AWS のリソースベースのポリシーサイズ上限がサービスによってどれくらい違うのか調べてみた
はじめに
テクニカルサポートの 片方 です。
S3 のバケットポリシーで IP アドレスによる制限を設ける事を検討している際、バケットポリシーのサイズは 20 KB に制限されています。この範囲内であれば IP アドレスの数自体には制限はございません。
AWS ではリソースベースのポリシーを提供しているサービスが他にもあるため、気になったのがきっかけです。
今回は、私の主観で代表的な AWS サービスのリソースベースのポリシーサイズ上限を確認してみました。
確認してみた
リソースベースのポリシーの列を参考に、気になったサービスを確認しました。
Amazon API Gateway
リソースポリシーの最大サイズ (バイト単位) サポートされている各リージョン: 8,192
AWS Backup
ポリシーのクォータ
| 名前 | デフォルト | 引き上げ可能 |
|---|---|---|
| バックアッププランごとのリソース割り当て | 100 | いいえ |
| リソース選択のタグ | 30 | いいえ |
| プランでタグを使用するリソースの選択 | 10 | いいえ |
| プランのバックアッププランルール | 10 | いいえ |
| 復旧ポイントに追加されるタグ | 10 | いいえ |
| バックアップルールごとのコピーアクション | 5 | いいえ |
| バックアッププランのリソース割り当ての条件 | 30 | いいえ |
AWS CloudTrail
※ 部分的 (チャンネルに関するリソースベースのポリシー)
リソースベースのポリシーの要件は次のとおりです。
・ポリシーには、少なくとも 1 つのステートメントを含めます。ポリシーには、最大 20 個のステートメントを記述できます。
・各ステートメントには、少なくとも 1 つのプリンシパルを含めます。プリンシパルは、アカウント、ユーザー、ロール、またはフェデレーションユーザーです。1 つのステートメントには、最大 50 個のプリンシパルを記述できます。
Amazon CloudWatch Logs
CloudWatch リソースポリシーの最大許容文字数は、5120 文字です。
Amazon DynamoDB
DynamoDB リソースにアタッチできるポリシーの最大サイズは 20 KB です。
Amazon EventBridge
イベントバスポリシーのサイズ サポートされている各リージョン: 10,240 あり ポリシーの最大サイズ (文字数)。
Amazon EFS
EFS ファイルシステムポリシーには 20,000 文字の制限があります。
AWS Entity Resolution
Type: String
Length Constraints: Minimum length of 1. Maximum length of 40960.
AWS Glue
※ 部分的
リソースポリシーは 1 カタログにつき 1 つのみ許可されます。サイズの上限は 10 KB です。
AWS IoT Core
Maximum policy document size The maximum size of the policy document, which is 2048 characters excluding white spaces.
AWS KMS
最大 32 キロバイト (32,768 バイト)
Amazon Kinesis Data Streams
ポリシーのサイズは 20 KB までです。
AWS Lambda
関数リソースベースのポリシー 20 KB
Amazon Managed Streaming for Apache Kafka
※ 部分的 (クラスターポリシー)
クラスターポリシーでサポートされる最大サイズは 20 KB です。
AWS Organizations
※ リソースベースの委任ポリシー
Maximum size of the resource-based delegation policy 40,000 characters
Amazon S3
バケットポリシーのサイズは 20 KB に制限されています。
AWS Secrets Manager
リソースベースのポリシーの長さ サポートされている各リージョン: 20,480
Amazon SES
ポリシーのサイズが 4 キロバイト (KB) を超えることはできません。
ポリシー名が 64 文字を超えることはできません。また、英数字、ダッシュ、アンダースコアのみを含めることができます。
Amazon SNS
フィルターポリシーの最大サイズは 256 KB です。
Amazon SQS
Bytes 8,192
VPC エンドポイント
エンドポイントポリシーは、IAM ポリシー言語を使用する JSON ポリシードキュメントです。エンドポイントポリシーには、プリンシパル要素を含める必要があります。エンドポイントポリシーのサイズは 20,480 文字 (空白を含む) を超えることはできません。
まとめ
AWS サービスによって、リソースベースのポリシーサイズが大きく異なることが分かりました。
利用する際には、ドキュメントを参照のうえで実装することをお勧めします。
本ブログが誰かの参考になれば幸いです。
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 コーポレートサイト をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました
