Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota untuk AWS Organizations
Bagian ini menentukan kuota yang mempengaruhi AWS Organizations.
Pedoman penamaan
Berikut ini adalah panduan untuk nama yang Anda buat AWS Organizations, termasuk nama akun, unit organisasi (OUs), root, dan kebijakan:
-
Mereka harus terdiri dari karakter Unicode
-
Panjang string maksimum untuk nama bervariasi berdasarkan objek. Untuk melihat batas aktual untuk masing-masing, lihat AWS Organizations APIReferensi dan temukan API operasi yang membuat objek. Lihat detail untuk parameter
Name
. Misalnya: Nama akun, atau Nama OU.
Nilai maksimum dan minimum
Berikut ini adalah maksimum default untuk entitas di AWS Organizations.
catatan
Anda dapat meminta peningkatan untuk beberapa nilai ini dengan menggunakan konsol Service Quotas
Organizations adalah layanan global yang secara fisik di-host di Wilayah US East (N. Virginia) (us-east-1
). Oleh karena itu, Anda harus menggunakan us-east-1
untuk mengakses kuota Organizations saat menggunakan konsol Service Quotas, AWS CLI the, atau. AWS
SDK
Jumlah Akun AWS dalam suatu organisasi |
10 — Jumlah maksimum akun default yang diizinkan dalam suatu organisasi. Jika Anda membutuhkan lebih banyak, Anda dapat meminta peningkatan dengan menggunakan konsol Service Quotas Undangan yang dikirim ke akun dihitung terhadap kuota ini. Hitungan tersebut dikembalikan jika akun yang diundang menolak, akun pengelolaan membatalkan undangan, atau undangan kedaluwarsa. Ketika akun ditutup, akun tidak berhenti menghitung terhadap kuota ini sampai ditutup secara permanen. Untuk informasi selengkapnya tentang kapan akun ditutup secara permanen, lihat Periode pasca-penutupan di Panduan AWS Account Management Referensi. Beberapa layanan memiliki batas akun yang terpisah dari jumlah maksimum akun yang diizinkan dalam suatu organisasi. Untuk informasi selengkapnya, lihat Batas menurut AWS layanan. |
Jumlah root dalam suatu organisasi |
1 |
Jumlah dari OUs dalam sebuah organisasi |
1000 |
Jumlah kebijakan dari setiap jenis dalam suatu organisasi |
Kebijakan opt-out layanan AI: 1000 Kebijakan Backup: 1000 Kebijakan kontrol layanan: 2000 Kebijakan tag: 1000 |
Ukuran maksimum dokumen kebijakan |
Kebijakan penolakan layanan AI: 2500 karakter Kebijakan Backup: 10.000 karakter Kebijakan kontrol layanan: 5120 karakter Kebijakan Tag: 10.000 karakter Catatan: Jika Anda menyimpan kebijakan menggunakan AWS Management Console, spasi putih ekstra (seperti spasi dan jeda baris) di antara JSON elemen dan di luar tanda kutip, akan dihapus dan tidak dihitung. Jika Anda menyimpan kebijakan menggunakan operasi atau SDK operasi AWS CLI, maka kebijakan disimpan persis seperti yang Anda berikan dan tidak ada penghapusan karakter secara otomatis terjadi. |
OU maksimum nesting dalam sebuah root |
Lima tingkat OUs jauh di bawah akar. |
Jumlah maksimum percobaan undangan yang dapat Anda lakukan dalam periode 24 jam |
Baik 20 atau jumlah maksimum akun yang diizinkan yang ada di organisasi Anda, mana saja yang lebih besar. Undangan yang diterima tidak dihitung masuk dalam kuota ini. Segera setelah satu undangan diterima, Anda dapat mengirim undangan lain pada hari yang sama. Jika jumlah maksimum akun yang diizinkan yang ada di organisasi Anda kurang dari 20, maka Anda mendapatkan pengecualian "batas akun terlampaui" jika Anda mencoba mengundang lebih banyak akun daripada jumlah akun yang dapat ada dalam organisasi Anda. Namun, Anda dapat membatalkan undangan dan mengirim undangan baru hingga maksimal 20 kali dalam satu hari. |
Jumlah akun anggota yang dapat Anda buat secara bersamaan |
5 — Segera setelah satu selesai, Anda dapat memulai yang lain, tetapi hanya lima yang dapat berlangsung pada suatu waktu. |
Jumlah akun anggota yang dapat Anda tutup dalam periode 30 hari |
10% dari akun anggota dalam suatu organisasi, dengan maksimum 1000.
Setelah Anda mencapai kuota ini, Anda dapat menutup akun tambahan di AWS Billing
konsol |
Jumlah akun anggota yang dapat Anda tutup secara bersamaan | 3 — Hanya tiga penutupan akun yang dapat berlangsung pada saat yang bersamaan. Segera setelah satu selesai, Anda dapat menutup akun lain. |
Jumlah entitas yang dapat Anda lampiri dengan kebijakan |
Tidak terbatas |
Jumlah tag yang dapat Anda lampirkan ke root, OU, atau akun |
50 |
Ukuran maksimum kebijakan delegasi berbasis sumber daya | 40.000 karakter |
Batas berdasarkan AWS layanan
Sebagian besar AWS layanan mendukung jumlah maksimum akun yang dapat Anda miliki dalam suatu organisasi. Namun, beberapa layanan memiliki batas akun yang terpisah dari jumlah maksimum akun yang diizinkan dalam suatu organisasi.
Tabel berikut menunjukkan layanan dengan batas akun terpisah.
AWS layanan | Kuota | Dapat ditingkatkan |
---|---|---|
AWS IAM Identity Center | 3000 | Ya |
AWS Application Migration Service | 5000 | Tidak |
AWS Directory Service | 250 | Ya |
Untuk informasi selengkapnya, lihat AWS IAM Identity Center kuota di Panduan Pengguna Pusat IAM Identitas dan batas kuota AWS MGN layanan di Panduan Pengguna Layanan Migrasi Aplikasi.
Waktu kedaluwarsa untuk jabat tangan
Berikut ini adalah batas waktu untuk berjabat tangan. AWS Organizations
Undangan untuk bergabung dengan organisasi |
15 hari |
Meminta untuk mengaktifkan semua fitur dalam organisasi |
90 hari |
Jabat tangan dihapus dan tidak lagi muncul dalam daftar |
30 hari setelah jabat tangan selesai |
Jumlah kebijakan yang dapat dilampirkan ke sebuah entitas
Jumlah minimum dan maksimum-nya tergantung pada jenis kebijakan dan entitas hendak Anda lampiri kebijakan. Tabel berikut menunjukkan setiap jenis kebijakan dan jumlah entitas yang dapat Anda lampirkan untuk setiap jenisnya.
catatan
Angka-angka ini berlaku untuk kebijakan yang secara langsung dilampirkan ke OU atau akun saja. Kebijakan yang mempengaruhi OU atau akun karena warisan tidak dihitung masuk dalam batas ini. Semua batasan kebijakan adalah batas keras.
Jenis kebijakan | Jumlah minimum yang dilampirkan pada entitas | Jumlah maksimum yang dilampirkan ke root | Jumlah maksimum yang dilampirkan per OU | Jumlah maksimum yang dilampirkan per akun |
---|---|---|---|---|
Kebijakan kontrol layanan | 1 - Setiap entitas harus memiliki setidaknya satu yang SCP dilampirkan setiap saat. Anda tidak dapat menghapus yang terakhir SCP dari entitas. | 5 | 5 | 5 |
Kebijakan menolak layanan AI | 0 | 5 | 5 | 5 |
Kebijakan Backup | 0 | 10 | 10 | 10 |
kebijakan tag | 0 | 10 | 10 | 10 |
catatan
Saat ini, Anda hanya dapat memiliki satu root dalam sebuah organisasi.
Batas pelambatan
Tabel berikut mencantumkan kategori AWS Organizations APIs menurut manajemen, dan menunjukkan tingkat throttle masing-masing di tingkat akun dan organisasi.
AWS Organizations API | Batas per akun (tingkat, burst) | Batas per organisasi (tingkat, burst) |
---|---|---|
Pengelolaan akun | ||
CloseAccount | .05, 1 | |
CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
Manajemen jabat tangan | ||
AcceptHandshake, DescribeHandshake | 1, 1 | |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 3 | |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Manajemen organisasi | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 | |
Manajemen kebijakan | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 | |
Manajemen layanan | ||
nableAWSServiceAkses E, isableAWSService Akses D | 1, 2 | |
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |