Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

のクォータとサービスの制限 AWS Organizations

PDF
RSS
フォーカスモード
のクォータとサービスの制限 AWS Organizations - AWS Organizations
命名ガイドライン考慮事項最大値および最小値ハンドシェイクの有効期限1 つのエンティティにアタッチできるポリシーの数スロットリングの制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

このトピックでは、 のクォータとサービス制限について説明します AWS Organizations。

命名ガイドライン

以下は、アカウント名 AWS Organizations、組織単位 (OUs)、ルート、ポリシーなど、 で作成する名前のガイドラインです。

  • 名前は Unicode 文字で構成する必要があります。

  • 名前の最大文字列長は、オブジェクトによって異なります。各オブジェクトの実際の制限の詳細については、「AWS Organizations API リファレンス」を参照し、オブジェクトを作成する API オペレーションを検索して、そのオペレーションの Name パラメータの詳細をご確認ください。例: アカウント名または OU 名

考慮事項

サービスクォータコードは、更新により時間の経過とともに変更される可能性があります。これは、クォータ値または名前には影響しません。特定のクォータのクォータコードを検索するには、ListServiceQuotas オペレーションを使用して、必要なクォータの出力でQuotaCodeレスポンスを探します。

最大値および最小値

のエンティティのデフォルトの最大値を次に示します AWS Organizations。

注記

Service Quotas コンソールを使用して、これらの値の一部を引き上げるよう要求できます。

Organizations は、米国東部 (バージニア北部) リージョン (us-east-1) で物理的にホストされているグローバルサービスです。したがって、Service Quotas コンソール、 AWS CLI、または AWS SDK を使用する場合は、 us-east-1を使用して Organizations クォータにアクセスする必要があります。 Service Quotas

説明 [制限]

組織 AWS アカウント 内の の数

10 — 組織で許容されるアカウントのデフォルトの最大数。より多く必要な場合は、Service Quotas コンソールを使用して数を増やすようリクエストできます。

注: このクォータ引き上げリクエストを送信できるのは、組織の管理アカウントのみです。制限引き上げは、顧客の資格と要件に基づいて最大 10,000 アカウントまで許可できます。新しく作成されたアカウントや Organizations では、デフォルトの 10 アカウントを下回るクォータが発生する可能性があります。

アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。

アカウントが閉鎖されても、アカウントが完全に閉鎖されるまで、このクォータに対するカウントは停止されません。アカウントが完全に閉鎖された場合の詳細については、「AWS アカウント管理 リファレンスガイド」の「閉鎖後期間」を参照してください。

一部のサービスには、組織で許可されるアカウントの最大数とは別にアカウント制限があります。詳細については、AWS 「サービス別の制限」を参照してください。

組織の root の数

1

組織の OU の数

1,000

組織の各タイプのポリシーの数

サービスコントロールポリシー: 2,000

リソースコントロールポリシー: 1000

宣言ポリシー: 1000

バックアップポリシー: 1,000

タグポリシー: 1000

チャットボットポリシー: 1,000

AI サービスのオプトアウトポリシー: 1,000

ポリシードキュメントの最大サイズ

サービスコントロールポリシー: 5120 文字

リソースコントロールポリシー: 5,120 文字

宣言ポリシー: 10,000 文字

バックアップポリシー: 10,000 文字

チャットボットポリシー: 10,000 文字

AI サービスのオプトアウトポリシー: 2500 文字

タグポリシー: 10,000 文字

注意: を使用してポリシーを保存すると AWS Management Console、JSON 要素と引用符の外側の間の余分な空白 (スペースや改行など) は削除され、カウントされません。SDK オペレーションまたは を使用してポリシーを保存すると AWS CLI、ポリシーは指定したとおりに保存され、文字の自動削除は行われません。

ルート内の OU 最大ネスト数

ルート以下に 5 レベルの OU 深。

24 時間以内に試行できる招待の最大回数

20 または組織で許可される最大アカウント数のいずれか大きい方です。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。

組織で許可される最大アカウント数が 20 未満の場合、組織に含めることができるアカウント数を超えてアカウントを招待しようとすると、「アカウント制限を超えました」という例外が発生します。ただし、招待をキャンセルして、1 日に最大 20 回まで新しい招待を送信することができます。

同時に作成できるメンバーアカウントの数

5 - 1 つが終了するとすぐに他を開始できますが、一度に進行できるのは 5 つのみです。
30 日間に閉鎖できるメンバーアカウントの数

組織内のメンバーアカウントの 10% (上限 1,000)。

  • 100 アカウント未満 — 最大 10 人のメンバーアカウントを閉鎖できます

  • 100~10,000 アカウント – メンバーアカウントの最大 10% を閉鎖できます

  • > 10,000 アカウント – 最大 1,000 人のメンバーアカウントを閉鎖できます

この上限に達すると、追加のアカウントを閉鎖できます。また、上限数がリセットされるまで待ちます。詳細については、「 AWS アカウント管理ガイド」の「アカウントを閉じる」を参照してください。 AWS

同時に閉鎖できるメンバーアカウントの数 3 – 同時に実行できるアカウント閉鎖は 3 つだけです。1 つが終了するとすぐに、別のアカウントを閉鎖できます。

ポリシーをアタッチできるエンティティの数

無制限

ルート、OU、またはアカウントにアタッチできるタグの数

50
リソースベースの委任ポリシーの最大サイズ 40,000 文字

AWS サービス別の制限

ほとんどの AWS のサービス は、組織内で保持できるアカウントの最大数をサポートしています。ただし、一部のサービスには、組織で許可されるアカウントの最大数とは別にアカウント制限があります。

次の表は、個別のアカウント制限があるサービスを示しています。

AWS サービス [制限] 引き上げ可能
AWS IAM Identity Center 3000 あり
AWS Application Migration Service 5000 いいえ
AWS Directory Service 250 あり

詳細については、「IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center quotas」と「Application Migration Service User Guide」の「AWS MGN service quota limits」を参照してください。

ハンドシェイクの有効期限

ハンドシェイクのタイムアウトは次のとおりです AWS Organizations。

説明 [制限]

組織に参加するための招待

15 日間

組織内のすべての機能を有効にするリクエスト

90 日間

ハンドシェイクが削除され、リストに表示されなくなる

ハンドシェイクの完了から 30 日後

1 つのエンティティにアタッチできるポリシーの数

最小値および最大値は、ポリシータイプとポリシーをアタッチするエンティティよって異なります。次の表では、各ポリシータイプおよび各タイプにアタッチできるエンティティの数を示します。

注記

これらの数は、OU またはアカウントに直接アタッチされたポリシーにのみ適用されます。継承によって OU またはアカウントに影響を与えるポリシーは、これらの制限にはカウントされません。すべてのポリシー制限はハード制限です。

ポリシータイプ エンティティにアタッチされる最小数 ルートにアタッチされる最大値 OU あたりの最大アタッチ数 アカウントあたりの最大アタッチ数
サービスコントロールポリシー 1 — SCP を有効にする場合、すべてのエンティティに常に少なくとも 1 つの SCPsアタッチされている必要があります。エンティティから最後の SCP を削除することはできません。 5 5 5
リソースコントロールポリシー 1 — RCP を有効にすると、RCPFullAWSAccessポリシーはルート、すべての OU、および組織内のすべてのアカウントに自動的にアタッチされます。 RCPs このポリシーはデタッチできず、5 つのポリシークォータにカウントされます。 5 5 5
宣言ポリシー 0 10 10 10
バックアップポリシー 0 10 10 10
タグポリシー 0 10 10 10
チャットボットポリシー 0 5 5 5
AI サービスのオプトアウトポリシー 0 5 5 5
注記

ルートは組織に 1 つのみ持つことができます。

スロットリングの制限

次の表に、管理カテゴリ別の AWS Organizations APIs と、アカウントおよび組織レベルでのそれぞれのスロットルレートを示します。

AWS Organizations はトークンバケットアルゴリズムを使用して API スロットリングを実装します。このアルゴリズムでは、アカウントには、特定の数のトークンを保持するバケットがあります。バケット内のトークンの数は、特定の秒におけるスロットリングクォータを表します。

Rate は、トークンが 1 秒あたりにトークンバケットに追加される固定ペースです。

バーストは、追加できるトークンの最大数と 1 秒あたりに使用できるトークンの最大数です。

例えば、DescribeAccountAPI はベースラインレートとして 1 秒あたり 1 ~ AWS アカウント 20 リクエスト、バーストレートとして 1 秒あたり 30 リクエストに制限されます。1 秒あたり 30 リクエストのバーストレートでは、1 秒あたり 20 リクエストのベースラインレートを一時的に超えることができます。

ベースラインレートである最初の 1 秒で 20 件のリクエストを実行できます。次の 1 秒で、ベースラインを超えながらバーストレート 30 以内で 30 件のリクエストを実行できます。ただし、3 秒目に 20 件を超えるリクエストを実行しようとすると、ベースラインレートを超え、バースト容量が使用されているため、スロットリングされます。

バーストレートを使用すると、1 秒あたりの平均リクエストが時間の経過とともにベースライン制限内である限り、スロットリングなしでトラフィックの一時的な急増を処理できます。

アカウント管理の制限

次の表に、アカウント管理用の AWS Organizations APIsを示します。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
CloseAccount .05、1
CreateAccount 、CreateGovCloudAccount 0.1、3
DescribeAccount 20、30 24、36
DescribeCreateAccountStatus 2、2 2、3
LeaveOrganization 1、1
ListCreateAccountStatus 5、8 6、10

ハンドシェイク管理の制限

次の表に、アカウントハンドシェイク AWS Organizations APIs を示します。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
AcceptHandshake 1、2 5、5
DescribeHandshake 1、2 6、10
CancelHandshake 2、3
DeclineHandshake 1、1 5、5
InviteAccountToOrganization 3、5
ListHandshakesForAccount、ListHandshakesForOrganization 5、8 6、10

組織管理の制限

次の表に、組織管理用の AWS Organizations APIs を示します。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
CreateOrganization、DeleteOrganization、EnableFullControl 1、1
CreateOrganizationalUnit、DescribeOrganization 1、2
MoveAccount、UpdateOrganizationalUnit、DeleteOrganizationalUnit 2、3
DescribeOrganizationalUnit 2、2 2、3
ListAccounts 8、12 9、15
ListChildren 6、10 7、12
ListParents、ListAccountsForParent、ListOrganizationalUnitsForParent 5、8 6、10
ListRoots 1、2 1、3
ListTagsForResource 10、15 12、18
RemoveAccountFromOrganization 2、2
TagResource、UntagResource 4、6

ポリシー管理の制限

次の表に、ポリシー管理用の AWS Organizations APIsを示します。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
CreatePolicy、DeletePolicy、AttachPolicy、DetachPolicy 2、3
DescribePolicy 2、2 2、3
DisablePolicyType、EnablePolicyType 1、1
ListPolicies、ListPoliciesForTarget、ListTargetsForPolicy 5、8 6、10
UpdatePolicy 2、3

サービス管理の制限

次の表に、サービス管理用の AWS Organizations APIs を示します。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
EnableAWSServiceAccess、DisableAWSServiceAccess 1、2
ListAWSServiceAccessForOrganization、ListDelegatedServicesForAccount 1、3 1、4
ListDelegatedAdministrators 5、8 6、10
RegisterDelegatedAdministrator、DeregisterDelegatedAdministrator 1、2

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.