Cuotas para AWS Organizations - AWS Organizations
Directrices de nomenclaturaValores mínimos y máximosLímites de limitación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuotas para AWS Organizations

En esta sección se especifican las cuotas que afectan a AWS Organizations.

Directrices de nomenclatura

Las siguientes son pautas para los nombres que creas AWS Organizations, incluidos los nombres de las cuentas, las unidades organizativas (OUs), las raíces y las políticas:

  • Deben contener caracteres Unicode

  • La longitud máxima de cadena para los nombres varía según el objeto. Para ver el límite real de cada uno, consulta la AWS Organizations APIReferencia y busca la API operación que crea el objeto. Mire los detalles del parámetro Name de esa operación. Por ejemplo :Nombre de cuenta, o bien Nombre de OU.

Valores mínimos y máximos

Los siguientes son los máximos predeterminados para las entidades de AWS Organizations.

nota

Puede solicitar aumentos de algunos de estos valores mediante la Consola Service Quotas.

Organizations es un servicio global alojado físicamente en la región EE. UU. Este (Norte de Virginia) (us-east-1). Por lo tanto, debe utilizarlas us-east-1 para acceder a las cuotas de Organizations cuando utilice la consola Service Quotas AWS CLI, la o una AWS SDK.

Número de Cuentas de AWS en una organización

El número máximo de cuentas permitidas en una organización de forma predeterminada es 10. Si necesita más cuentas, puede solicitarlas contactándose con la consola de Service Quotas. Se pueden conceder aumentos de límite de hasta 10 000 cuentas en función de las cualificaciones y requisitos de los clientes. Las cuentas y organizaciones recién creadas pueden tener una cuota inferior a la predeterminada, que es de 10 cuentas.

Una invitación enviada a una cuenta computa para esta cuota. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca.

Cuando una cuenta se cierra, no deja de contabilizarse para esta cuota hasta que se cierra permanentemente. Para obtener más información sobre cuándo una cuenta se cierra permanentemente, consulte el período posterior al cierre en la Guía de AWS Account Management referencia.

Algunos servicios tienen límites de cuenta independientes del número máximo de cuentas permitido en una organización. Para obtener más información, consulta Límites por AWS servicio.

Número de nodos raíz en una organización

1

Número de OUs de una organización

1 000

Número de políticas de cada tipo en una organización

Políticas de exclusión de los servicios de IA: 1000

Políticas de Backup: 1000

Políticas de control de servicios: 2000

Políticas de etiquetas: 1000

Tamaño máximo de un documento de política

Políticas de exclusión de servicios de IA: 2500 caracteres

Políticas de copia de seguridad: 10 000 caracteres

Políticas de control de servicios: 5120 caracteres

Políticas de etiquetas: 10 000 caracteres

Nota: Si guardas la política utilizando los AWS Management Console espacios en blanco adicionales (como espacios y saltos de línea) entre JSON los elementos y fuera de las comillas, se eliminarán y no se contarán. Si guarda la política mediante una SDK operación o la AWS CLI, la política se guardará exactamente como la proporcionó y no se eliminarán automáticamente los caracteres.

Anidación máxima de OU en un nodo raíz

Cinco niveles de OUs profundidad debajo de una raíz.

Número máximo de intentos de invitación que puede realizar en un periodo de 24 horas

Ya sea 20 o el número máximo de cuentas permitidas en su organización, la que sea mayor. Las invitaciones aceptadas no se contabilizan en esta cuota. Tan pronto como se acepta una invitación, puede enviar otra invitación ese mismo día.

Si el número máximo de cuentas permitidas en su organización es inferior a 20, obtendrá una excepción de “límite de cuenta superado” si intenta invitar a más cuentas de las que puede contener su organización. Sin embargo, puede cancelar invitaciones y enviar nuevas hasta un máximo de 20 intentos en un día.

Número de cuentas miembro que se pueden crear de forma simultánea

5 - Tan pronto como una finaliza se puede iniciar otra, pero solo puede haber cinco en curso a la vez.
Número de cuentas de miembro que se pueden cerrar en un plazo de 30 días

El 10% de las cuentas de los miembros de una organización, con un máximo de 1000.

  • Menos de 100 cuentas: puede cerrar hasta 10 cuentas de miembro

  • De 100 a 10 000 cuentas: puedes cerrar hasta un 10% de las cuentas de tus miembros

  • > 10 000 cuentas: puedes cerrar hasta 1000 cuentas de miembros

Una vez alcanzado este límite, puede cerrar cuentas adicionales en la consola de AWS Billing o esperar hasta que se restablezca la cuota. Para obtener más información, consulta lo que debes saber antes de cerrar tu cuenta en la Guía de administración de AWS cuentas.
Número de cuentas de miembro que se pueden cerrar de forma simultánea 3: solo se pueden realizar tres cierres de cuentas al mismo tiempo. Tan pronto como termine uno, puede cerrar otra cuenta.

Número de entidades a las que puede asociar una política

Sin límite

Número de etiquetas que puede asociar a un nodo raíz, OU o cuenta

50
Tamaño máximo de la política de delegación basada en recursos 40 000 caracteres

Límites por AWS servicio

La mayoría servicios de AWS admite el número máximo de cuentas indicado que puede tener en una organización. Sin embargo, algunos servicios tienen límites de cuenta distintos del número máximo de cuentas permitido en una organización.

En las siguientes tablas se muestran los servicios con límites de cuenta independientes.

AWS servicio Límite Se puede aumentar
AWS IAM Identity Center 3 000
AWS Application Migration Service 5000 No
AWS Directory Service 250

Para obtener más información, consulte AWS IAM Identity Center las cuotas en la Guía del usuario de IAM Identity Center y los límites de las cuotas de AWS MGN servicio en la Guía del usuario del Servicio de migración de aplicaciones.

Tiempo de vencimiento de protocolos de enlace (handshakes)

Los siguientes son los tiempos de espera para los apretones de manos. AWS Organizations

Invitación para unirse a una organización

15 días

Solicitud de habilitar todas las funciones de una organización

90 días

El protocolo de enlace se elimina y ya no aparece en las listas

30 días después de que se complete el protocolo de enlace

Número de políticas que puede asociar a una entidad

El mínimo y máximo depende del tipo de política y de la entidad a la que asocia la política. En la siguiente tabla se muestra cada tipo de política y el número de entidades a la se puede asociar cada tipo.

nota

Estos números solo se aplican a las políticas que están directamente adjuntas a una unidad organizativa o a una cuenta. Las políticas que afectan a una unidad organizativa o a una cuenta por herencia no cuentan contra estos límites. Todos los límites de la póliza son límites estrictos.

Tipo de política Mínimo que se puede asociar a una entidad Máximo adjunto al nodo raíz Máximo adjunto por OU Máximo adjunto por cuenta
Política de control de servicios 1 — Cada entidad debe tener al menos una SCP adjunta en todo momento. No puedes eliminar lo último SCP de una entidad. 5 5 5
Política de exclusión de servicios de IA 0 5 5 5
Política de copia de seguridad 0 10 10 10
Política de etiquetas 0 10 10 10
nota

Actualmente, solo puede tener un nodo raíz en una organización.

Límites de limitación

En la siguiente tabla se enumeran AWS Organizations APIs las categorías de gestión y se muestran sus tasas de aceleración respectivas a nivel de cuenta y organización.

AWS Organizations API Límite por cuenta (tasa, ráfaga) Límite por organización (velocidad, ráfaga)
Administración de cuentas
CloseAccount 0,5, 1
CreateAccount, CreateGovCloudAccount 0,1, 3
DescribeAccount 20, 30 24, 36
DescribeCreateAccountStatus 2, 2 2, 3
LeaveOrganization 1, 1
ListCreateAccountStatus 5, 8 6, 10
Gestión del apretón de manos
AcceptHandshake, DescribeHandshake 1, 1
CancelHandshake 2, 3
DeclineHandshake 1, 3
InviteAccountToOrganization 3, 5
ListHandshakesForAccount, ListHandshakesForOrganization 5, 8 6, 10
Gestión de la organización
CreateOrganization, DeleteOrganization, EnableFullControl 1, 1
CreateOrganizationalUnit, DescribeOrganization 1, 2
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit 2, 3
DescribeOrganizationalUnit 2, 2 2, 3
ListAccounts 8, 12 9, 15
ListChildren 6, 10 7, 12
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent 5, 8 6, 10
ListRoots 1, 2 1, 3
ListTagsForResource 10, 15 12, 18
RemoveAccountFromOrganization 2, 2
TagResource, UntagResource 4, 6
Gestión de políticas
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy 2, 3
DescribePolicy 2, 2 2, 3
DisablePolicyType, EnablePolicyType 1, 1
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy 5, 8 6, 10
UpdatePolicy 2, 3
Administración de servicios
nableAWSServiceAcceso E, isableAWSService acceso D 1, 2
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount 1, 3 1, 4
ListDelegatedAdministrators 5, 8 6, 10
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator 1, 2