许绑定的标签个数 | 20 | 无 | |
RAM用户组 | 一个阿里云账号中的RAM用户组个数 | 300 | 无 |
RAM用户组名称的字符数 | 64 | 无 | |
一个RAM用户组允许绑定的系统策略个数 | 20 | ||
一个RAM用户组允许绑定的自定义策略个数 | 10 | ||
RAM角色 | 一个阿里云账号中的RAM角色个数 | 1000 | |
RAM角色名称的字符数 | 64 | 无 | |
一个RAM角色允许绑定的系统策略个数 | 20 | ||
一个RAM角色允许绑定的自定义策略个数 | 10 | ||
默认域名 | 默认域名(含后缀)的字符数 | 64 | 无 |
权限策略 | 权限策略名称的字符数 | 128 | 无 |
多因素认证 | 一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数 | 5000 | 无 |
自定义策略 | 一个阿里云账号中允许创建的自定义策略个数 | 1500 | |
自定义策略内容的字符数 | 6144 | 无 | |
自定义策略版本数 | 5 | 无 | |
身份提供商 | 一个阿里云账号中允许创建的SAML身份提供商个数 | 100 | 无 |
一个SAML身份提供商允许包含的IdP个数 | 1 | 无 | |
一个SAML身份提供商中的IdP允许包含的证书个数 | 2 | 无 | |
一个阿里云账号中允许创建的OIDC身份提供商个数 | 100 | 无 | |
一个OIDC身份提供商中的客户端ID个数 | 20 | 无 | |
一个OIDC身份提供商中的验证指纹个数 | 5 | 无 |
说明
RAM用户、RAM用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。