Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota untuk AWS Organizations
Bagian ini menentukan kuota yang mempengaruhi AWS Organizations.
Pedoman penamaan
Berikut ini adalah panduan untuk nama yang Anda buat AWS Organizations, termasuk nama akun, unit organisasi (OU), akar, dan kebijakan:
-
Mereka harus terdiri dari karakter Unicode
-
Panjang string maksimum untuk nama bervariasi berdasarkan objek. Untuk melihat batas aktual untuk masing-masing, lihat Referensi API AWS Organizations dan cari operasi API yang menciptakan objek. Lihat detail untuk parameter
Name
. Misalnya: Nama akun, atau Nama OU.
Nilai maksimum dan minimum
Berikut ini adalah maksimum default untuk entitas di AWS Organizations.
catatan
Anda dapat meminta peningkatan untuk beberapa nilai ini dengan menggunakan konsol Service Quotas
Organizations adalah layanan global yang secara fisik di-host di Wilayah US East (N. Virginia) (us-east-1
). Oleh karena itu, Anda harus menggunakan us-east-1
untuk mengakses kuota Organizations saat menggunakan konsol Service Quotas, AWS CLI the, atau AWS
SDK.
Jumlah Akun AWS dalam suatu organisasi |
10 — Jumlah maksimum akun default yang diizinkan dalam suatu organisasi. Jika Anda membutuhkan lebih banyak, Anda dapat meminta peningkatan dengan menggunakan konsol Service Quotas Undangan yang dikirim ke akun dihitung terhadap kuota ini. Hitungan tersebut dikembalikan jika akun yang diundang menolak, akun pengelolaan membatalkan undangan, atau undangan kedaluwarsa. Akun dan organisasi yang baru dibuat mungkin mengalami kuota di bawah default 10 akun. |
Jumlah root dalam suatu organisasi |
1 |
Jumlah OU dalam suatu organisasi |
1000 |
Jumlah kebijakan dari setiap jenis dalam suatu organisasi |
Kebijakan opt-out layanan AI: 1000 Kebijakan Backup: 1000 Kebijakan kontrol layanan: 2000 Kebijakan tag: 1000 |
Ukuran maksimum dokumen kebijakan |
Kebijakan penolakan layanan AI: 2500 karakter Kebijakan Backup: 10.000 karakter Kebijakan kontrol layanan: 5120 karakter Kebijakan Tag: 10.000 karakter Catatan: Jika Anda menyimpan kebijakan menggunakan AWS Management Console, spasi putih ekstra (seperti spasi dan jeda baris) antara elemen JSON dan di luar tanda kutip, akan dihapus dan tidak dihitung. Jika Anda menyimpan kebijakan menggunakan operasi SDK atau operasi AWS CLI, kebijakan akan disimpan persis seperti yang Anda berikan dan tidak terjadi penghapusan karakter secara otomatis. |
OU maksimum membuat nest dalam sebuah root |
Lima tingkat OU jauh di bawah root. |
Jumlah maksimum percobaan undangan yang dapat Anda lakukan dalam periode 24 jam |
Baik 20 atau jumlah maksimum akun yang diizinkan yang ada di organisasi Anda, mana saja yang lebih besar. Undangan yang diterima tidak dihitung masuk dalam kuota ini. Segera setelah satu undangan diterima, Anda dapat mengirim undangan lain pada hari yang sama. Jika jumlah maksimum akun yang diizinkan yang ada di organisasi Anda kurang dari 20, maka Anda mendapatkan pengecualian "batas akun terlampaui" jika Anda mencoba mengundang lebih banyak akun daripada jumlah akun yang dapat ada dalam organisasi Anda. Namun, Anda dapat membatalkan undangan dan mengirim undangan baru hingga maksimal 20 kali dalam satu hari. |
Jumlah akun anggota yang dapat Anda buat secara bersamaan |
5 — Segera setelah satu selesai, Anda dapat memulai yang lain, tetapi hanya lima yang dapat berlangsung pada suatu waktu. |
Jumlah akun anggota yang dapat Anda tutup dalam periode 30 hari | 10% dari akun anggota dalam suatu organisasi, dengan maksimum 1000.
Misalnya, jika Anda memiliki 10.500 akun anggota, Anda dapat menutup hingga 1000 (bukan 1050) akun dalam periode 30 hari. Setelah Anda mencapai kuota ini, Anda dapat menutup akun tambahan di AWS Billing konsol |
Jumlah akun anggota yang dapat Anda tutup secara bersamaan | 3 — Hanya tiga penutupan akun yang dapat berlangsung pada saat yang bersamaan. Segera setelah satu selesai, Anda dapat menutup akun lain. |
Jumlah entitas yang dapat Anda lampiri dengan kebijakan |
Tidak terbatas |
Jumlah tag yang dapat Anda lampirkan ke root, OU, atau akun |
50 |
Ukuran maksimum kebijakan delegasi berbasis sumber daya | 40.000 karakter |
Waktu kedaluwarsa untuk jabat tangan
Berikut ini adalah batas waktu untuk berjabat tangan. AWS Organizations
Undangan untuk bergabung dengan organisasi |
15 hari |
Meminta untuk mengaktifkan semua fitur dalam organisasi |
90 hari |
Jabat tangan dihapus dan tidak lagi muncul dalam daftar |
30 hari setelah jabat tangan selesai |
Jumlah kebijakan yang dapat dilampirkan ke sebuah entitas
Jumlah minimum dan maksimum-nya tergantung pada jenis kebijakan dan entitas hendak Anda lampiri kebijakan. Tabel berikut menunjukkan setiap jenis kebijakan dan jumlah entitas yang dapat Anda lampirkan untuk setiap jenisnya.
catatan
Angka-angka ini berlaku untuk kebijakan yang secara langsung dilampirkan ke OU atau akun saja. Kebijakan yang mempengaruhi OU atau akun karena warisan tidak dihitung masuk dalam batas ini.
Tipe kebijakan | Jumlah minimum yang dilampirkan pada entitas | Jumlah maksimum yang dilampirkan ke root | Jumlah maksimum yang dilampirkan per OU | Jumlah maksimum yang dilampirkan per akun |
---|---|---|---|---|
Kebijakan kontrol layanan | 1 — Setiap entitas harus memiliki paling tidak satu SCP terlampir setiap saat. Anda tidak dapat menghapus SCP terakhir dari sebuah entitas. | 5 | 5 | 5 |
Kebijakan menolak layanan AI | 0 | 5 | 5 | 5 |
Kebijakan Backup | 0 | 10 | 10 | 10 |
kebijakan tag | 0 | 10 | 10 | 10 |
catatan
Saat ini, Anda hanya dapat memiliki satu root dalam sebuah organisasi.
Batas pelambatan
Tabel berikut mencantumkan AWS Organizations API menurut kategori manajemen, dan menunjukkan kecepatan throttle masing-masing di tingkat akun dan organisasi.
AWS Organizations API | Batas per akun (tingkat, burst) | Batas per organisasi (tingkat, burst) |
---|---|---|
Pengelolaan akun | ||
CloseAccount | .05, 1 | |
CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
Manajemen jabat tangan | ||
AcceptHandshake, DescribeHandshake | 1, 1 | |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 3 | |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Manajemen organisasi | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 | |
Manajemen kebijakan | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 | |
Manajemen layanan | ||
AktifkanAWSServiceAccess, Nonaktifkan AWSServiceAccess | 1, 2 | |
DaftarAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |