Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente und Servicebeschränkungen für AWS Organizations
In diesem Thema werden Kontingente und Servicebeschränkungen für beschrieben AWS Organizations.
Vorgaben für die Benennung
Im Folgenden finden Sie Richtlinien für Namen, in denen Sie Namen erstellen AWS Organizations, einschließlich Namen von Konten, Organisationseinheiten (OUs), Stammverzeichnissen und Richtlinien:
-
Namen müssen aus Unicode-Zeichen bestehen
-
Die maximale Zeichenfolgenlänge für Namen variiert je nach Objekt. Informationen zum tatsächlichen Grenzwert für jedes Objekt finden Sie in der AWS Organizations APIReferenz. Suchen Sie nach der API Operation, mit der das Objekt erstellt wird, und schauen Sie sich die Details für den
NameParameter dieser Operation an. Beispiel: Account name (Kontoname) oder Name der Organisationseinheit.
Höchst- und Mindestwerte
Im Folgenden sind die Standardhöchstwerte für Entitäten in AWS Organizations aufgeführt.
Anmerkung
Sie können Erhöhungen für einige dieser Werte anfordern, indem Sie die Service-Quotas-Konsole
Organizations sind ein globaler Service, der physisch in der Region USA Ost (Nord-Virginia) gehostet wird (us-east-1) enthalten. Daher müssen Sie für us-east-1 den Zugriff auf Organisationskontingente verwenden, wenn Sie die Service Quotas verwenden AWS CLI, den, oder einen AWS
SDK.
| Beschreibung | Limit |
|---|---|
|
Nummer von AWS-Konten in einer Organisation |
10 – Die standardmäßige maximale Anzahl zulässiger Konten in einer Organisation. Wenn Sie mehr benötigen, können Sie mit der Service-Quotas-Konsole Hinweis: Nur das Verwaltungskonto einer Organisation kann diesen Antrag auf Erhöhung des Kontingents stellen. Limiterhöhungen können je nach Qualifikation und Anforderungen des Kunden für bis zu 10.000 Konten gewährt werden. Bei neu erstellten Konten und Organisationen liegt das Kontingent möglicherweise unter dem Standardwert von 10 Konten. Eine an ein Konto gesendete Einladung wird auf dieses Kontingent angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist. Wenn ein Konto geschlossen wird, wird es erst dann auf dieses Kontingent angerechnet, wenn es dauerhaft geschlossen wird. Weitere Informationen darüber, wann ein Konto dauerhaft geschlossen wird, finden Sie im AWS Account Management Referenzhandbuch unter Zeitraum nach der Schließung. Bei einigen Diensten gelten Kontolimits, die sich von der maximalen Anzahl der Konten unterscheiden, die in einer Organisation zulässig sind. Weitere Informationen finden Sie unter Limits nach AWS Diensten. |
|
Anzahl der Roots je Organisation |
1 |
|
Anzahl der OUs je Organisation |
1000 |
|
Anzahl der Richtlinien jedes Typs je Organisation |
Richtlinien zur Dienstkontrolle: 2000 Backup-Richtlinien: 1000 Tag-Richtlinien: 1000 Chatbot-Richtlinien: 1000 Richtlinien zur Deaktivierung von KI-Diensten: 1000 |
|
Maximale Größe eines Richtliniendokuments |
Service-Kontrollrichtlinien: 5120 Zeichen Backup-Richtlinien: 10000 Zeichen Chatbot-Richtlinien: 10.000 Zeichen Richtlinien zum Abmelden von KI-Services: 2500 Zeichen Tag-Richtlinien: 10000 Zeichen Hinweis: Wenn Sie die Richtlinie speichern AWS Management Console, werden zusätzliche Leerzeichen (wie Leerzeichen und Zeilenumbrüche) zwischen JSON Elementen und außerhalb von Anführungszeichen entfernt und nicht gezählt. Wenn Sie die Richtlinie mithilfe eines SDK Vorgangs oder des speichern AWS CLI, wird die Richtlinie genau so gespeichert, wie Sie sie angegeben haben, und es erfolgt kein automatisches Entfernen von Zeichen. |
|
Maximale Verschachtelungstiefe der Organisationseinheiten in einem Root |
Fünf Ebenen OUs tief unter einer Wurzel. |
|
Maximale Anzahl der Einladungsversuche, die Sie in einem Zeitraum von 24 Stunden durchführen können |
Entweder 20 oder die in Ihrer Organisation zulässige maximale Anzahl an Konten, je nachdem, was größer ist. Akzeptierte Einladungen werden nicht auf dieses Kontingent angerechnet. Sobald eine Einladung akzeptiert wird, können Sie am selben Tag eine weitere Einladung senden. Wenn die maximale Anzahl von Konten in Ihrer Organisation weniger als 20 beträgt, erhalten Sie eine Ausnahme „Kontolimit überschritten“, wenn Sie versuchen, mehr Konten einzuladen, als Ihre Organisation enthalten kann. Sie können Einladungen jedoch bis zu 20 Versuche an einem Tag stornieren und neue senden. |
|
Die Anzahl der Mitgliedskonten, die Sie gleichzeitig erstellen können |
5 – Sobald eines abgeschlossen ist, können Sie mit einem anderen beginnen. Allerdings können nur fünf zugleich verarbeitet werden. |
| Die Anzahl der Mitgliedskonten, die Sie in einem Zeitraum von 30 Tagen schließen können |
10% der Mitgliedskonten in einer Organisation, maximal 1000.
Wenn Sie dieses Kontingent erreicht haben, können Sie weitere Konten schließen oder warten, bis Ihr Kontingent zurückgesetzt wird. Weitere Informationen finden Sie im Leitfaden zur AWS Kontoverwaltung unter Ein AWS Konto schließen. |
| Die Anzahl der Mitgliedskonten, die Sie gleichzeitig schließen können | 3 – Es können nur drei Kontoschließungen gleichzeitig ausgeführt werden. Sobald eine Kontoschließung fertig ist, können Sie ein anderes Konto schließen. |
|
Anzahl der Entitäten, denen eine Richtlinie zugeordnet werden kann |
Unbegrenzt |
|
Anzahl der Tags, die Sie einem Stamm, einer OU oder einem Konto zuordnen können |
50 |
| Maximale Größe der ressourcenbasierten Delegierungsrichtlinie | 40 000 Zeichen |
Grenzwerte je nach AWS Dienst
Die meisten AWS-Services unterstützen die angegebene maximale Anzahl von Konten, die Sie in einer Organisation haben können. Für einige Dienste gelten jedoch Kontolimits, die von der maximalen Anzahl der Konten, die in einer Organisation zulässig sind, getrennt sind.
Die folgenden Tabellen zeigen Dienste mit separaten Kontolimits.
| AWS Dienst | Limit | Kann erhöht werden |
|---|---|---|
| AWS IAM Identity Center | 3000 | Ja |
| AWS Application Migration Service | 5000 | Nein |
| AWS Directory Service | 250 | Ja |
Weitere Informationen finden Sie unter AWS IAM Identity Center Kontingente im IAMIdentity Center-Benutzerhandbuch und AWS MGNServicekontingentbeschränkungen im Application Migration Service-Benutzerhandbuch.
Ablaufzeiten für Handshakes
Im Folgenden sind die Timeouts für den Empfang von Handshakes aufgeführt. AWS Organizations
| Beschreibung | Limit |
|---|---|
|
Einladung zum Beitritt zu einer Organisation |
15 Tage |
|
Anforderung zur Aktivierung aller Features in einer Organisation |
90 Tage |
|
Handshake wurde gelöscht und erscheint nicht mehr in Listen |
30 Tage, nachdem der Handshake abgeschlossen wurde |
Anzahl der Richtlinien je Entität
Der Mindest- und Höchstwert hängen vom Richtlinientyp und der Entität ab, an die Sie die Richtlinie anhängen. In der folgenden Tabelle werden die einzelnen Richtlinientypen und die Anzahl der Entitäten aufgeführt, die Sie jedem Typ zuordnen können.
Anmerkung
Diese Nummern gelten nur für Richtlinien, die direkt einer Organisationseinheit oder einem Konto zugeordnet sind. Richtlinien, die sich durch Vererbung auf eine OU oder ein Konto auswirken, werden auf diese Beschränkungen nicht angerechnet. Alle Policy-Limits sind harte Limits.
| Richtlinientyp | Das einer Entität angefügte Minimum | Das einem Stamm angefügte Maximum | Das einer Organisationseinheit angefügte Maximum | Das einem Konto angefügte Maximum |
|---|---|---|---|---|
| Service-Kontrollrichtlinie | 1 — An jede Entität muss jederzeit mindestens eine SCP angehängt sein. Sie können die letzte nicht SCP aus einer Entität entfernen. | 5 | 5 | 5 |
| Backup-Richtlinie | 0 | 10 | 10 | 10 |
| Tag-Richtlinie | 0 | 10 | 10 | 10 |
| Chatbot-Richtlinie | 0 | 5 | 5 | 5 |
| Richtlinie zur Abmeldung von KI-Services | 0 | 5 | 5 | 5 |
Anmerkung
Sie können nur einen Stamm in einer Organisation haben.
Drosselung von Grenzwerten
In der folgenden Tabelle sind die Kategorien AWS Organizations APIs nach Verwaltung aufgeführt und die jeweiligen Drosselungsraten auf Konto- und Organisationsebene aufgeführt.
Einschränkungen bei der Kontoverwaltung
In der folgenden Tabelle sind die AWS Organizations APIs für die Kontoverwaltung aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| CloseAccount | 0,5, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Grenzen der Handshake-Verwaltung
In der folgenden Tabelle sind die AWS Organizations APIs Handshakes für Konten aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Grenzen des Organisationsmanagements
In der folgenden Tabelle sind die AWS Organizations APIs für die Organisationsverwaltung geltenden Werte aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Grenzen der Richtlinienverwaltung
In der folgenden Tabelle sind die AWS Organizations APIs für die Richtlinienverwaltung aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Grenzen des Servicemanagements
In der folgenden Tabelle sind die AWS Organizations APIs für die Dienstverwaltung aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| nableAWSServiceE-Zugriff, isableAWSService D-Zugriff | 1, 2 | |
| L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
