Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas et limites de service pour AWS Organizations
Cette rubrique décrit les quotas et les limites de service pour AWS Organizations.
Instructions d'attribution de noms
Les instructions suivantes concernent les noms que vous créez dans AWS Organizations, notamment les noms des comptes, des unités organisationnelles (OUs), des racines et des politiques :
-
Les noms doivent être composés de caractères Unicode
-
La longueur maximale de chaîne des noms varie selon l'objet. Pour plus d'informations sur la limite réelle pour chaque objet, consultez la AWS Organizations APIréférence et recherchez l'APIopération qui crée l'objet, puis examinez les détails du
Nameparamètre de cette opération. Par exemple : Nom du compte ou Nom de l'unité d'organisation.
Valeurs minimales et maximales
Les valeurs maximales par défaut pour les entités dans AWS Organizations sont les suivantes.
Note
Vous pouvez demander des augmentations de certaines de ces valeurs à l'aide de la console Service Quotas
Organizations est un service mondial hébergé physiquement dans la région USA Est (Virginie du Nord) (us-east-1). Par conséquent, vous devez utiliser us-east-1 pour accéder aux quotas des Organizations lorsque vous utilisez la console Service Quotas AWS CLI, le ou un AWS
SDK.
| Description | Limite |
|---|---|
|
Nombre de personnes Comptes AWS dans une organisation |
10 – La valeur maximale par défaut du nombre de comptes autorisés dans une organisation. Si vous devez en utiliser davantage, vous pouvez demander une augmentation à l'aide de la console Service Quotas Remarque : Seul le compte de gestion d'une organisation peut soumettre cette demande d'augmentation de quota. Des augmentations de limite peuvent être accordées jusqu'à 10 000 comptes en fonction des qualifications et des exigences du client. Les comptes et organisations nouvellement créés peuvent avoir un quota inférieur à la valeur par défaut de 10 comptes. Une invitation envoyée à un compte est comptabilisée par rapport à ce quota. Elle est décomptée si le compte invité décline l'invitation, si le compte de gestion annule l'invitation ou si celle-ci expire. Lorsqu'un compte est fermé, il ne cesse de compter dans ce quota jusqu'à ce qu'il soit définitivement fermé. Pour plus d'informations sur la fermeture définitive d'un compte, consultez la section Période postérieure à la fermeture dans le Guide de AWS Account Management référence. Certains services ont des limites de compte distinctes du nombre maximum de comptes autorisés dans une organisation. Pour plus d'informations, consultez la section Limites par AWS service. |
|
Nombre de racines dans une organisation |
1 |
|
Nombre de OUs dans une organisation |
1 000 |
|
Nombre de politiques dans une organisation |
Politiques de contrôle des services : 2000 Politiques de sauvegarde : 1000 Politiques de tag : 1000 Politiques relatives aux Chatbots : 1000 Politiques de désinscription des services d'IA : 1000 |
|
Taille maximale d'un document de politique |
Politiques de contrôle des services : 5 120 octets Politiques de sauvegarde : 10 000 caractères Politiques relatives aux Chatbots : 10 000 caractères Politiques de désactivation des services IA : 2500 caractères Politiques de balises : 10 000 caractères Remarque : Si vous enregistrez la politique en utilisant les AWS Management Console espaces blancs supplémentaires (tels que les espaces et les sauts de ligne) entre les JSON éléments et en dehors des guillemets, ils sont supprimés et ne sont pas pris en compte. Si vous enregistrez la politique à l'aide d'une SDK opération ou du AWS CLI, elle est enregistrée exactement comme vous l'avez indiqué et aucun caractère n'est automatiquement supprimé. |
|
Imbrication maximale d'UO dans une racine |
Cinq niveaux de OUs profondeur sous une racine. |
|
Nombre maximal de tentatives d'invitation sur une période de 24 heures |
Soit 20, soit le nombre maximal de comptes autorisés dans votre organisation, selon la valeur la plus élevée de ces deux valeurs. Les invitations acceptées ne sont pas prises en compte dans ce quota. Dès qu'une invitation est acceptée, vous pouvez envoyer une autre invitation le même jour. Si le nombre maximal de comptes autorisés dans votre organisation est inférieur à 20, vous obtenez une exception « limite de comptes dépassée » si vous essayez d'inviter plus de comptes que votre organisation peut contenir. Cependant, vous pouvez annuler des invitations et en envoyer de nouvelles jusqu'à un maximum de 20 tentatives en une journée. |
|
Nombre de comptes membres que vous pouvez créer simultanément |
5 : dès qu'un compte est abandonné, vous pouvez en démarrer un autre, mais seuls cinq comptes peuvent être en cours à la fois. |
| Nombre de comptes membres que vous pouvez clôturer au cours d'une période de 30 jours |
10 % des comptes membres d'une organisation, avec un maximum de 1 000.
Une fois ce quota atteint, vous pouvez fermer des comptes supplémentaires ou attendre que votre quota soit réinitialisé. Pour plus d'informations, consultez la section Clôture d'un AWS compte dans le Guide de gestion des AWS comptes. |
| Nombre de comptes membres que vous pouvez clôturer simultanément | 3 – Seules trois clôtures de comptes peuvent être en cours au même moment. Dès qu'une est terminée, vous pouvez clôturer un autre compte. |
|
Nombre d'entités auxquelles vous pouvez attacher une politique |
Illimité |
|
Nombre de balises que vous pouvez attacher à une racine, une UO ou un compte |
50 |
| Taille maximale de la politique de délégation basée sur les ressources | 40 000 caractères |
Limites par AWS service
La plupart Services AWS soutiennent le nombre maximum de comptes indiqué que vous pouvez avoir dans une organisation. Cependant, certains services ont des limites de comptes distinctes du nombre maximum de comptes autorisés dans une organisation.
Les tableaux suivants présentent les services soumis à des limites de compte distinctes.
| AWS service | Limite | Peut être augmenté |
|---|---|---|
| AWS IAM Identity Center | 3000 | Oui |
| AWS Application Migration Service | 5000 | Non |
| AWS Directory Service | 250 | Oui |
Pour plus d'informations, consultez les AWS IAM Identity Center quotas dans le guide de l'utilisateur d'IAMIdentity Center et les limites des quotas de AWS MGN service dans le guide de l'utilisateur du service de migration des applications.
Délai d'expiration des handshakes
Les délais d'attente pour les poignées de main sont les suivants. AWS Organizations
| Description | Limite |
|---|---|
|
Invitation à rejoindre une organisation |
15 jours |
|
Demande d'activer toutes les fonctions dans une organisation |
90 jours |
|
Le handshake est supprimé et ne s'affiche plus dans les listes |
30 jours après la fin du handshake |
Nombre de politiques que vous pouvez attacher à une entité
Le nombre maximum dépend du type de politique ainsi que de l'entité à laquelle vous attachez la politique. Le tableau suivant montre chaque type de politique et le nombre d'entités auquel chacun peut être attaché.
Note
Ces chiffres s'appliquent uniquement aux polices directement rattachées à une unité d'organisation ou à un compte. Les politiques qui s'appliquent à une unité d'organisation ou à un compte par héritage ne sont pas prises en compte dans ces limites. Toutes les limites des politiques sont des limites strictes.
| Type de politique | Minimum attaché à une entité | Maximum attaché à la racine | Maximum attaché par unité d'organisation | Maximum attaché par compte |
|---|---|---|---|---|
| Politique de contrôle des services | 1 — Chaque entité doit avoir au moins une SCP pièce jointe à tout moment. Vous ne pouvez pas supprimer le dernier SCP élément d'une entité. | 5 | 5 | 5 |
| Politique de sauvegarde | 0 USD | 10 | 10 | 10 |
| Politique de balises | 0 USD | 10 | 10 | 10 |
| Politique relative aux Chatbots | 0 | 5 | 5 | 5 |
| Politique de désactivation des services IA | 0 | 5 | 5 | 5 |
Note
Vous ne pouvez avoir qu'une seule racine dans une organisation.
Limites d'étranglement
Les tableaux suivants les répertorient AWS Organizations APIs par catégorie de gestion et indiquent leurs taux d'accélération respectifs au niveau du compte et de l'organisation.
Limites de gestion des comptes
Le tableau suivant répertorie les informations AWS Organizations APIs relatives à la gestion des comptes.
| AWS Organizations API | Limite par compte (taux, rafale) | Limite par organisation (taux, rafale) |
|---|---|---|
| CloseAccount | 0,05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Limites de gestion des poignées de main
Le tableau suivant répertorie la poignée de main AWS Organizations APIs pour le compte.
| AWS Organizations API | Limite par compte (taux, rafale) | Limite par organisation (taux, rafale) |
|---|---|---|
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Limites de gestion de l'organisation
Le tableau suivant répertorie les informations relatives à AWS Organizations APIs la gestion de l'organisation.
| AWS Organizations API | Limite par compte (taux, rafale) | Limite par organisation (taux, rafale) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Limites de gestion des politiques
Le tableau suivant répertorie les informations AWS Organizations APIs relatives à la gestion des politiques.
| AWS Organizations API | Limite par compte (taux, rafale) | Limite par organisation (taux, rafale) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Limites de gestion des services
Le tableau suivant répertorie les informations AWS Organizations APIs relatives à la gestion des services.
| AWS Organizations API | Limite par compte (taux, rafale) | Limite par organisation (taux, rafale) |
|---|---|---|
| nableAWSServiceAccès E, isableAWSService Accès D | 1, 2 | |
| L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
