Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas para AWS Organizations
En esta sección se especifican las cuotas que afectan a AWS Organizations.
Directrices de nomenclatura
Las siguientes son pautas para los nombres que creas AWS Organizations, incluidos los nombres de las cuentas, las unidades organizativas (OUs), las raíces y las políticas:
-
Deben contener caracteres Unicode
-
La longitud máxima de cadena para los nombres varía según el objeto. Para ver el límite real de cada uno, consulta la AWS Organizations APIReferencia y busca la API operación que crea el objeto. Mire los detalles del parámetro
Name
de esa operación. Por ejemplo :Nombre de cuenta, o bien Nombre de OU.
Valores mínimos y máximos
Los siguientes son los máximos predeterminados para las entidades de AWS Organizations.
nota
Puede solicitar aumentos de algunos de estos valores mediante la Consola Service Quotas
Organizations es un servicio global alojado físicamente en la región EE. UU. Este (Norte de Virginia) (us-east-1
). Por lo tanto, debe utilizarlas us-east-1
para acceder a las cuotas de Organizations cuando utilice la consola Service Quotas AWS CLI, la o una AWS
SDK.
Número de Cuentas de AWS en una organización |
El número máximo de cuentas permitidas en una organización de forma predeterminada es 10. Si necesita más cuentas, puede solicitarlas contactándose con la consola de Service Quotas Una invitación enviada a una cuenta computa para esta cuota. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca. Cuando una cuenta se cierra, no deja de contabilizarse para esta cuota hasta que se cierra permanentemente. Para obtener más información sobre cuándo una cuenta se cierra permanentemente, consulte el período posterior al cierre en la Guía de AWS Account Management referencia. Algunos servicios tienen límites de cuenta independientes del número máximo de cuentas permitido en una organización. Para obtener más información, consulta Límites por AWS servicio. |
Número de nodos raíz en una organización |
1 |
Número de OUs de una organización |
1 000 |
Número de políticas de cada tipo en una organización |
Políticas de exclusión de los servicios de IA: 1000 Políticas de Backup: 1000 Políticas de control de servicios: 2000 Políticas de etiquetas: 1000 |
Tamaño máximo de un documento de política |
Políticas de exclusión de servicios de IA: 2500 caracteres Políticas de copia de seguridad: 10 000 caracteres Políticas de control de servicios: 5120 caracteres Políticas de etiquetas: 10 000 caracteres Nota: Si guardas la política utilizando los AWS Management Console espacios en blanco adicionales (como espacios y saltos de línea) entre JSON los elementos y fuera de las comillas, se eliminarán y no se contarán. Si guarda la política mediante una SDK operación o la AWS CLI, la política se guardará exactamente como la proporcionó y no se eliminarán automáticamente los caracteres. |
Anidación máxima de OU en un nodo raíz |
Cinco niveles de OUs profundidad debajo de una raíz. |
Número máximo de intentos de invitación que puede realizar en un periodo de 24 horas |
Ya sea 20 o el número máximo de cuentas permitidas en su organización, la que sea mayor. Las invitaciones aceptadas no se contabilizan en esta cuota. Tan pronto como se acepta una invitación, puede enviar otra invitación ese mismo día. Si el número máximo de cuentas permitidas en su organización es inferior a 20, obtendrá una excepción de “límite de cuenta superado” si intenta invitar a más cuentas de las que puede contener su organización. Sin embargo, puede cancelar invitaciones y enviar nuevas hasta un máximo de 20 intentos en un día. |
Número de cuentas miembro que se pueden crear de forma simultánea |
5 - Tan pronto como una finaliza se puede iniciar otra, pero solo puede haber cinco en curso a la vez. |
Número de cuentas de miembro que se pueden cerrar en un plazo de 30 días |
El 10% de las cuentas de los miembros de una organización, con un máximo de 1000.
Una vez alcanzado este límite, puede cerrar cuentas adicionales en la consola de AWS Billing |
Número de cuentas de miembro que se pueden cerrar de forma simultánea | 3: solo se pueden realizar tres cierres de cuentas al mismo tiempo. Tan pronto como termine uno, puede cerrar otra cuenta. |
Número de entidades a las que puede asociar una política |
Sin límite |
Número de etiquetas que puede asociar a un nodo raíz, OU o cuenta |
50 |
Tamaño máximo de la política de delegación basada en recursos | 40 000 caracteres |
Límites por AWS servicio
La mayoría servicios de AWS admite el número máximo de cuentas indicado que puede tener en una organización. Sin embargo, algunos servicios tienen límites de cuenta distintos del número máximo de cuentas permitido en una organización.
En las siguientes tablas se muestran los servicios con límites de cuenta independientes.
AWS servicio | Límite | Se puede aumentar |
---|---|---|
AWS IAM Identity Center | 3 000 | Sí |
AWS Application Migration Service | 5000 | No |
AWS Directory Service | 250 | Sí |
Para obtener más información, consulte AWS IAM Identity Center las cuotas en la Guía del usuario de IAM Identity Center y los límites de las cuotas de AWS MGN servicio en la Guía del usuario del Servicio de migración de aplicaciones.
Tiempo de vencimiento de protocolos de enlace (handshakes)
Los siguientes son los tiempos de espera para los apretones de manos. AWS Organizations
Invitación para unirse a una organización |
15 días |
Solicitud de habilitar todas las funciones de una organización |
90 días |
El protocolo de enlace se elimina y ya no aparece en las listas |
30 días después de que se complete el protocolo de enlace |
Número de políticas que puede asociar a una entidad
El mínimo y máximo depende del tipo de política y de la entidad a la que asocia la política. En la siguiente tabla se muestra cada tipo de política y el número de entidades a la se puede asociar cada tipo.
nota
Estos números solo se aplican a las políticas que están directamente adjuntas a una unidad organizativa o a una cuenta. Las políticas que afectan a una unidad organizativa o a una cuenta por herencia no cuentan contra estos límites. Todos los límites de la póliza son límites estrictos.
Tipo de política | Mínimo que se puede asociar a una entidad | Máximo adjunto al nodo raíz | Máximo adjunto por OU | Máximo adjunto por cuenta |
---|---|---|---|---|
Política de control de servicios | 1 — Cada entidad debe tener al menos una SCP adjunta en todo momento. No puedes eliminar lo último SCP de una entidad. | 5 | 5 | 5 |
Política de exclusión de servicios de IA | 0 | 5 | 5 | 5 |
Política de copia de seguridad | 0 | 10 | 10 | 10 |
Política de etiquetas | 0 | 10 | 10 | 10 |
nota
Actualmente, solo puede tener un nodo raíz en una organización.
Límites de limitación
En la siguiente tabla se enumeran AWS Organizations APIs las categorías de gestión y se muestran sus tasas de aceleración respectivas a nivel de cuenta y organización.
AWS Organizations API | Límite por cuenta (tasa, ráfaga) | Límite por organización (velocidad, ráfaga) |
---|---|---|
Administración de cuentas | ||
CloseAccount | 0,5, 1 | |
CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
Gestión del apretón de manos | ||
AcceptHandshake, DescribeHandshake | 1, 1 | |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 3 | |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Gestión de la organización | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 | |
Gestión de políticas | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 | |
Administración de servicios | ||
nableAWSServiceAcceso E, isableAWSService acceso D | 1, 2 | |
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |