Question

Я хотел бы создать AWS роль IAM для пользователей моего приложения. 1 пользователь имеет 1 роль IAM, а количество пользователей может составлять 100 000 пользователей.

Я делаю так, чтобы я мог отозвать временные учетные данные STS при выходе пользователя из моего приложения. или отмените предопределенный URL-адрес s3.

Существует ли ограничение для создания такого большого количества ролей в AWS?

Marcin · Answer 1 · 16 апреля 2020

Количество ролей IAM ограничено 1000 для учетной записи .

Вам необходимо связаться со службой поддержки AWS, чтобы попытаться увеличить лимит, но я сомневаюсь, что вы увеличите лимит до 100 000. Я думаю, что лучшим способом было бы переосмыслить ваш дизайн.

Например, используя Cognito , вы можете работать с федеративными удостоверениями, которым будут назначаться роли IAM. Таким образом, у вас может быть меньше ролей, и пользователь не сможет получить доступ к вашим ресурсам AWS. Чтобы восстановить доступ, ваши пользователи должны будут снова войти в систему с помощью Cognito.

Динамическое создание роли IAM для пользователей приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Динамическое создание роли IAM для пользователей приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов