本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的配額和服務限制 AWS Organizations
本主題說明 的配額和服務限制 AWS Organizations。
命名指導方針
以下是您在 中建立的名稱指導方針 AWS Organizations,包括帳戶名稱、組織單位 (OUs)、根和政策:
-
名稱必須由 Unicode 字元組成
-
名稱的最大字串長度因物件而異。如需每個物件實際限制的相關資訊,請參閱AWS Organizations API參考並尋找建立物件API的操作,並查看該操作
Name參數的詳細資訊。例如:Account name (帳戶名稱) 或 OU name (OU 名稱)。
最大值和最小值
以下是 中實體的預設上限 AWS Organizations。
注意
您可以使用 Service Quotas 主控台
Organizations 是實體託管在美國東部 (維吉尼亞北部) 區域 (us-east-1) 的全域服務。因此,在使用 Service Quotas 主控台、 或 AWS 時 AWS CLI,您必須使用 us-east-1來存取 Organizations 配額SDK。 Service Quotas
| 描述 | 限制 |
|---|---|
|
AWS 帳戶 組織中的 數目 |
10 – 組織中允許的預設帳戶上限。如果您需要更多,可以使用 Service Quotas 主控台 注意:只有組織的管理帳戶可以提交此配額增加請求。根據客戶資格和要求,最多可授予 10,000 個帳戶增加限制。新建立的帳戶和組織可能會遇到低於預設值 10 個帳戶的配額。 傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。 帳戶關閉時,在永久關閉之前,不會停止計入此配額。如需帳戶何時永久關閉的詳細資訊,請參閱 AWS Account Management 參考指南 中的關閉後期間。 某些 服務的帳戶限制與組織中允許的帳戶數量上限不同。如需詳細資訊,請參閱 AWS 服務的限制。 |
|
組織中根帳戶的數量 |
1 |
|
組織中 OUs 的數目 |
1000 |
|
組織中每個類型的政策數目 |
服務控制政策:2000 備份政策:1000 標籤政策:1000 Chatbot 政策:1000 AI 服務選擇退出政策:1000 |
|
政策文件的大小上限 |
服務控制政策:5120 個字元 備份政策:10,000 個字元 Chatbot 政策:10,000 個字元 AI 服務選擇退出政策:2500 個字元 標籤政策:10,000 個字元 注意:如果您使用 來儲存政策 AWS Management Console,JSON則元素和引號外部之間的額外空格 (例如空格和換行次數) 會被移除且不計算在內。如果您使用 SDK 操作或 儲存政策 AWS CLI,則政策會完全按照您提供的方式儲存,而不會自動移除字元。 |
|
在根帳戶中形成巢狀的最大 OU 數量 |
根下的五個OUs深層級。 |
|
您在 24 小時期間內可執行的邀請嘗試上限 |
您的組織允許的帳戶為 20 或數目上限,以較大者為準。已接受的邀請不會計入此限制之內。一旦有邀請被接受,當天即可以傳送另一個邀請。 如果組織中允許的帳戶數目上限少於 20,如果您嘗試邀請的帳戶超過組織所能包含的帳戶數目時,則會出現「超出帳戶限制」例外狀況。不過,您可以在一天內取消邀請並傳送新邀請,最多可嘗試 20 次。 |
|
您可以同時建立的成員帳戶數量 |
5 個 – 一旦一個完成,您便可以開始另一個,但一次只能有 5 個進行中。 |
| 您可以在 30 天內關閉的成員帳戶數量 |
組織中 10% 的成員帳戶,上限為 1000。
達到此配額後,您可以關閉其他帳戶或等待配額重設。如需詳細資訊,請參閱AWS 帳戶管理指南中的關閉AWS 帳戶。 |
| 您可以同時關閉的成員帳戶數量 | 3 個,一次只能關閉三個帳戶。完成後,您便可關閉另一個帳戶。 |
|
您可以連接政策的目標實體數目 |
無限制 |
|
您可以連接至根、OU 或帳戶的標籤數目 |
50 |
| 以資源為基礎的委派政策大小上限 | 40,000 個字元 |
AWS 服務限制
大多數 AWS 服務 支援您在組織中可以擁有的所述帳戶數量上限。不過,某些 服務的帳戶限制與組織中允許的帳戶數量上限不同。
下表顯示具有個別帳戶限制的服務。
| AWS 服務 | 限制 | 可以提高 |
|---|---|---|
| AWS IAM Identity Center | 3000 | 是 |
| AWS Application Migration Service | 5000 | 否 |
| AWS Directory Service | 250 | 是 |
如需詳細資訊,請參閱 IAM Identity Center 使用者指南中的AWS IAM Identity Center 配額,以及 AWS MGN Application Migration Service 使用者指南中的服務配額限制。
交握過期時間
以下是 中交握的逾時 AWS Organizations。
| 描述 | 限制 |
|---|---|
|
邀請加入組織 |
15 天 |
|
請求啟用組織中的所有功能 |
90 天 |
|
刪除交握並且不再顯示在清單中 |
完成交握之後的 30 天 |
您可以連接實體的政策數量
下限和上限取決於政策類型和您要連接政策的目標實體。下表顯示每個政策類型,以及您可以連接每個類型的目標實體數量。
注意
這些數目只適用於那些直接連接至 OU 或帳戶的政策。透過繼承影響 OU 或帳戶的政策並未根據這些限制計數。所有政策限制都是硬限制。
| Policy type (政策類型) | 連接至實體的數目下限 | 連接至根的數目上限 | 每個 OU 的連接數目上限 | 每個帳戶的連接數目上限 |
|---|---|---|---|---|
| 服務控制政策 | 1 — 每個實體至少必須始終SCP連接一個。您無法SCP從實體移除最後一個 。 | 5 | 5 | 5 |
| 備份政策 | 0 | 10 | 10 | 10 |
| 標籤政策 | 0 | 10 | 10 | 10 |
| Chatbot 政策 | 0 | 5 | 5 | 5 |
| AI 服務選擇退出政策 | 0 | 5 | 5 | 5 |
注意
組織中只能有一個根。
限流限制
下表依管理類別列出 AWS Organizations APIs,並在帳戶和組織層級顯示其各自的限流率。
帳戶管理限制
下表列出用於帳戶管理的 AWS Organizations APIs。
| AWS Organizations API | 每個帳戶限制 (速率、爆量) | 每個組織限制 (速率、爆量) |
|---|---|---|
| CloseAccount | .05、1 | |
| CreateAccount, CreateGovCloudAccount | 0.1、3 | |
| DescribeAccount | 20、30 | 24、36 |
| DescribeCreateAccountStatus | 2、2 | 2、3 |
| LeaveOrganization | 1、1 | |
| ListCreateAccountStatus | 5、8 | 6、10 |
交握管理限制
下表列出帳戶交握的 AWS Organizations APIs。
| AWS Organizations API | 每個帳戶限制 (速率、爆量) | 每個組織限制 (速率、爆量) |
|---|---|---|
| AcceptHandshake, DescribeHandshake | 1、1 | |
| CancelHandshake | 2、3 | |
| DeclineHandshake | 1、3 | |
| InviteAccountToOrganization | 3、5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5、8 | 6、10 |
組織管理限制
下表列出 AWS Organizations APIs組織管理的 。
| AWS Organizations API | 每個帳戶限制 (速率、爆量) | 每個組織限制 (速率、爆量) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1、1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1、2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2、3 | |
| DescribeOrganizationalUnit | 2、2 | 2、3 |
| ListAccounts | 8、12 | 9、15 |
| ListChildren | 6、10 | 7、12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5、8 | 6、10 |
| ListRoots | 1、2 | 1、3 |
| ListTagsForResource | 10、15 | 12、18 |
| RemoveAccountFromOrganization | 2、2 | |
| TagResource, UntagResource | 4、6 |
政策管理限制
下表列出用於政策管理的 AWS Organizations APIs。
| AWS Organizations API | 每個帳戶限制 (速率、爆量) | 每個組織限制 (速率、爆量) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2、3 | |
| DescribePolicy | 2、2 | 2、3 |
| DisablePolicyType, EnablePolicyType | 1、1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5、8 | 6、10 |
| UpdatePolicy | 2、3 |
服務管理限制
下表列出服務管理的 AWS Organizations APIs 。
| AWS Organizations API | 每個帳戶限制 (速率、爆量) | 每個組織限制 (速率、爆量) |
|---|---|---|
| E nableAWSServiceAccess、D isableAWSServiceAccess | 1、2 | |
| L istAWSServiceAccessForOrganization、 ListDelegatedServicesForAccount | 1、3 | 1、4 |
| ListDelegatedAdministrators | 5、8 | 6、10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1、2 |
