本文列举了RAM的使用限制。
| 限制分类 | 限制项 | 最大值 |
|---|---|---|
| RAM用户 | 一个阿里云账号中的RAM用户个数 | 5000 |
| RAM用户名称的字符数 | 64 | |
| 一个RAM用户允许加入的用户组个数 | 10 | |
| 一个RAM用户允许创建的访问密钥个数 | 2 | |
| 一个RAM用户允许绑定的多因素认证设备个数 | 1 | |
| 一个RAM用户允许绑定的系统策略个数 | 20 | |
| 一个RAM用户允许绑定的自定义策略个数 | 10 | |
| 一个RAM用户允许绑定的标签个数 | 20 | |
| 用户组 | 一个阿里云账号中的用户组个数 | 300 |
| 用户组名称的字符数 | 64 | |
| 一个用户组允许绑定的系统策略个数 | 20 | |
| 一个用户组允许绑定的自定义策略个数 | 10 | |
| RAM角色 | 一个阿里云账号中的RAM角色个数 | 1000 |
| RAM角色名称的字符数 | 64 | |
| 一个RAM角色允许绑定的系统策略个数 | 20 | |
| 一个RAM角色允许绑定的自定义策略个数 | 10 | |
| 账号别名 | 账号别名的字符数 | 64 说明 账号别名支持3~64个字符。 |
| 权限策略 | 权限策略名称的字符数 | 128 |
| 多因素认证 | 一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数 | 1000 |
| 一个安全手机号码允许被绑定的RAM用户个数 | 5 | |
| 一个安全邮箱地址允许被绑定的RAM用户个数 | 5 | |
| 自定义策略 | 一个阿里云账号中允许创建的自定义策略个数 | 1500 |
| 自定义策略内容的字符数 | 6144 | |
| 自定义策略版本数 | 5 | |
| 身份提供商 | 一个阿里云账号中允许创建的SAML身份提供商个数 | 100 |
| 一个SAML身份提供商允许包含的IdP个数 | 1 | |
| 一个SAML身份提供商中的IdP允许包含的证书个数 | 2 | |
| 一个阿里云账号中允许创建的OIDC身份提供商个数 | 100 | |
| 一个OIDC身份提供商中的客户端ID个数 | 20 | |
| 一个OIDC身份提供商中的验证指纹个数 | 5 |
说明
- RAM用户、用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。
- 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。配额中心现已支持多个云产品,请参见配额中心支持的云产品。