Quota pour IAM les rôles créés par IAM Identity Center - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quota pour IAM les rôles créés par IAM Identity Center

IAMIdentity Center crée IAM des rôles pour autoriser les utilisateurs à accéder aux ressources. Lorsque vous attribuez un ensemble d'autorisations, IAM Identity Center crée les IAM rôles contrôlés par IAM Identity Center correspondants dans chaque compte et associe les politiques spécifiées dans le jeu d'autorisations à ces rôles. IAMIdentity Center gère le rôle et permet aux utilisateurs autorisés que vous avez définis d'assumer ce rôle en utilisant le AWS portail d'accès ou AWS CLI. Lorsque vous modifiez l'ensemble d'autorisations, IAM Identity Center veille à ce que les IAM politiques et les rôles correspondants soient mis à jour en conséquence.

Si vous avez déjà configuré IAM des rôles dans votre Compte AWS, nous vous recommandons de vérifier si votre compte atteint le quota de IAM rôles. Le quota par défaut de IAM rôles par compte est de 1 000 rôles. Pour plus d'informations, consultez la section Quotas IAM d'objets.

Si vous approchez du quota, pensez à demander une augmentation du quota. Sinon, vous risquez de rencontrer des problèmes avec IAM Identity Center lorsque vous attribuez des ensembles d'autorisations à des comptes qui ont dépassé le quota de IAM rôles. Pour plus d'informations sur la procédure à suivre pour demander une augmentation de quota, voir Demande d'augmentation de quota dans le Guide de l'utilisateur du Service Quotas.

Note

Si vous passez en revue IAM les rôles d'un compte qui utilise déjà IAM Identity Center, vous remarquerez peut-être que les noms de rôles commencent par “AWSReservedSSO_”. Il s'agit des rôles que le service IAM Identity Center a créés dans le compte, et ils proviennent de l'attribution d'un ensemble d'autorisations au compte.