翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のクォータ AWS Organizations
このセクションでは、 AWS Organizationsに影響を与えるクォータを指定します。
命名ガイドライン
アカウント名、組織単位 (OU) 名 AWS Organizations、ルート名、ポリシー名など、作成する名前のガイドラインは次のとおりです。
-
名前は Unicode 文字で構成すること
-
名前の最大文字列長は、オブジェクトによって異なります。それぞれの実際の制限を確認するには、AWS Organizations API リファレンスでオブジェクトを作成する API オペレーションを検索してください。そのオペレーションの
Name
パラメータの詳細を確認します。例: アカウント名または OU 名。
最大値および最小値
のエンティティのデフォルトの最大数は次のとおりです。 AWS Organizations
注記
Service Quotas コンソール
Organizations は、米国東部 (バージニア北部) リージョン (us-east-1
) で物理的にホストされているグローバルサービスです。したがって、Service Quotas コンソール、、または SDK を使用する場合は、を使用してOrganizations クォータにアクセスする必要があります。us-east-1
AWS CLI AWS
組織内の数 AWS アカウント |
10 — 組織で許容されるアカウントのデフォルトの最大数。より多く必要な場合は、Service Quotas コンソール アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 新しく作成されたアカウントや組織では、デフォルトの 10 アカウントを下回るクォータが発生する可能性があります。 |
組織の root の数 |
1 |
組織の OU の数 |
1,000 |
組織の各タイプのポリシーの数 |
ポリシータイプあたり 1000 |
ポリシードキュメントの最大サイズ |
サービスコントロールポリシー: 5120 文字 AI サービスのオプトアウトポリシー: 2500 文字 バックアップポリシー: 10,000 文字 タグポリシー: 10,000 文字 注:を使用してポリシーを保存すると AWS Management Console、JSON 要素と引用符以外の余分な空白 (スペースや改行など) は削除され、カウントされません。SDK オペレーションまたはを使用してポリシーを保存すると AWS CLI、ポリシーは指定したとおりに保存され、文字の自動削除は行われません。 |
ルート内の OU 最大ネスト数 |
ルート以下に 5 レベルの OU 深。 |
24 時間以内に試行できる招待の最大回数 |
20 または組織で許可される最大アカウント数のいずれか大きい方です。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。 組織で許可される最大アカウント数が 20 未満の場合、組織に含めることができるアカウント数を超えてアカウントを招待しようとすると、「アカウント制限を超えました」という例外が発生します。ただし、招待をキャンセルして、1 日に最大 20 回まで新しい招待を送信することができます。 |
同時に作成できるメンバーアカウントの数 |
5 - 1 つが終了するとすぐに他を開始できますが、一度に進行できるのは 5 つのみです。 |
30 日間に閉鎖できるメンバーアカウントの数 | 組織内のメンバーアカウントの 10%、最大数は 1000 です。
たとえば、10,500 のメンバーアカウントを持っている場合、30 日間で最大 1000 (1050 ではない) のアカウントを閉鎖できます。この上限に達すると、AWS Billing コンソール |
同時に閉鎖できるメンバーアカウントの数 | 3 – 同時に実行できるアカウント閉鎖は 3 つだけです。1 つが終了するとすぐに、別のアカウントを閉鎖できます。 |
ポリシーをアタッチできるエンティティの数 |
無制限 |
ルート、OU、またはアカウントにアタッチできるタグの数 |
50 |
リソースベースの委任ポリシーの最大サイズ | 40,000 文字 |
ハンドシェイクの有効期限
ハンドシェイクインでのタイムアウトは次のとおりです。 AWS Organizations
組織に参加するための招待 |
15 日間 |
組織内のすべての機能を有効にするリクエスト |
90 日間 |
ハンドシェイクが削除され、リストに表示されなくなる |
ハンドシェイクの完了から 30 日後 |
1 つのエンティティにアタッチできるポリシーの数
最小値および最大値は、ポリシータイプとポリシーをアタッチするエンティティよって異なります。次の表では、各ポリシータイプおよび各タイプにアタッチできるエンティティの数を示します。
注記
これらの数は、OU またはアカウントに直接アタッチされたポリシーにのみ適用されます。継承によって OU またはアカウントに影響を与えるポリシーは、これらの制限にはカウントされません。
ポリシータイプ | エンティティにアタッチされる最小数 | ルートにアタッチされる最大値 | OU あたりの最大アタッチ数 | アカウントあたりの最大アタッチ数 |
---|---|---|---|---|
サービスコントロールポリシー | 1 - 各エンティティには常に少なくとも 1 つの SCP がアタッチされる必要があります。エンティティから最後の SCP を削除することはできません。 | 5 | 5 | 5 |
AI サービスのオプトアウトポリシー | 0 | 5 | 5 | 5 |
バックアップポリシー | 0 | 10 | 10 | 10 |
タグポリシー | 0 | 10 | 10 | 10 |
注記
現在、ルートは組織に 1 つのみ持つことができます。
スロットリングの制限
次の表は、管理カテゴリ別の AWS Organizations API と、アカウントレベルと組織レベルでのそれぞれのスロットルレートを示しています。
AWS Organizations API | アカウントあたりの上限 (レート、バースト) | 組織ごとの上限 (レート、バースト) |
---|---|---|
アカウント管理 | ||
CloseAccount | .05、1 | |
CreateAccount, CreateGovCloudAccount | 0.1、3 | |
DescribeAccount | 20、30 | 24、36 |
DescribeCreateAccountStatus | 2、2 | 2、3 |
LeaveOrganization | 1、1 | |
ListCreateAccountStatus | 5、8 | 6、10 |
ハンドシェイク管理 | ||
AcceptHandshake, DescribeHandshake | 1、1 | |
CancelHandshake | 2、3 | |
DeclineHandshake | 1、3 | |
InviteAccountToOrganization | 3、5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5、8 | 6、10 |
組織管理 | ||
CreateOrganization, DeleteOrganization, EnableFullControl | 1、1 | |
CreateOrganizationalUnit, DescribeOrganization | 1、2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2、3 | |
DescribeOrganizationalUnit | 2、2 | 2、3 |
ListAccounts | 8、12 | 9、15 |
ListChildren | 6、10 | 7、12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5、8 | 6、10 |
ListRoots | 1、2 | 1、3 |
ListTagsForResource | 10、15 | 12、18 |
RemoveAccountFromOrganization | 2、2 | |
TagResource, UntagResource | 4、6 | |
ポリシー管理 | ||
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2、3 | |
DescribePolicy | 2、2 | 2、3 |
DisablePolicyType, EnablePolicyType | 1、1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5、8 | 6、10 |
UpdatePolicy | 2、3 | |
サービス管理 | ||
有効化AWSServiceAccess、無効化 AWSServiceAccess | 1、2 | |
リストAWSServiceAccessForOrganization、 ListDelegatedServicesForAccount | 1、3 | 1、4 |
ListDelegatedAdministrators | 5、8 | 6、10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1、2 |