Quotas pour AWS Organizations - AWS Organizations

Quotas pour AWS Organizations

Cette section spécifie les quotas qui s'appliquent à AWS Organizations.

Instructions d'attribution de noms

Voici des recommandations relatives aux noms que vous créez dans AWS Organizations, y compris les noms des comptes, unités d'organisation, racines et politiques :

Valeurs minimales et maximales

Voici les valeurs maximales par défaut des entités dans AWS Organizations.

Note

Vous pouvez demander des augmentations de certaines de ces valeurs à l'aide de la console Service Quotas.

Organizations est un service mondial hébergé physiquement dans la région USA Est (Virginie du Nord) (us-east-1). Vous devez donc utiliser us-east-1 pour accéder aux quotas d'Organizations lorsque vous utilisez la console Service Quotas, l'AWS CLI, ou un SDK AWS.

Nombre de Comptes AWS dans une organisation

10 – La valeur maximale par défaut du nombre de comptes autorisés dans une organisation. Si vous devez en utiliser davantage, vous pouvez demander une augmentation à l'aide de la console Service Quotas.

Une invitation envoyée à un compte est comptabilisée par rapport à ce quota. Elle est décomptée si le compte invité décline l'invitation, si le compte de gestion annule l'invitation ou si celle-ci expire.

Nombre de racines dans une organisation

1

Nombre d'unités d'organisation dans une organisation

1 000

Nombre de politiques dans une organisation

1 000 par type de politique

Taille maximale d'un document de politique

Politiques de contrôle des services : 5 120 octets (pas 5 120 caractères)

Politiques de désactivation des services IA : 2500 caractères

Politiques de sauvegarde : 10 000 caractères

Politiques de balises : 10 000 caractères

Remarque : si vous enregistrez la politique à l'aide de la AWS Management Console ; les espaces blancs (tels que les espacements et les sauts de ligne) entre les éléments JSON et en dehors des guillemets sont supprimés et ne sont pas comptabilisés. Si vous enregistrez la politique à l'aide d'une opération SDK ou de l'AWS CLI, la politique est enregistrée exactement comme vous l'avez indiqué et aucune suppression automatique des caractères ne se produit.

Imbrication maximale d'UO dans une racine

Cinq niveaux d'unités d'organisation sous une racine.

Nombre maximal de tentatives d'invitation sur une période de 24 heures

Soit 20, soit le nombre maximal de comptes autorisés dans votre organisation, selon la valeur la plus élevée de ces deux valeurs. Les invitations acceptées ne sont pas prises en compte dans ce quota. Dès qu'une invitation est acceptée, vous pouvez envoyer une autre invitation le même jour.

Si le nombre maximal de comptes autorisés dans votre organisation est inférieur à 20, vous obtenez une exception « limite de comptes dépassée » si vous essayez d'inviter plus de comptes que votre organisation peut contenir. Cependant, vous pouvez annuler des invitations et en envoyer de nouvelles jusqu'à un maximum de 20 tentatives en une journée.

Nombre de comptes membres que vous pouvez créer simultanément

5 : dès qu'un compte est abandonné, vous pouvez en démarrer un autre, mais seuls cinq comptes peuvent être en cours à la fois.

Nombre de comptes membres que vous pouvez clôturer au cours d'une période de 30 jours

10 % des comptes membres actifs d'une organisation, entre 10 et 200.

Par exemple, si vous avez douze comptes de membres actifs, vous pouvez fermer jusqu'à 10 comptes sur une période de 30 jours. Par exemple, si vous avez 2 500 comptes de membres actifs, vous pouvez fermer jusqu'à 200 comptes (pas 250) sur une période de 30 jours. Une fois cette limite atteinte, vous pouvez fermer des comptes supplémentaires dans la console AWS Billing. Pour de plus amples informations, veuillez consulter Fermeture d'un compte dans le Guide l'utilisateur AWS Billing.

Nombre de comptes membres que vous pouvez clôturer simultanément 3 – Seules trois clôtures de comptes peuvent être en cours au même moment. Dès qu'une est terminée, vous pouvez clôturer un autre compte.

Nombre d'entités auxquelles vous pouvez attacher une politique

Illimité

Nombre de balises que vous pouvez attacher à une racine, une UO ou un compte

50

Taille maximale de la politique de délégation basée sur les ressources 40 000 caractères

Délai d'expiration des handshakes

Les délais d'expiration des handshakes AWS Organizations sont les suivants.

Invitation à rejoindre une organisation

15 jours

Demande d'activer toutes les fonctions dans une organisation

90 jours

Le handshake est supprimé et ne s'affiche plus dans les listes

30 jours après la fin du handshake

Nombre de politiques que vous pouvez attacher à une entité

Le nombre maximum dépend du type de politique ainsi que de l'entité à laquelle vous attachez la politique. Le tableau suivant montre chaque type de politique et le nombre d'entités auquel chacun peut être attaché.

Note

Ces chiffres s'appliquent uniquement aux polices directement rattachées à une unité d'organisation ou à un compte. Les politiques qui s'appliquent à une unité d'organisation ou à un compte par héritage ne sont pas prises en compte dans ces limites.

Type de politique Minimum attaché à une entité Maximum attaché à la racine Maximum attaché par unité d'organisation Maximum attaché par compte
Politique de contrôle des services 1 : au moins une politique de contrôle des services doit être attachée en permanence à chaque entité. Vous ne pouvez pas supprimer la dernière politique de contrôle des services d'une entité. 5
Politique de désactivation des services IA 0 5
Politique de sauvegarde 0 USD 10 10 10
Politique de balises 0 USD 10 10 10
Note

Actuellement, vous ne pouvez avoir qu'une seule racine au sein d'une organisation.