IAM Identity Center 所创建 IAM 角色的配额
IAM Identity Center 通过创建 IAM 角色,向用户提供资源访问权限。当您分配权限集时,IAM Identity Center 会在每个账户中创建由 IAM Identity Center 控制的相应 IAM 角色,并将权限集中指定的策略附加给这些角色。IAM Identity Center 通过使用 AWS 访问门户或 AWS CLI 管理该角色,并允许您指定的授权用户代入该角色。在您修改权限集时,IAM Identity Center 会确保相应的 IAM 策略和角色也相应更新。
如果您已经在 AWS 账户 中配置 IAM 角色,我们建议您检查自己的帐户是否已接近 IAM 角色的限额。每个账户的 IAM 角色默认配额为 1000 个角色。有关更多信息,请参阅 IAM 对象限额。
如果您已接近此限额,可以考虑申请增加限额。否则,当您为已超过 IAM 角色限额的帐户预置权限集时,IAM Identity Center 可能会遇到问题。有关如何请求提高限额的信息,请参阅 Service Quotas 用户指南中的请求增加限额。
注意
如果您正在查看已使用 IAM Identity Center 账户中的 IAM 角色,您可能会注意到以 “AWSReservedSSO_” 开头的角色名称。这些角色是 IAM Identity Center 服务在帐户中创建的角色,它们来自向帐户分配权限集。