AWS Organizations のクォータ - AWS Organizations
命名ガイドライン最大値および最小値

AWS Organizations のクォータ

このセクションでは、AWS Organizations に影響を与えるクォータを指定します。

命名ガイドライン

以下は、AWS Organizations で作成する名前に関するガイドラインです。アカウント名、組織単位 (OU)、ルート、ポリシーなどが対象です。

  • 名前は Unicode 文字で構成すること

  • 名前の最大文字列長は、オブジェクトによって異なります。それぞれの実際の制限を確認するには、AWS Organizations API リファレンスでオブジェクトを作成する API オペレーションを検索してください。そのオペレーションの Name パラメータの詳細を確認します。例: アカウント名または OU 名

最大値および最小値

AWS Organizations のエンティティのデフォルトの最大数を次に示します。

注記

Service Quotas コンソールを使用して、これらの値の一部を引き上げるよう要求できます。

Organizations は、米国東部 (バージニア北部) リージョン (us-east-1) で物理的にホストされているグローバルサービスです。したがって、Service Quotas コンソール、AWS CLI、または AWS SDKを使用する場合は、us-east-1 を使用して Organizations のクォータにアクセスする必要があります。

組織の AWS アカウント の数

 10 — 組織で許容されるアカウントのデフォルトの最大数。より多く必要な場合は、Service Quotas コンソールを使用して数を増やすようリクエストできます。

アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。

組織の root の数

1

組織の OU の数

1,000

組織の各タイプのポリシーの数

ポリシータイプあたり 1000

ポリシードキュメントの最大サイズ

サービスコントロールポリシー: 5120 バイト (文字数ではない)

AI サービスのオプトアウトポリシー: 2500 文字

バックアップポリシー: 10,000 文字

タグポリシー: 10,000 文字

注意: AWS Management Console を使用してポリシーを保存した場合、JSON 要素間で引用符の外側にある余分な空白 (スペースや改行など) は削除され、カウントされません。SDK オペレーションまたは AWS CLI を使用してポリシーを保存した場合、ポリシーは指定したとおりに保存され、文字の自動削除は行われません。

ルート内の OU 最大ネスト数

ルート以下に 5 レベルの OU 深。

24 時間以内に試行できる招待の最大回数

20 または組織で許可される最大アカウント数のいずれか大きい方です。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。

組織で許可される最大アカウント数が 20 未満の場合、組織に含めることができるアカウント数を超えてアカウントを招待しようとすると、「アカウント制限を超えました」という例外が発生します。ただし、招待をキャンセルして、1 日に最大 20 回まで新しい招待を送信することができます。

同時に作成できるメンバーアカウントの数

5 - 1 つが終了するとすぐに他を開始できますが、一度に進行できるのは 5 つのみです。
30 日間に閉鎖できるメンバーアカウントの数

組織内のメンバーアカウントの 10% (上限 200)。

  • 100 アカウント未満 — 最大 10 人のメンバーアカウントを閉鎖できます

  • 100~2,000 アカウント — メンバーアカウントの最大 10% を閉鎖できます

  • > 2,000 アカウント — 最大 200 人のメンバーアカウントを閉鎖できます

例えば、メンバーアカウントが 2,500 ある場合、30 日間に最大 200 (250 ではありません)のアカウントを閉鎖できます。この上限に達すると、AWS Billing コンソールで追加のアカウントを閉鎖できます。また、上限数がリセットされるまで待ちます。詳細については、「AWS Billing ユーザーガイド」の「アカウントの解約」を参照してください。
同時に閉鎖できるメンバーアカウントの数 3 – 同時に実行できるアカウント閉鎖は 3 つだけです。1 つが終了するとすぐに、別のアカウントを閉鎖できます。

ポリシーをアタッチできるエンティティの数

無制限

ルート、OU、またはアカウントにアタッチできるタグの数

50
リソースベースの委任ポリシーの最大サイズ 40,000 文字

ハンドシェイクの有効期限

AWS Organizations のハンドシェイクのタイムアウトを次に示します。

組織に参加するための招待

15 日間

組織内のすべての機能を有効にするリクエスト

90 日間

ハンドシェイクが削除され、リストに表示されなくなる

ハンドシェイクの完了から 30 日後

1 つのエンティティにアタッチできるポリシーの数

最小値および最大値は、ポリシータイプとポリシーをアタッチするエンティティよって異なります。次の表では、各ポリシータイプおよび各タイプにアタッチできるエンティティの数を示します。

注記

これらの数は、OU またはアカウントに直接アタッチされたポリシーにのみ適用されます。継承によって OU またはアカウントに影響を与えるポリシーは、これらの制限にはカウントされません

ポリシータイプ エンティティにアタッチされる最小数 ルートにアタッチされる最大値 OU あたりの最大アタッチ数 アカウントあたりの最大アタッチ数
サービスコントロールポリシー 1 - 各エンティティには常に少なくとも 1 つの SCP がアタッチされる必要があります。エンティティから最後の SCP を削除することはできません。 5 5 5
AI サービスのオプトアウトポリシー 0 5 5 5
バックアップポリシー 0 10 10 10
タグポリシー 0 10 10 10
注記

現在、ルートは組織に 1 つのみ持つことができます。