# 错误：放置 IAM 策略时出错：LimitExceeded：不能超过 PolicySize 配额：5120

- **ID:** `policy/terraform-aws-iam-policy-size-limit`
- **领域:** policy
- **类别:** resource_error
- **错误码:** `LimitExceeded`
- **验证级别:** ai_generated
- **修复率:** 85%

## 根因

AWS IAM 策略文档最大大小为 5120 个字符（包括空格），生成的策略因资源 ARN 或条件过多而超出此限制。

## 版本兼容性

| 版本 | 状态 | 引入 | 弃用 |
|------|------|------|------|
| AWS IAM | active | — | — |
| Terraform v1.5+ | active | — | — |

## 解决方案

1. ```
   将策略拆分为多个托管策略，并附加到同一角色或用户。
   ```
2. ```
   如果安全允许，使用资源 ARN 中的通配符来减小策略大小。
   ```

## 无效尝试

- **** — This increases the policy size further, making the error worse. (95% 失败率)
- **** — Inline policies have the same 5120 character limit and are harder to manage at scale. (60% 失败率)