Cuota de roles de IAM creadas por el Centro de identidades de IAM
Centro de identidades de IAM crea roles de IAM para conceder a los usuarios permisos de acceso a los recursos. Cuando asigna un conjunto de permisos, el Centro de identidades de IAM crea los roles de IAM controlados por el Centro de identidades de IAM correspondientes en cada cuenta y adjunta a esos roles las políticas especificadas en el conjunto de permisos. Centro de identidades de IAM administra el rol y permite que los usuarios autorizados que definió asuman el rol mediante el portal de usuario de AWS o la AWS CLI. A medida que modifica el conjunto de permisos, Centro de identidades de IAM garantiza que las políticas y los roles de IAM correspondientes se actualicen en consecuencia.
Si ya ha configurado los roles de IAM en su Cuenta de AWS, le recomendamos que compruebe si su cuenta se acerca a la cuota de roles de IAM. La cuota predeterminada de roles de IAM por cuenta es de 1000 roles. Para obtener más información, consulte Cuotas de objetos de IAM.
Si se acerca a la cuota, considere solicitar un aumento de la cuota. De lo contrario, es posible que tenga problemas con Centro de identidades de IAM al aprovisionar conjuntos de permisos a cuentas que hayan superado la cuota de roles de IAM. Para obtener información sobre cómo solicitar un aumento de cuota, consulte Solicitar un aumento de cuota en la Guía del usuario de Service Quotas.
nota
Si quiere revisar los roles de IAM en una cuenta que ya utiliza Centro de identidades de IAM, es posible que observe que los nombres de rol comienzan por “AWSReservedSSO_”. Se trata de los roles que el servicio de Centro de identidades de IAM ha creado en la cuenta y provienen de la asignación de un conjunto de permisos a la cuenta.