本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM身分識別中心建立的IAM角色配額
IAM身分識別中心會建立IAM角色以授與使用者資源的權限。當您指派權限集時,IAMIdentity Center 會在每個帳戶中建立對應的 IAM Identity Center 控制IAM角色,並將權限集中指定的原則附加到這些角色。IAMIdentity Center 會管理角色,並允許您找到的授權使用者擔任該角色,方法是使用 AWS 存取入口網站或 AWS CLI。 當您修改權限集時,IAMIdentity Center 會確保相應地更新對應的IAM原則和角色。
如果您IAM已在 AWS 帳戶,我們建議您檢查您的帳戶是否已接近IAM角色的配額。每個帳戶的IAM角色預設配額為 1000 個角色。如需詳細資訊,請參閱IAM物件配額。
如果您接近配額,請考慮要求增加配額。否則,當您將權限集佈建到超過IAM角色配額的帳戶時,您可能會遇到 IAM Identity Center 的問題。如需如何要求提高配額的詳細資訊,請參閱《Service Quotas 使用者指南》中的要求增加配額。
注意
如果您正在檢閱已使用 IAM Identity Center 的帳戶中的IAM角色,您可能會注意到角色名稱開頭為 “AWSReservedSSO_”。 這些是 IAM Identity Center 服務在帳戶中建立的角色,它們來自將權限集指派給帳戶。