Slide 39
Slide 39 text
38
Copyright(C) NRI Netcom, Ltd. All rights reserved.
AWS IAM Identity Center quotas観点の設計
AWS IAM Identity Center の活用と効果
AWS IAM Identity Center のクォータとして、権限セットの上限があります。デフォルト「2,000」で引き上げは可能
なのですが、権限セットが多すぎても管理しきれないため、できる限りデフォルト上限内で権限セットの作成することを
お勧めします。
このクォータから考える設計としては、各アカウントへの権限セットをパターン化して、各アカウント個別の権限セットを
なるべく作らないようにするのが良いかと思います。
例)
AWSアカウント毎に個別の権限セットを10個作成した場合
100アカウント × 15権限セット = 1,500権限セット
↓ これが150アカウントに増えた場合
150アカウント × 15権限セット = 2,250権限セット
(出典:AWS IAM Identity Center quotas – 2024/7/28時点) https://docs.aws.amazon.com/singlesignon/latest/userguide/limits.html
デフォルトのクォータを超えてしまう
参考