本文列举了RAM的使用限制。
限制分类 | 限制项 | 最大值 |
RAM用户 | 一个阿里云账号中的RAM用户个数 | 5000 |
RAM用户名称的字符数 | 64 | |
一个RAM用户允许加入的用户组个数 | 10 | |
一个RAM用户允许创建的访问密钥个数 | 2 | |
一个RAM用户允许绑定的多因素认证设备个数 | 1 | |
一个RAM用户允许绑定的系统策略个数 | 20 | |
一个RAM用户允许绑定的自定义策略个数 | 10 | |
一个RAM用户允许绑定的标签个数 | 20 | |
用户组 | 一个阿里云账号中的用户组个数 | 300 |
用户组名称的字符数 | 64 | |
一个用户组允许绑定的系统策略个数 | 20 | |
一个用户组允许绑定的自定义策略个数 | 10 | |
RAM角色 | 一个阿里云账号中的RAM角色个数 | 1000 |
RAM角色名称的字符数 | 64 | |
一个RAM角色允许绑定的系统策略个数 | 20 | |
一个RAM角色允许绑定的自定义策略个数 | 10 | |
默认域名 | 默认域名(含后缀)的字符数 | 64 |
权限策略 | 权限策略名称的字符数 | 128 |
多因素认证 | 一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数 | 5000 |
一个安全手机号码允许被绑定的RAM用户个数 | 5 | |
一个安全邮箱地址允许被绑定的RAM用户个数 | 5 | |
自定义策略 | 一个阿里云账号中允许创建的自定义策略个数 | 1500 |
自定义策略内容的字符数 | 6144 | |
自定义策略版本数 | 5 | |
身份提供商 | 一个阿里云账号中允许创建的SAML身份提供商个数 | 100 |
一个SAML身份提供商允许包含的IdP个数 | 1 | |
一个SAML身份提供商中的IdP允许包含的证书个数 | 2 | |
一个阿里云账号中允许创建的OIDC身份提供商个数 | 100 | |
一个OIDC身份提供商中的客户端ID个数 | 20 | |
一个OIDC身份提供商中的验证指纹个数 | 5 |
RAM用户、用户组或RAM角色可以绑定的策略个数与授权范围无关,即单个资源组内授权与整个云账号内授权的策略额度是相同的,彼此独立,不会互相占用。
本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。配额中心现已支持多个云产品,请参见配额中心支持的云产品。