Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente für AWS Organizations
In diesem Abschnitt werden Kontingente angegeben, die AWS Organizations beeinflussen.
Vorgaben für die Benennung
Im Folgenden finden Sie Richtlinien für Namen, in denen Sie Namen erstellen AWS Organizations, einschließlich Namen von Konten, Organisationseinheiten (OUs), Stammverzeichnissen und Richtlinien:
-
Sie müssen aus Unicode-Zeichen bestehen
-
Die maximale Zeichenfolgenlänge für Namen variiert je nach Objekt. Um das tatsächliche Limit für jeden anzuzeigen, lesen Sie die AWS Organizations -API-Referenz und suchen Sie den API-Vorgang, der das Objekt erstellt. Sehen Sie sich die Details für die
Name-Parameter an. Beispiel: Account name (Kontoname) oder Name der Organisationseinheit.
Höchst- und Mindestwerte
Im Folgenden sind die standardmäßigen Höchstwerte für Entitäten in AWS Organizations aufgeführt.
Anmerkung
Sie können Erhöhungen für einige dieser Werte anfordern, indem Sie die Service-Quotas-Konsole
Organizations sind ein globaler Service, der physisch in der Region USA Ost (Nord-Virginia) gehostet wird (us-east-1) enthalten. Daher müssen Sie für us-east-1 den Zugriff auf Unternehmensquotas verwenden, wenn Sie die Service Quotas Console AWS CLI, das oder ein AWS
SDK verwenden.
|
Anzahl AWS-Konten in einer Organisation |
10 – Die standardmäßige maximale Anzahl zulässiger Konten in einer Organisation. Wenn Sie mehr benötigen, können Sie mit der Service-Quotas-Konsole Eine an ein Konto gesendete Einladung wird auf dieses Kontingent angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist. Bei neu erstellten Konten und Organisationen kann es vorkommen, dass die Quota unter dem Standardwert von 10 Konten liegt. |
|
Anzahl der Roots je Organisation |
1 |
|
Anzahl der OUs je Organisation |
1000 |
|
Anzahl der Richtlinien jedes Typs je Organisation |
1000 pro Richtlinientyp |
|
Maximale Größe eines Richtliniendokuments |
Service-Kontrollrichtlinien: 5120 Zeichen Richtlinien zum Abmelden von KI-Services: 2500 Zeichen Backup-Richtlinien: 10000 Zeichen Tag-Richtlinien: 10000 Zeichen Hinweis: Wenn Sie die Richtlinie speichern AWS Management Console, werden zusätzliche Leerzeichen (wie Leerzeichen und Zeilenumbrüche) zwischen JSON-Elementen und außerhalb von Anführungszeichen entfernt und nicht gezählt. Wenn Sie die Richtlinie mithilfe eines SDK-Vorgangs oder des speichern AWS CLI, wird die Richtlinie genau so gespeichert, wie Sie sie angegeben haben, und es erfolgt keine automatische Entfernung von Zeichen. |
|
Maximale Verschachtelungstiefe der Organisationseinheiten in einem Root |
Fünf Organisationseinheitsstufen unter einem Root. |
|
Maximale Anzahl der Einladungsversuche, die Sie in einem Zeitraum von 24 Stunden durchführen können |
Entweder 20 oder die in Ihrer Organisation zulässige maximale Anzahl an Konten, je nachdem, was größer ist. Akzeptierte Einladungen werden nicht auf dieses Kontingent angerechnet. Sobald eine Einladung akzeptiert wird, können Sie am selben Tag eine weitere Einladung senden. Wenn die maximale Anzahl von Konten in Ihrer Organisation weniger als 20 beträgt, erhalten Sie eine Ausnahme „Kontolimit überschritten“, wenn Sie versuchen, mehr Konten einzuladen, als Ihre Organisation enthalten kann. Sie können Einladungen jedoch bis zu 20 Versuche an einem Tag stornieren und neue senden. |
|
Die Anzahl der Mitgliedskonten, die Sie gleichzeitig erstellen können |
5 – Sobald eines abgeschlossen ist, können Sie mit einem anderen beginnen. Allerdings können nur fünf zugleich verarbeitet werden. |
| Die Anzahl der Mitgliedskonten, die Sie in einem Zeitraum von 30 Tagen schließen können | 10% der Mitgliedskonten in einer Organisation, mit einem Maximum von 1000.
Wenn Sie beispielsweise 10.500 Mitgliedskonten haben, können Sie innerhalb von 30 Tagen bis zu 1000 (nicht 1050) Konten schließen. Nachdem Sie dieses Kontingent erreicht haben, können Sie weitere Konten in der AWS Billing -Konsole |
| Die Anzahl der Mitgliedskonten, die Sie gleichzeitig schließen können | 3 – Es können nur drei Kontoschließungen gleichzeitig ausgeführt werden. Sobald eine Kontoschließung fertig ist, können Sie ein anderes Konto schließen. |
|
Anzahl der Entitäten, denen eine Richtlinie zugeordnet werden kann |
Unbegrenzt |
|
Anzahl der Tags, die Sie einem Stamm, einer OU oder einem Konto zuordnen können |
50 |
| Maximale Größe der ressourcenbasierten Delegierungsrichtlinie | 40 000 Zeichen |
Ablaufzeiten für Handshakes
Im Folgenden sind die Timeouts für den Empfang von Handshakes aufgeführt. AWS Organizations
|
Einladung zum Beitritt zu einer Organisation |
15 Tage |
|
Anforderung zur Aktivierung aller Features in einer Organisation |
90 Tage |
|
Handshake wurde gelöscht und erscheint nicht mehr in Listen |
30 Tage, nachdem der Handshake abgeschlossen wurde |
Anzahl der Richtlinien je Entität
Der Mindest- und Höchstwert hängen vom Richtlinientyp und der Entität ab, an die Sie die Richtlinie anhängen. In der folgenden Tabelle werden die einzelnen Richtlinientypen und die Anzahl der Entitäten aufgeführt, die Sie jedem Typ zuordnen können.
Anmerkung
Diese Nummern gelten nur für Richtlinien, die direkt einer Organisationseinheit oder einem Konto zugeordnet sind. Richtlinien, die sich durch Vererbung auf eine OU oder ein Konto auswirken, werden auf diese Beschränkungen nicht angerechnet.
| Richtlinientyp | Das einer Entität angefügte Minimum | Das einem Stamm angefügte Maximum | Das einer Organisationseinheit angefügte Maximum | Das einem Konto angefügte Maximum |
|---|---|---|---|---|
| Service-Kontrollrichtlinie | 1 – Jeder Entität muss zu jeder Zeit mindestens eine Service-Kontrollrichtlinie angefügt sein. Es ist nicht möglich, die letzte Service-Kontrollrichtlinie von einer Entität zu entfernen. | 5 | 5 | 5 |
| Richtlinie zur Abmeldung von KI-Services | 0 | 5 | 5 | 5 |
| Backup-Richtlinie | 0 | 10 | 10 | 10 |
| Tag-Richtlinie | 0 | 10 | 10 | 10 |
Anmerkung
Derzeit ist nur ein Root-Element je Organisation möglich.
Drosselungsgrenzen
In der folgenden Tabelle sind die AWS Organizations APIs nach Verwaltungskategorien geordnet und die jeweiligen Drosselungsraten auf Konto- und Organisationsebene aufgeführt.
| AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
|---|---|---|
| Kontoverwaltung | ||
| CloseAccount | .05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
| Verwaltung von Handschlägen | ||
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
| Verwaltung der Organisation | ||
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 | |
| Verwaltung der Richtlinien | ||
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 | |
| Serviceverwaltung | ||
| AktivierenAWSServiceAccess, Deaktivieren AWSServiceAccess | 1, 2 | |
| ListeAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 | |
