Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontingente für AWS Organizations
In diesem Abschnitt werden Kontingente angegeben, die AWS Organizations beeinflussen.
Vorgaben für die Benennung
Im Folgenden finden Sie Richtlinien für Namen, in denen Sie Namen erstellen AWS Organizations, einschließlich Namen von Konten, Organisationseinheiten (OUs), Stammverzeichnissen und Richtlinien:
-
Sie müssen aus Unicode-Zeichen bestehen
-
Die maximale Zeichenfolgenlänge für Namen variiert je nach Objekt. Die tatsächlichen Grenzwerte für jedes Objekt finden Sie in der AWS Organizations APIReferenz. Dort finden Sie den API Vorgang, mit dem das Objekt erstellt wurde. Sehen Sie sich die Details für die
Name
-Parameter an. Beispiel: Account name (Kontoname) oder Name der Organisationseinheit.
Höchst- und Mindestwerte
Im Folgenden sind die standardmäßigen Höchstwerte für Entitäten in AWS Organizations aufgeführt.
Anmerkung
Sie können Erhöhungen für einige dieser Werte anfordern, indem Sie die Service-Quotas-Konsole
Organizations sind ein globaler Service, der physisch in der Region USA Ost (Nord-Virginia) gehostet wird (us-east-1
) enthalten. Daher müssen Sie für us-east-1
den Zugriff auf Organisationskontingente verwenden, wenn Sie die Service Quotas verwenden AWS CLI, den, oder einen AWS
SDK.
Nummer von AWS-Konten in einer Organisation |
10 – Die standardmäßige maximale Anzahl zulässiger Konten in einer Organisation. Wenn Sie mehr benötigen, können Sie mit der Service-Quotas-Konsole Eine an ein Konto gesendete Einladung wird auf dieses Kontingent angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist. Bei neu erstellten Konten und Organisationen kann es vorkommen, dass die Quota unter dem Standardwert von 10 Konten liegt. Für einige Dienste gelten Kontolimits, die sich von der maximalen Anzahl der Konten unterscheiden, die in einer Organisation zulässig sind. Weitere Informationen finden Sie unter Limits nach AWS Diensten. |
Anzahl der Roots je Organisation |
1 |
Anzahl der OUs je Organisation |
1000 |
Anzahl der Richtlinien jedes Typs je Organisation |
Richtlinien zur Deaktivierung von KI-Diensten: 1000 Backup-Richtlinien: 1000 Richtlinien zur Servicesteuerung: 2000 Tag-Richtlinien: 1000 |
Maximale Größe eines Richtliniendokuments |
Richtlinien zum Abmelden von KI-Services: 2500 Zeichen Backup-Richtlinien: 10000 Zeichen Service-Kontrollrichtlinien: 5120 Zeichen Tag-Richtlinien: 10000 Zeichen Hinweis: Wenn Sie die Richtlinie speichern AWS Management Console, werden zusätzliche Leerzeichen (wie Leerzeichen und Zeilenumbrüche) zwischen JSON Elementen und außerhalb von Anführungszeichen entfernt und nicht gezählt. Wenn Sie die Richtlinie mithilfe eines SDK Vorgangs oder des speichern AWS CLI, wird die Richtlinie genau so gespeichert, wie Sie sie angegeben haben, und es erfolgt kein automatisches Entfernen von Zeichen. |
Maximale Verschachtelungstiefe der Organisationseinheiten in einem Root |
Fünf Ebenen OUs tief unter einer Wurzel. |
Maximale Anzahl der Einladungsversuche, die Sie in einem Zeitraum von 24 Stunden durchführen können |
Entweder 20 oder die in Ihrer Organisation zulässige maximale Anzahl an Konten, je nachdem, was größer ist. Akzeptierte Einladungen werden nicht auf dieses Kontingent angerechnet. Sobald eine Einladung akzeptiert wird, können Sie am selben Tag eine weitere Einladung senden. Wenn die maximale Anzahl von Konten in Ihrer Organisation weniger als 20 beträgt, erhalten Sie eine Ausnahme „Kontolimit überschritten“, wenn Sie versuchen, mehr Konten einzuladen, als Ihre Organisation enthalten kann. Sie können Einladungen jedoch bis zu 20 Versuche an einem Tag stornieren und neue senden. |
Die Anzahl der Mitgliedskonten, die Sie gleichzeitig erstellen können |
5 – Sobald eines abgeschlossen ist, können Sie mit einem anderen beginnen. Allerdings können nur fünf zugleich verarbeitet werden. |
Die Anzahl der Mitgliedskonten, die Sie in einem Zeitraum von 30 Tagen schließen können | 10% der Mitgliedskonten in einer Organisation, mit einem Maximum von 1000.
Wenn Sie beispielsweise 10.500 Mitgliedskonten haben, können Sie innerhalb von 30 Tagen bis zu 1000 (nicht 1050) Konten schließen. Nachdem Sie dieses Kontingent erreicht haben, können Sie weitere Konten in der AWS Billing -Konsole |
Die Anzahl der Mitgliedskonten, die Sie gleichzeitig schließen können | 3 – Es können nur drei Kontoschließungen gleichzeitig ausgeführt werden. Sobald eine Kontoschließung fertig ist, können Sie ein anderes Konto schließen. |
Anzahl der Entitäten, denen eine Richtlinie zugeordnet werden kann |
Unbegrenzt |
Anzahl der Tags, die Sie einem Stamm, einer OU oder einem Konto zuordnen können |
50 |
Maximale Größe der ressourcenbasierten Delegierungsrichtlinie | 40 000 Zeichen |
Limits je nach AWS Service
Die meisten AWS Dienste unterstützen die angegebene maximale Anzahl von Konten, die Sie in einer Organisation haben können. Bei einigen Diensten gibt es jedoch Kontolimits, die von der maximalen Anzahl der Konten, die in einer Organisation zulässig sind, getrennt sind.
In den folgenden Tabellen sind Dienste mit separaten Kontolimits aufgeführt.
AWS Dienst | Limit | Kann erhöht werden |
---|---|---|
AWS IAM Identity Center | 3000 | Ja |
AWS Application Migration Service | 5000 | Nein |
AWS Directory Service | 250 | Ja |
Weitere Informationen finden Sie unter AWS IAM Identity Center Kontingente im IAMIdentity Center-Benutzerhandbuch und AWS MGNServicekontingentbeschränkungen im Application Migration Service-Benutzerhandbuch.
Ablaufzeiten für Handshakes
Im Folgenden sind die Timeouts für den Empfang von Handshakes aufgeführt. AWS Organizations
Einladung zum Beitritt zu einer Organisation |
15 Tage |
Anforderung zur Aktivierung aller Features in einer Organisation |
90 Tage |
Handshake wurde gelöscht und erscheint nicht mehr in Listen |
30 Tage, nachdem der Handshake abgeschlossen wurde |
Anzahl der Richtlinien je Entität
Der Mindest- und Höchstwert hängen vom Richtlinientyp und der Entität ab, an die Sie die Richtlinie anhängen. In der folgenden Tabelle werden die einzelnen Richtlinientypen und die Anzahl der Entitäten aufgeführt, die Sie jedem Typ zuordnen können.
Anmerkung
Diese Nummern gelten nur für Richtlinien, die direkt einer Organisationseinheit oder einem Konto zugeordnet sind. Richtlinien, die sich durch Vererbung auf eine OU oder ein Konto auswirken, werden auf diese Beschränkungen nicht angerechnet. Alle Policy-Limits sind harte Limits.
Richtlinientyp | Das einer Entität angefügte Minimum | Das einem Stamm angefügte Maximum | Das einer Organisationseinheit angefügte Maximum | Das einem Konto angefügte Maximum |
---|---|---|---|---|
Service-Kontrollrichtlinie | 1 — An jede Entität muss jederzeit mindestens eine SCP angehängt sein. Sie können die letzte nicht SCP aus einer Entität entfernen. | 5 | 5 | 5 |
Richtlinie zur Abmeldung von KI-Services | 0 | 5 | 5 | 5 |
Backup-Richtlinie | 0 | 10 | 10 | 10 |
Tag-Richtlinie | 0 | 10 | 10 | 10 |
Anmerkung
Derzeit ist nur ein Root-Element je Organisation möglich.
Drosselung von Grenzwerten
In der folgenden Tabelle sind die Kategorien AWS Organizations APIs nach Verwaltung aufgeführt und die jeweiligen Drosselungsraten auf Konto- und Organisationsebene aufgeführt.
AWS Organizations API | Limit pro Konto (Rate, Burst) | Limit pro Organisation (Rate, Burst) |
---|---|---|
Kontoverwaltung | ||
CloseAccount | .05, 1 | |
CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
Verwaltung von Handschlägen | ||
AcceptHandshake, DescribeHandshake | 1, 1 | |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 3 | |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Verwaltung der Organisation | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 | |
Verwaltung der Richtlinien | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 | |
Serviceverwaltung | ||
nableAWSServiceE-Zugriff, isableAWSService D-Zugriff | 1, 2 | |
L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |