组织 AWS IAM 权限：10 个策略的限制？答案

【问题标题】：Organizing AWS IAM permissions: limit of 10 policies?组织 AWS IAM 权限：10 个策略的限制？
【发布时间】：2025-11-23 05:10:01
【问题描述】：

我正在尝试完善我在 Amazon 中的 IAM 角色的组织以及他们对权限的访问。

我有组，附有政策，这些组映射到我公司内的组。我已达到某些组的 10 个策略限制。

因此，用户有 10 个策略限制和 10 个组限制。如果我想保持整洁，我不能仅仅为了将不相关的策略捆绑在一起而开始创建组，以尝试将所有内容保持在 10 个限制以下。

应该如何组织权限？

【问题讨论】：

【解决方案1】：

两种选择：

创建一个客户管理的策略来整合用户需要的访问权限[推荐]
请求 AWS 在下面的链接中为您的账户提高其 10 项附加到角色限制的托管策略。这是您可以要求增加的软限制。请注意，附加到组的角色是硬限制，不能增加。 https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html

【讨论】：

我正在考虑实施第一个选项，但我已经创建了策略组并将所有角色附加到它，它开始抱怨我们添加策略后将解决的访问问题。有什么我想念的吗？
@ramyar-jafarkhani 但并非所有用户都具有相同的访问权限。而且一个用户的权限也可以随着时间的推移而改变，可以一次申请多个用户。因此，如果我们为每个用户创建特定的权限策略，将变得难以管理和更新。
"请注意，附加到组的角色是硬性限制，不能增加。"角色不能附加到组，这句话没有意义