에 대한 할당량 및 서비스 제한 AWS Organizations - AWS Organizations

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 할당량 및 서비스 제한 AWS Organizations

이 주제에서는 할당량 및 서비스 제한에 대해 설명합니다 AWS Organizations.

이름 지정 지침

다음은 계정 이름 AWS Organizations, 조직 단위(OUs

  • 이름은 유니코드 문자로 구성되어야 합니다.

  • 이름의 최대 문자열 길이는 객체에 따라 다릅니다. 각 객체의 실제 한도에 대한 자세한 내용은 AWS Organizations API 참조를 참조하여 객체를 생성하는 API 작업을 찾아 해당 작업의 Name 파라미터에 대한 세부 정보를 확인하세요. 예: 계정 이름 또는 OU 이름.

고려 사항

서비스 할당량 코드는 업데이트로 인해 시간이 지남에 따라 변경될 수 있습니다. 이는 할당량 값 또는 이름에 영향을 주지 않습니다. 특정 할당량에 대한 할당량 코드를 찾으려면 ListServiceQuotas 작업을 사용하고 원하는 할당량에 대한 출력에서 QuotaCode 응답을 찾습니다.

최대 및 최소 값

다음은 엔터티의 기본 최대값입니다 AWS Organizations.

참고

Service Quotas 콘솔을 사용하여 이러한 값 중 일부에 대해 상향을 요청할 수 있습니다.

Organizations는 미국 동부(버지니아 북부) 리전(us-east-1)에 물리적으로 호스팅되어 있는 글로벌 서비스입니다. 따라서 Service Quotas 콘솔, AWS CLI또는 SDKus-east-1를 사용할 때를 AWS 사용하여 Organizations 할당량에 액세스해야 합니다.

설명 Limit

AWS 계정 조직의 수

10는 조직에 허용된 기본 최대 계정 수입니다. 더 필요한 경우 Service Quotas 콘솔을 사용하여 증가를 요청할 수 있습니다.

참고: 조직의 관리 계정만 이 할당량 증가 요청을 제출할 수 있습니다. 고객 자격 및 요구 사항에 따라 최대 10,000개의 계정에 한도 증가를 허용할 수 있습니다. 새로 생성된 계정 및 조직의 경우 할당량이 기본값인 계정 10개 미만일 수 있습니다.

계정으로 전송되는 초대 개수는 이 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 반환되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다.

계정이 해지되면 영구적으로 해지될 때까지 이 할당량 계산에서 제외되지 않습니다. 계정이 영구적으로 해지되는 시점에 대한 자세한 내용은 AWS Account Management 참조 안내서해지 후 기간을 참조하세요.

일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다. 자세한 내용은 AWS 서비스별 제한을 참조하세요.

조직의 루트 개수

1

조직의 OU 개수

1000

조직 내 각 유형별 정책 개수

서비스 제어 정책: 2000

리소스 제어 정책: 1000

선언적 정책: 1000

백업 정책: 1000

태그 정책: 1000

챗봇 정책: 1000

AI 서비스 옵트아웃 정책: 1000

정책 문서의 최대 크기

서비스 제어 정책: 5,120자

리소스 제어 정책: 5120자

선언적 정책: 10,000자

백업 정책: 10,000자

챗봇 정책: 10,000자

AI 서비스 옵트아웃 정책: 2,500자

태그 정책: 10,000자

참고:를 사용하여 정책을 저장하면 JSON 요소와 인용 부호 외부 사이의 AWS Management Console추가 공백(예: 공백 및 줄 바꿈)이 제거되고 계산되지 않습니다. SDK 작업 또는를 사용하여 정책을 저장 AWS CLI하면 제공된 대로 정책이 정확히 저장되며 문자가 자동으로 제거되지 않습니다.

루트의 OU 최대 중첩 수

루트 아래 5개 레벨의 OU 깊이

24시간 동안 수행할 수 있는 최대 초대 횟수입니다.

20개, 또는 조직에 허용된 최대 계정 수 중 더 큰 수입니다. 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다.

조직에 허용되는 최대 계정 수가 20개 미만인 경우 조직이 수용할 수 있는 것보다 더 많은 계정을 초대하려고 하면 "계정 제한 초과" 예외가 발생합니다. 그러나 초대를 취소하고 하루에 최대 20회까지 새 초대장을 보낼 수 있습니다.

동시에 만들 수 있는 멤버 계정의 수

5 — 한 계정의 생성이 끝나면 바로 다른 계정 생성을 시작할 수 있지만, 한 번에 5개의 계정 생성만 진행 가능.

30일 동안 해지할 수 있는 멤버 계정의 수

조직 내 멤버 계정의 10%(최대 1000개)

  • 100개 미만의 계정 - 멤버 계정을 최대 10개까지 해지할 수 있습니다.

  • 100개 이상 10,000개 이하의 계정-멤버 계정 최대 10%까지 해지 가능

  • 10,000개를 초과하는 계정-멤버 계정 최대 1000개까지 해지 가능

이 할당량에 도달한 후에는 계정을 추가로 해지하거나 해당 할당량이 초기화될 때까지 대기할 수 있습니다. 자세한 내용은 AWS 계정 관리 안내서의 계정 닫기를 참조하세요. AWS

동시에 해지할 수 있는 멤버 계정의 수 3 - 동시에 3개까지만 해지할 수 있습니다. 한 계정의 해지를 완료한 후, 곧바로 다른 계정을 해지할 수 있습니다.

정책에 연결할 수 있는 엔터티 개수

무제한

루트, OU 또는 계정에 연결할 수 있는 태그 수

50

리소스 기반 위임 정책의 최대 크기 4만 자

AWS 서비스별 제한

대부분은 조직에서 보유할 수 있는 명시된 최대 계정 수를 AWS 서비스 지원합니다. 그러나 일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다.

다음 표는 별도의 계정 제한이 있는 서비스를 보여줍니다.

AWS 서비스 Limit 높일 수 있음
AWS IAM Identity Center 3000
AWS Application Migration Service 5000 No
AWS Directory Service 250

자세한 내용은 IAM Identity Center 사용 설명서AWS IAM Identity Center 할당량Application Migration Service 사용 설명서AWS MGN 서비스 할당량 한도를 참조하세요.

핸드셰이크 만료 시간

다음은 핸드셰이크의 제한 시간입니다 AWS Organizations.

설명 Limit

조직 참여 초대

15일

조직의 모든 기능 활성화 요청

90일

핸드셰이크가 삭제되고 더 이상 목록에 표시되지 않습니다.

30일 이후에 핸드셰이크가 실행됩니다.

엔터티에 연결할 수 있는 정책 수

최소값 및 최대값은 정책 유형과 정책을 연결하는 엔터티에 따라 다릅니다. 다음 표는 각 정책 유형과 각 유형을 연결할 수 있는 개체 수를 보여줍니다.

참고

이러한 수는 OU 또는 계정에 직접 연결된 정책에만 적용됩니다. 상속이 OU 또는 계정에 영향을 미치는 정책은 이러한 제한에 포함되지 않습니다. 모든 정책 한도는 하드 한도입니다.

정책 유형 앤터티에 연결된 최소값 루트에 연결된 최대값 OU별로 연결된 최대값 계정별로 연결된 최대값
서비스 제어 정책 1 - SCP를 활성화할 때 모든 엔터티에 항상 하나 이상의 SCPs 연결되어 있어야 합니다. 개체의 마지막 SCP는 제거할 수 없습니다. 5 5 5
리소스 제어 정책 1 - RCPs를 활성화하면 RCPFullAWSAccess 정책이 루트, 모든 OU 및 조직의 모든 계정에 자동으로 연결됩니다. 이 정책은 분리할 수 없으며 5개 정책 할당량에 포함됩니다. 5 5 5
선언적 정책 0 10 10 10
백업 정책 0 10 10 10
태그 정책 0 10 10 10
챗봇 정책 0 5 5 5
AI 서비스 옵트아웃 정책 0 5 5 5
참고

조직은 루트를 하나만 가질 수 있습니다.

제한 한계

다음 표에는 관리 범주별로 AWS Organizations APIs 나열되어 있으며 계정 및 조직 수준에서 해당 제한률이 나와 있습니다.

AWS Organizations 는 토큰 버킷 알고리즘을 사용하여 API 제한을 구현합니다. 이 알고리즘을 사용하면 계정에 특정 수의 토큰을 보관하는 버킷이 있습니다. 버킷의 토큰 수는 지정된 초당 제한 할당량을 나타냅니다.

Rate는 토큰이 초당 토큰 버킷에 추가되는 고정 속도입니다.

버스트는 추가할 수 있는 최대 토큰 수와 초당 사용할 수 있는 최대 토큰 수입니다.

예를 들어 DescribeAccount API는 기준 속도로 초당 AWS 계정 20개의 단일 요청과 버스트 속도로 초당 30개의 요청으로 제한됩니다. 초당 요청 30개의 버스트 속도를 사용하면 초당 요청 20개의 기준 속도를 일시적으로 초과할 수 있습니다.

첫 1초 동안 기준 속도인 20개의 요청을 생성할 수 있습니다. 다음 초에는 기준을 초과하지만 버스트 속도 30 이내로 유지하여 30개의 요청을 할 수 있습니다. 그러나 3초 내에가 20개 이상의 요청을 하려고 하면 기준 속도를 초과하고 버스트 용량이 사용되었으므로 병목 현상이 발생합니다.

버스트 속도를 사용하면 시간 경과에 따른 초당 평균 요청이 기준 한도 내에 있는 한 제한 없이 트래픽의 일시적인 급증을 처리할 수 있습니다.

계정 관리 한도

다음 표에는 계정 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.

AWS Organizations API 계정당 한도(속도, 버스트) 조직당 한도(속도, 버스트)
CloseAccount .05, 1
CreateAccount, CreateGovCloudAccount 0.1, 3
DescribeAccount 20, 30 24, 36
DescribeCreateAccountStatus 2, 2 2, 3
LeaveOrganization 1, 1
ListCreateAccountStatus 5, 8 6, 10

핸드셰이크 관리 한도

다음 표에는 계정 핸드셰이크에 대한 AWS Organizations APIs가 나열되어 있습니다.

AWS Organizations API 계정당 한도(속도, 버스트) 조직당 한도(속도, 버스트)
AcceptHandshake 1, 2 5, 5
DescribeHandshake 1, 2 6, 10
CancelHandshake 2, 3
DeclineHandshake 1, 1 5, 5
InviteAccountToOrganization 3, 5
ListHandshakesForAccount, ListHandshakesForOrganization 5, 8 6, 10

조직 관리 한도

다음 표에는 조직 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.

AWS Organizations API 계정당 한도(속도, 버스트) 조직당 한도(속도, 버스트)
CreateOrganization, DeleteOrganization, EnableFullControl 1, 1
CreateOrganizationalUnit, DescribeOrganization 1, 2
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit 2, 3
DescribeOrganizationalUnit 2, 2 2, 3
ListAccounts 8, 12 9, 15
ListChildren 6, 10 7, 12
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent 5, 8 6, 10
ListRoots 1, 2 1, 3
ListTagsForResource 10, 15 12, 18
RemoveAccountFromOrganization 2, 2
TagResource, UntagResource 4, 6

정책 관리 한도

다음 표에는 정책 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.

AWS Organizations API 계정당 한도(속도, 버스트) 조직당 한도(속도, 버스트)
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy 2, 3
DescribePolicy 2, 2 2, 3
DisablePolicyType, EnablePolicyType 1, 1
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy 5, 8 6, 10
UpdatePolicy 2, 3

서비스 관리 한도

다음 표에는 서비스 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.

AWS Organizations API 계정당 한도(속도, 버스트) 조직당 한도(속도, 버스트)
EnableAWSServiceAccess, DisableAWSServiceAccess 1, 2
ListAWSServiceAccessForOrganization, ListDelegatedServicesForAccount 1, 3 1, 4
ListDelegatedAdministrators 5, 8 6, 10
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator 1, 2