Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas para AWS Organizations
En esta sección se especifican las cuotas que afectan a AWS Organizations.
Directrices de nomenclatura
Las siguientes son pautas para los nombres que se crean AWS Organizations, incluidos los nombres de las cuentas, las unidades organizativas (OU), las raíces y las políticas:
-
Deben contener caracteres Unicode
-
La longitud máxima de cadena para los nombres varía según el objeto. Para ver el límite real de cada uno de ellos, consulte la Referencia de la API AWS Organizations y busque la operación de API que crea el objeto. Mire los detalles del parámetro
Namede esa operación. Por ejemplo :Nombre de cuenta, o bien Nombre de OU.
Valores mínimos y máximos
Los siguientes son los máximos predeterminados para las entidades en AWS Organizations.
nota
Puede solicitar aumentos de algunos de estos valores mediante la Consola Service Quotas
Organizations es un servicio global alojado físicamente en la región EE. UU. Este (Norte de Virginia) (us-east-1). Por lo tanto, debe us-east-1 utilizarlas para acceder a las cuotas de Organizations cuando utilice la consola Service Quotas AWS CLI, el o un AWS
SDK.
|
Número de Cuentas de AWS en una organización |
El número máximo de cuentas permitidas en una organización de forma predeterminada es 10. Si necesita más cuentas, puede solicitarlas contactándose con la consola de Service Quotas Una invitación enviada a una cuenta computa para esta cuota. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca. Las cuentas y organizaciones recién creadas pueden tener una cuota inferior a la predeterminada de 10 cuentas. |
|
Número de nodos raíz en una organización |
1 |
|
Número de unidades organizativas de una organización |
1 000 |
|
Número de políticas de cada tipo en una organización |
Políticas de exclusión de los servicios de IA: 1000 Políticas de Backup: 1000 Políticas de control de servicios: 2000 Políticas de etiquetas: 1000 |
|
Tamaño máximo de un documento de política |
Políticas de exclusión de servicios de IA: 2500 caracteres Políticas de copia de seguridad: 10 000 caracteres Políticas de control de servicios: 5120 caracteres Políticas de etiquetas: 10 000 caracteres Nota: Si guardas la política utilizando los AWS Management Console espacios en blanco adicionales (como espacios y saltos de línea) entre los elementos JSON y fuera de las comillas, se eliminarán y no se contarán. Si guardas la política mediante una operación del SDK o la AWS CLI, la política se guardará exactamente como la proporcionaste y no se eliminarán caracteres automáticamente. |
|
Anidación máxima de OU en un nodo raíz |
Cinco niveles de profundidad de OU bajo un nodo raíz. |
|
Número máximo de intentos de invitación que puede realizar en un periodo de 24 horas |
Ya sea 20 o el número máximo de cuentas permitidas en su organización, la que sea mayor. Las invitaciones aceptadas no se contabilizan en esta cuota. Tan pronto como se acepta una invitación, puede enviar otra invitación ese mismo día. Si el número máximo de cuentas permitidas en su organización es inferior a 20, obtendrá una excepción de “límite de cuenta superado” si intenta invitar a más cuentas de las que puede contener su organización. Sin embargo, puede cancelar invitaciones y enviar nuevas hasta un máximo de 20 intentos en un día. |
|
Número de cuentas miembro que se pueden crear de forma simultánea |
5 - Tan pronto como una finaliza se puede iniciar otra, pero solo puede haber cinco en curso a la vez. |
| Número de cuentas de miembro que se pueden cerrar en un plazo de 30 días | El 10% de las cuentas de los miembros de una organización, con un máximo de 1000.
Por ejemplo, si tiene 10 500 cuentas de miembros, puede cerrar hasta 1000 (no 1050) cuentas en un período de 30 días. Una vez alcanzado este límite, puede cerrar cuentas adicionales en la consola de AWS Billing |
| Número de cuentas de miembro que se pueden cerrar de forma simultánea | 3: solo se pueden realizar tres cierres de cuentas al mismo tiempo. Tan pronto como termine uno, puede cerrar otra cuenta. |
|
Número de entidades a las que puede asociar una política |
Sin límite |
|
Número de etiquetas que puede asociar a un nodo raíz, OU o cuenta |
50 |
| Tamaño máximo de la política de delegación basada en recursos | 40 000 caracteres |
Tiempo de vencimiento de protocolos de enlace (handshakes)
Los siguientes son los tiempos de espera para dar un apretón de manos. AWS Organizations
|
Invitación para unirse a una organización |
15 días |
|
Solicitud de habilitar todas las funciones de una organización |
90 días |
|
El protocolo de enlace se elimina y ya no aparece en las listas |
30 días después de que se complete el protocolo de enlace |
Número de políticas que puede asociar a una entidad
El mínimo y máximo depende del tipo de política y de la entidad a la que asocia la política. En la siguiente tabla se muestra cada tipo de política y el número de entidades a la se puede asociar cada tipo.
nota
Estos números solo se aplican a las políticas que están directamente adjuntas a una unidad organizativa o a una cuenta. Las políticas que afectan a una unidad organizativa o a una cuenta por herencia no cuentan contra estos límites. Todos los límites de la póliza son límites estrictos.
| Tipo de política | Mínimo que se puede asociar a una entidad | Máximo adjunto al nodo raíz | Máximo adjunto por OU | Máximo adjunto por cuenta |
|---|---|---|---|---|
| Política de control de servicios | 1 - Cada entidad debe tener al menos una SCP asociada en todo momento. No puede eliminar la última política SCP de una entidad. | 5 | 5 | 5 |
| Política de exclusión de servicios de IA | 0 | 5 | 5 | 5 |
| Política de copia de seguridad | 0 | 10 | 10 | 10 |
| Política de etiquetas | 0 | 10 | 10 | 10 |
nota
Actualmente, solo puede tener un nodo raíz en una organización.
Límites de limitación
En la siguiente tabla, se enumeran las AWS Organizations API por categoría de administración y se muestran sus tasas de aceleración respectivas a nivel de cuenta y organización.
| AWS Organizations API | Límite por cuenta (tasa, ráfaga) | Límite por organización (velocidad, ráfaga) |
|---|---|---|
| Administración de cuentas | ||
| CloseAccount | 0,5, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
| Gestión del apretón de manos | ||
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
| Gestión de la organización | ||
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 | |
| Gestión de políticas | ||
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 | |
| Administración de servicios | ||
| HabilitarAWSServiceAccess, deshabilitar AWSServiceAccess | 1, 2 | |
| ListaAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 | |
