AWS Organizations のサービスコントロールポリシーに文字数制限があれば教えてください

2023.01.24

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWS Organizations のサービスコントロールポリシーを作成しようとしたところ、以下のエラーが発生しました。

You have exceeded the maximum policy size.

サービスコントロールポリシーのサイズが上限に達した旨のエラーであると思われますが、サービスコントロールポリシーに文字数制限があれば教えてください。

サービスコントロールポリシーには文字数制限ではなくバイト数制限があり、5120 バイトが上限です。

サービスコントロールポリシー: 5120 バイト (文字数ではない)

そのため、サービスコントロールポリシーの作成時には 5120 バイトを超えないようにポリシーを作成してください。

なお、IAM 管理ポリシーの場合には、6,144 文字が上限です。

各管理ポリシーのサイズは、6,144 文字を超えることはできません。

IAM 管理ポリシーと AWS Organizations のサービスコントロールポリシーでは上限が異なる点にもご注意ください。

そのマルチアカウント運用、気合いで支えていませんか

Organizations や Control Tower で土台は作れても、アカウントもポリシーも増えるほど、運用は「詳しい一人」に寄りかかっていく。属人化が限界を迎える前に、組織として回す仕組み＝CCoEへ。5,600社の支援から得た立ち上げの型を、無料資料にまとめました。