Kuota untuk AWS Organizations - AWS Organizations
Pedoman penamaanNilai maksimum dan minimumBatas pelambatan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kuota untuk AWS Organizations

Bagian ini menentukan kuota yang mempengaruhi AWS Organizations.

Pedoman penamaan

Berikut ini adalah panduan untuk nama yang Anda buat AWS Organizations, termasuk nama akun, unit organisasi (OUs), root, dan kebijakan:

  • Mereka harus terdiri dari karakter Unicode

  • Panjang string maksimum untuk nama bervariasi berdasarkan objek. Untuk melihat batas aktual untuk masing-masing, lihat AWS Organizations APIReferensi dan temukan API operasi yang membuat objek. Lihat detail untuk parameter Name. Misalnya: Nama akun, atau Nama OU.

Nilai maksimum dan minimum

Berikut ini adalah maksimum default untuk entitas di AWS Organizations.

catatan

Anda dapat meminta peningkatan untuk beberapa nilai ini dengan menggunakan konsol Service Quotas.

Organizations adalah layanan global yang secara fisik di-host di Wilayah US East (N. Virginia) (us-east-1). Oleh karena itu, Anda harus menggunakan us-east-1 untuk mengakses kuota Organizations saat menggunakan konsol Service Quotas, AWS CLI the, atau. AWS SDK

Jumlah Akun AWS dalam suatu organisasi

10 — Jumlah maksimum akun default yang diizinkan dalam suatu organisasi. Jika Anda membutuhkan lebih banyak, Anda dapat meminta peningkatan dengan menggunakan konsol Service Quotas. Peningkatan batas dapat diberikan hingga 10.000 akun berdasarkan kualifikasi dan persyaratan pelanggan. Akun dan organisasi yang baru dibuat mungkin mengalami kuota di bawah default 10 akun.

Undangan yang dikirim ke akun dihitung terhadap kuota ini. Hitungan tersebut dikembalikan jika akun yang diundang menolak, akun pengelolaan membatalkan undangan, atau undangan kedaluwarsa.

Ketika akun ditutup, akun tidak berhenti menghitung terhadap kuota ini sampai ditutup secara permanen. Untuk informasi selengkapnya tentang kapan akun ditutup secara permanen, lihat Periode pasca-penutupan di Panduan AWS Account Management Referensi.

Beberapa layanan memiliki batas akun yang terpisah dari jumlah maksimum akun yang diizinkan dalam suatu organisasi. Untuk informasi selengkapnya, lihat Batas menurut AWS layanan.

Jumlah root dalam suatu organisasi

1

Jumlah dari OUs dalam sebuah organisasi

1000

Jumlah kebijakan dari setiap jenis dalam suatu organisasi

Kebijakan opt-out layanan AI: 1000

Kebijakan Backup: 1000

Kebijakan kontrol layanan: 2000

Kebijakan tag: 1000

Ukuran maksimum dokumen kebijakan

Kebijakan penolakan layanan AI: 2500 karakter

Kebijakan Backup: 10.000 karakter

Kebijakan kontrol layanan: 5120 karakter

Kebijakan Tag: 10.000 karakter

Catatan: Jika Anda menyimpan kebijakan menggunakan AWS Management Console, spasi putih ekstra (seperti spasi dan jeda baris) di antara JSON elemen dan di luar tanda kutip, akan dihapus dan tidak dihitung. Jika Anda menyimpan kebijakan menggunakan operasi atau SDK operasi AWS CLI, maka kebijakan disimpan persis seperti yang Anda berikan dan tidak ada penghapusan karakter secara otomatis terjadi.

OU maksimum nesting dalam sebuah root

Lima tingkat OUs jauh di bawah akar.

Jumlah maksimum percobaan undangan yang dapat Anda lakukan dalam periode 24 jam

Baik 20 atau jumlah maksimum akun yang diizinkan yang ada di organisasi Anda, mana saja yang lebih besar. Undangan yang diterima tidak dihitung masuk dalam kuota ini. Segera setelah satu undangan diterima, Anda dapat mengirim undangan lain pada hari yang sama.

Jika jumlah maksimum akun yang diizinkan yang ada di organisasi Anda kurang dari 20, maka Anda mendapatkan pengecualian "batas akun terlampaui" jika Anda mencoba mengundang lebih banyak akun daripada jumlah akun yang dapat ada dalam organisasi Anda. Namun, Anda dapat membatalkan undangan dan mengirim undangan baru hingga maksimal 20 kali dalam satu hari.

Jumlah akun anggota yang dapat Anda buat secara bersamaan

5 — Segera setelah satu selesai, Anda dapat memulai yang lain, tetapi hanya lima yang dapat berlangsung pada suatu waktu.
Jumlah akun anggota yang dapat Anda tutup dalam periode 30 hari

10% dari akun anggota dalam suatu organisasi, dengan maksimum 1000.

  • < 100 akun - Anda dapat menutup hingga 10 akun anggota

  • 100 - 10.000 akun - Anda dapat menutup hingga 10% dari akun anggota Anda

  • > 10.000 akun - Anda dapat menutup hingga 1000 akun anggota

Setelah Anda mencapai kuota ini, Anda dapat menutup akun tambahan di AWS Billing konsol atau menunggu hingga kuota Anda diatur ulang. Untuk informasi selengkapnya, lihat Apa yang perlu Anda ketahui sebelum menutup akun Anda di Panduan Manajemen AWS Akun.
Jumlah akun anggota yang dapat Anda tutup secara bersamaan 3 — Hanya tiga penutupan akun yang dapat berlangsung pada saat yang bersamaan. Segera setelah satu selesai, Anda dapat menutup akun lain.

Jumlah entitas yang dapat Anda lampiri dengan kebijakan

Tidak terbatas

Jumlah tag yang dapat Anda lampirkan ke root, OU, atau akun

50
Ukuran maksimum kebijakan delegasi berbasis sumber daya 40.000 karakter

Batas berdasarkan AWS layanan

Sebagian besar AWS layanan mendukung jumlah maksimum akun yang dapat Anda miliki dalam suatu organisasi. Namun, beberapa layanan memiliki batas akun yang terpisah dari jumlah maksimum akun yang diizinkan dalam suatu organisasi.

Tabel berikut menunjukkan layanan dengan batas akun terpisah.

AWS layanan Kuota Dapat ditingkatkan
AWS IAM Identity Center 3000 Ya
AWS Application Migration Service 5000 Tidak
AWS Directory Service 250 Ya

Untuk informasi selengkapnya, lihat AWS IAM Identity Center kuota di Panduan Pengguna Pusat IAM Identitas dan batas kuota AWS MGN layanan di Panduan Pengguna Layanan Migrasi Aplikasi.

Waktu kedaluwarsa untuk jabat tangan

Berikut ini adalah batas waktu untuk berjabat tangan. AWS Organizations

Undangan untuk bergabung dengan organisasi

15 hari

Meminta untuk mengaktifkan semua fitur dalam organisasi

90 hari

Jabat tangan dihapus dan tidak lagi muncul dalam daftar

30 hari setelah jabat tangan selesai

Jumlah kebijakan yang dapat dilampirkan ke sebuah entitas

Jumlah minimum dan maksimum-nya tergantung pada jenis kebijakan dan entitas hendak Anda lampiri kebijakan. Tabel berikut menunjukkan setiap jenis kebijakan dan jumlah entitas yang dapat Anda lampirkan untuk setiap jenisnya.

catatan

Angka-angka ini berlaku untuk kebijakan yang secara langsung dilampirkan ke OU atau akun saja. Kebijakan yang mempengaruhi OU atau akun karena warisan tidak dihitung masuk dalam batas ini. Semua batasan kebijakan adalah batas keras.

Jenis kebijakan Jumlah minimum yang dilampirkan pada entitas Jumlah maksimum yang dilampirkan ke root Jumlah maksimum yang dilampirkan per OU Jumlah maksimum yang dilampirkan per akun
Kebijakan kontrol layanan 1 - Setiap entitas harus memiliki setidaknya satu yang SCP dilampirkan setiap saat. Anda tidak dapat menghapus yang terakhir SCP dari entitas. 5 5 5
Kebijakan menolak layanan AI 0 5 5 5
Kebijakan Backup 0 10 10 10
kebijakan tag 0 10 10 10
catatan

Saat ini, Anda hanya dapat memiliki satu root dalam sebuah organisasi.

Batas pelambatan

Tabel berikut mencantumkan kategori AWS Organizations APIs menurut manajemen, dan menunjukkan tingkat throttle masing-masing di tingkat akun dan organisasi.

AWS Organizations API Batas per akun (tingkat, burst) Batas per organisasi (tingkat, burst)
Pengelolaan akun
CloseAccount .05, 1
CreateAccount, CreateGovCloudAccount 0,1, 3
DescribeAccount 20, 30 24, 36
DescribeCreateAccountStatus 2, 2 2, 3
LeaveOrganization 1, 1
ListCreateAccountStatus 5, 8 6, 10
Manajemen jabat tangan
AcceptHandshake, DescribeHandshake 1, 1
CancelHandshake 2, 3
DeclineHandshake 1, 3
InviteAccountToOrganization 3, 5
ListHandshakesForAccount, ListHandshakesForOrganization 5, 8 6, 10
Manajemen organisasi
CreateOrganization, DeleteOrganization, EnableFullControl 1, 1
CreateOrganizationalUnit, DescribeOrganization 1, 2
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit 2, 3
DescribeOrganizationalUnit 2, 2 2, 3
ListAccounts 8, 12 9, 15
ListChildren 6, 10 7, 12
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent 5, 8 6, 10
ListRoots 1, 2 1, 3
ListTagsForResource 10, 15 12, 18
RemoveAccountFromOrganization 2, 2
TagResource, UntagResource 4, 6
Manajemen kebijakan
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy 2, 3
DescribePolicy 2, 2 2, 3
DisablePolicyType, EnablePolicyType 1, 1
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy 5, 8 6, 10
UpdatePolicy 2, 3
Manajemen layanan
nableAWSServiceAkses E, isableAWSService Akses D 1, 2
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount 1, 3 1, 4
ListDelegatedAdministrators 5, 8 6, 10
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator 1, 2