Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quote per AWS Organizations
In questa sezione vengono specificate le quote che interessano AWS Organizations.
Linee guida per la denominazione
Di seguito sono riportate le linee guida per i nomi creati in AWS Organizations, inclusi i nomi degli account, delle unità organizzative (OUs), delle radici e delle politiche:
-
Devono essere composti da caratteri Unicode
-
La lunghezza massima della stringa dei nomi varia in base all'oggetto. Per vedere il limite effettivo per ciascuno di essi, consultate il AWS Organizations APIReference e individuate l'APIoperazione che crea l'oggetto. Guarda i dettagli per il parametro
Name
dell'organizzazione. Ad esempio: Account name (Nome account) oppure OU name (Nome UO).
Valori massimi e minimi
Di seguito sono riportati i valori massimi predefiniti per le entità in AWS Organizations.
Nota
È possibile richiedere un aumento di alcuni di questi valori utilizzando il metodo Console Service Quotas
Organizations è un servizio globale ospitato fisicamente nella Regione Stati Uniti orientali (Virginia settentrionale) (us-east-1
). Pertanto, è necessario utilizzare us-east-1
per accedere alle quote Organizations quando si utilizza la console Service Quotas, AWS CLI o un. AWS
SDK
Numero di membri di un' Account AWS organizzazione |
10 — Il numero massimo di default di account consentiti in un'organizzazione. Se sono necessari altri, richiedi un aumento utilizzando Console Service Quotas Un invito inviato a un account rientra nel calcolo di questa quota. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade. Quando un account viene chiuso, non smette di rientrare in questa quota finché non viene chiuso definitivamente. Per ulteriori informazioni su quando un account viene chiuso definitivamente, consulta Periodo successivo alla chiusura nella Guida AWS Account Management di riferimento. Alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione. Per ulteriori informazioni, consulta Limiti per AWS servizio. |
Numero di radici in un'organizzazione |
1 |
Numero di OUs in un'organizzazione |
1000 |
Numero di policy di ciascun tipo in un'organizzazione |
Politiche di disattivazione dei servizi AI: 1000 Politiche di Backup: 1000 Politiche di controllo del servizio: 2000 Politiche per i tag: 1000 |
Dimensione massima di un documento di policy |
Policy di rifiuto dei servizi di IA: 2.500 caratteri Policy di backup: 10.000 caratteri Policy di controllo dei servizi: 5.120 caratteri Policy di tag: 10.000 caratteri Nota: se si salva la politica utilizzando lo spazio bianco aggiuntivo (come spazi e interruzioni di riga) tra JSON gli elementi e al di fuori delle virgolette, viene rimosso e non conteggiato. AWS Management Console Se si salva il criterio utilizzando un'SDKoperazione o il AWS CLI, il criterio viene salvato esattamente come fornito e non viene eseguita la rimozione automatica dei caratteri. |
Nidificazione massima UO in una radice |
Cinque livelli di OUs profondità sotto una radice. |
Numero massimo di tentativi di inviti che è possibile eseguire in un periodo di 24 ore |
20 o il numero massimo di account consentiti nella tua organizzazione, a seconda di quale dei due è maggiore. Gli inviti accettati non rientrano nel calcolo di questa quota. Non appena un invito viene accettato, è possibile inviare un altro invito lo stesso giorno. Se il numero massimo di account consentiti nell'organizzazione è inferiore a 20, si ottiene l'eccezione "limite di account superato" se si tenta di invitare più account di quelli ammessi dall'organizzazione. Tuttavia, è possibile annullare gli inviti e inviarne di nuovi fino a un massimo di 20 tentativi in un giorno. |
Numero di account membri che è possibile creare simultaneamente |
5 - Non appena ne termina una, è possibile avviarne un'altra, ma solo cinque possono essere in corso simultaneamente. |
Numero di account membri che è possibile chiudere in un periodo di 30 giorni |
10% degli account dei membri di un'organizzazione, con un massimo di 1000.
Una volta raggiunta questa quota, potrai chiudere altri account nella console AWS Billing |
Numero di account membri che è possibile chiudere simultaneamente | 3 - È possibile elaborare contemporaneamente la chiusura di un massimo di tre account. Non appena una procedura di chiusura finisce, è possibile chiudere un altro account. |
Numero di entità alle quali è possibile collegare una policy |
Illimitato |
Numero di tag che è possibile collegare a un root, un'UO o un account |
50 |
Dimensione massima della policy di delega basata sulle risorse | 40.000 caratteri |
Limiti per AWS servizio
La maggior parte AWS servizi supporta il numero massimo dichiarato di account che è possibile avere in un'organizzazione. Tuttavia, alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione.
La tabella seguente mostra i servizi con limiti di account separati.
AWS servizio | Limite | Può essere aumentata |
---|---|---|
AWS IAM Identity Center | 3000 | Sì |
AWS Application Migration Service | 5000 | No |
AWS Directory Service | 250 | Sì |
Per ulteriori informazioni, consulta le AWS IAM Identity Center quote nella IAMIdentity Center User Guide e i limiti delle quote di AWS MGN servizio nella Application Migration Service User Guide.
Tempi di scadenza per gli handshake
Di seguito sono riportati i timeout per le strette di mano. AWS Organizations
Invito a far parte di un'organizzazione |
15 giorni |
Richiesta di abilitazione di tutte le funzionalità in un'organizzazione |
90 giorni |
Handshake eliminato e non più visibile negli elenchi |
30 giorni dopo il completamento dell'handshake |
Numero di policy che è possibile collegare a un'entità
I valori minimo e massimo dipendono dal tipo di policy e dall'entità a cui colleghi la policy. La seguente tabella mostra ogni tipo di policy e il numero di entità a cui è possibile collegare ogni tipo.
Nota
Questi numeri si applicano solo alle policy direttamente collegate a un'unità organizzativa o a un account. Le policy che interessano un'unità organizzativa o un account per ereditarietà non rientrano nel conteggio di questi limiti. Tutti i limiti delle politiche sono limiti rigidi.
Tipo di policy | Numero minimo di collegamenti a un'entità | Numero massimo di collegamenti al root | Numero massimo di collegamenti per UO | Numero massimo di collegamenti per account |
---|---|---|---|---|
Policy di controllo dei servizi | 1 — Ogni entità deve avere almeno un SCP allegato in ogni momento. Non puoi rimuovere l'ultima SCP da un'entità. | 5 | 5 | 5 |
Policy di rifiuto dei servizi di IA | 0 | 5 | 5 | 5 |
Policy di backup | 0 | 10 | 10 | 10 |
Policy di tag | 0 | 10 | 10 | 10 |
Nota
Al momento, è possibile disporre di una sola root in un'organizzazione.
Limiti di limitazione
La tabella seguente elenca i AWS Organizations APIs dati per categoria di gestione e mostra i rispettivi tassi di limitazione a livello di account e organizzazione.
AWS Organizations API | Limite per account (frequenza, raffica) | Limite per organizzazione (rate, burst) |
---|---|---|
Gestione dell'account | ||
CloseAccount | .05, 1 | |
CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
Gestione delle strette di mano | ||
AcceptHandshake, DescribeHandshake | 1, 1 | |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 3 | |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Gestione dell'organizzazione | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 | |
Gestione delle politiche | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 | |
Gestione di servizi | ||
nableAWSServiceAccesso E, isableAWSService Accesso D | 1, 2 | |
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |