单个实例的角色限制是多少?我看到每个角色最多只能有20条策略,而且我的策略非常精细。
我可以在一个实例上附加多个角色或多个配置文件吗?
我相信答案是否定的,并且我的当前设计被AWS封锁是有充分的理由的,这意味着我需要重新考虑政策。我正在使用terraform模块,每个模块的策略似乎很好地解决了问题,但AWS似乎不同意。
答案 0 :(得分:1)
根据Terraform Docs,一个实例可以具有1个配置文件,将1个角色链接到该实例(最多20个策略-> 1个配置文件-> 1个角色->许多实例)。因此,如果策略太多,您可以遵循以下路径:
将职责分配到不同的实例组中,并为每个组分配不同的角色。这将允许将20条策略附加到组A的实例角色,并将20条其他策略附加到组B的实例角色。
将许多较小的策略合并为较少的较大策略,然后将其附加到通过概要文件成为实例角色的角色。
roles-(不建议使用)要包含在配置文件中的角色名称列表。当前默认值为1。如果看到类似于无法超过InstanceSessionsPerInstanceProfile的配额的错误消息:1,则您必须联系AWS支持并要求增加限制。警告:自0.9.3版(2017年4月12日)起不推荐使用此方法,因为> = 2角色不可用。参见问题#11575。