のクォータ AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のクォータ AWS Organizations

このセクションでは、 AWS Organizationsに影響を与えるクォータを指定します。

命名ガイドライン

以下は、アカウント、組織単位 (OUs) AWS Organizations、ルート、ポリシーの名前など、 で作成する名前のガイドラインです。

  • 名前は Unicode 文字で構成すること

  • 名前の最大文字列長は、オブジェクトによって異なります。それぞれの実際の制限を確認するには、AWS Organizations API リファレンスでオブジェクトを作成する API オペレーションを検索してください。そのオペレーションの Name パラメータの詳細を確認します。例: アカウント名または OU 名

最大値および最小値

のエンティティのデフォルトの最大値を次に示します AWS Organizations。

注記

Service Quotas コンソールを使用して、これらの値の一部を引き上げるよう要求できます。

Organizations は、米国東部 (バージニア北部) リージョン (us-east-1) で物理的にホストされているグローバルサービスです。したがって、Service Quotas コンソール、、 AWS CLIまたは AWS SDK を使用する場合は、 us-east-1を使用して Organizations クォータにアクセスする必要があります。

組織 AWS アカウント 内の の数

10 — 組織で許容されるアカウントのデフォルトの最大数。より多く必要な場合は、Service Quotas コンソールを使用して数を増やすようリクエストできます。

アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。

新しく作成されたアカウントや組織では、デフォルトの 10 アカウントを下回るクォータが発生する可能性があります。

組織の root の数

1

組織の OU の数

1,000

組織の各タイプのポリシーの数

AI サービスのオプトアウトポリシー: 1000

バックアップポリシー: 1000

サービスコントロールポリシー: 2000

タグポリシー: 1000

ポリシードキュメントの最大サイズ

AI サービスのオプトアウトポリシー: 2500 文字

バックアップポリシー: 10,000 文字

サービスコントロールポリシー: 5120 文字

タグポリシー: 10,000 文字

注: を使用してポリシーを保存する場合 AWS Management Console、JSON 要素と引用符の外側の間に余分な空白 (スペースや改行など) は削除され、カウントされません。SDK オペレーションまたは を使用してポリシーを保存すると AWS CLI、ポリシーは指定したとおりに保存され、文字の自動削除は行われません。

ルート内の OU 最大ネスト数

ルート以下に 5 レベルの OU 深。

24 時間以内に試行できる招待の最大回数

20 または組織で許可される最大アカウント数のいずれか大きい方です。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。

組織で許可される最大アカウント数が 20 未満の場合、組織に含めることができるアカウント数を超えてアカウントを招待しようとすると、「アカウント制限を超えました」という例外が発生します。ただし、招待をキャンセルして、1 日に最大 20 回まで新しい招待を送信することができます。

同時に作成できるメンバーアカウントの数

5 - 1 つが終了するとすぐに他を開始できますが、一度に進行できるのは 5 つのみです。

30 日間に閉鎖できるメンバーアカウントの数

組織内のメンバーアカウントの 10%、最大 1000 個。

  • 100 アカウント未満 — 最大 10 人のメンバーアカウントを閉鎖できます

  • 100~10,000 アカウント – メンバーアカウントの最大 10% を閉鎖できます

  • > 10,000 アカウント – 最大 1,000 のメンバーアカウントを閉鎖できます

例えば、10,500 個のメンバーアカウントがある場合、30 日間に最大 1,000 個の (1,050 個ではない) アカウントを閉鎖できます。この上限に達すると、AWS Billing コンソールで追加のアカウントを閉鎖できます。また、上限数がリセットされるまで待ちます。詳細については、「 アカウント管理ガイド」の「アカウントを閉鎖する前に知っておくべきこと」を参照してください。 AWS

同時に閉鎖できるメンバーアカウントの数 3 – 同時に実行できるアカウント閉鎖は 3 つだけです。1 つが終了するとすぐに、別のアカウントを閉鎖できます。

ポリシーをアタッチできるエンティティの数

無制限

ルート、OU、またはアカウントにアタッチできるタグの数

50

リソースベースの委任ポリシーの最大サイズ 40,000 文字

ハンドシェイクの有効期限

でのハンドシェイクのタイムアウトは次のとおりです AWS Organizations。

組織に参加するための招待

15 日間

組織内のすべての機能を有効にするリクエスト

90 日間

ハンドシェイクが削除され、リストに表示されなくなる

ハンドシェイクの完了から 30 日後

1 つのエンティティにアタッチできるポリシーの数

最小値および最大値は、ポリシータイプとポリシーをアタッチするエンティティよって異なります。次の表では、各ポリシータイプおよび各タイプにアタッチできるエンティティの数を示します。

注記

これらの数は、OU またはアカウントに直接アタッチされたポリシーにのみ適用されます。継承によって OU またはアカウントに影響を与えるポリシーは、これらの制限にはカウントされません。すべてのポリシー制限はハード制限です。

ポリシータイプ エンティティにアタッチされる最小数 ルートにアタッチされる最大値 OU あたりの最大アタッチ数 アカウントあたりの最大アタッチ数
サービスコントロールポリシー 1 - 各エンティティには常に少なくとも 1 つの SCP がアタッチされる必要があります。エンティティから最後の SCP を削除することはできません。 5 5 5
AI サービスのオプトアウトポリシー 0 5 5 5
バックアップポリシー 0 10 10 10
タグポリシー 0 10 10 10
注記

現在、ルートは組織に 1 つのみ持つことができます。

スロットリングの制限

次の表は、管理カテゴリ別の AWS Organizations APIs を一覧表示し、アカウントレベルと組織レベルでそれぞれのスロットルレートを示しています。

AWS Organizations API アカウントあたりの制限 (レート、バースト) 組織あたりの制限 (レート、バースト)
アカウント管理
CloseAccount .05、1
CreateAccount, CreateGovCloudAccount 0.1、3
DescribeAccount 20、30 24、36
DescribeCreateAccountStatus 2、2 2、3
LeaveOrganization 1、1
ListCreateAccountStatus 5、8 6、10
ハンドシェイク管理
AcceptHandshake, DescribeHandshake 1、1
CancelHandshake 2、3
DeclineHandshake 1、3
InviteAccountToOrganization 3、5
ListHandshakesForAccount, ListHandshakesForOrganization 5、8 6、10
組織管理
CreateOrganization, DeleteOrganization, EnableFullControl 1、1
CreateOrganizationalUnit, DescribeOrganization 1、2
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit 2、3
DescribeOrganizationalUnit 2、2 2、3
ListAccounts 8、12 9、15
ListChildren 6、10 7、12
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent 5、8 6、10
ListRoots 1、2 1、3
ListTagsForResource 10、15 12、18
RemoveAccountFromOrganization 2、2
TagResource, UntagResource 4、6
ポリシー管理
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy 2、3
DescribePolicy 2、2 2、3
DisablePolicyType, EnablePolicyType 1、1
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy 5、8 6、10
UpdatePolicy 2、3
サービス管理
を有効化AWSServiceAccess、無効化AWSServiceAccess 1、2
AWSServiceAccessForOrganization、 を一覧表示します。 ListDelegatedServicesForAccount 1、3 1、4
ListDelegatedAdministrators 5、8 6、10
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator 1、2