AWS Organizations에 대한 할당량 - AWS Organizations

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Organizations에 대한 할당량

이 단원에서는 AWS Organizations에 영향을 미치는 할당량을 설명합니다.

이름 지정 지침

다음은 AWS Organizations에서 생성하는 이름(계정, 조직 단위(OU), 루트 및 정책의 이름 포함)에 대한 지침입니다.

  • 유니코드 문자로 구성되어야 합니다

  • 이름의 최대 문자열 길이는 개체에 따라 다릅니다. 각각에 대한 실제 제한을 보려면 AWS Organizations API 레퍼런스 개체를 만드는 API 작업을 찾습니다. 해당 작업의 세부 정보를 확인합니다. Name 파라미터. 예: . 계정 이름, 또는 OU 이름.

최대 및 최소 값

다음은 기본값 의 엔터티에 대한 최대값 AWS Organizations.

참고

다음에 대한 인상을 요청할 수 있습니다. 일부 이 값들을 Service Quotas 콘솔.

조직 글로벌 서비스로서 미국 동부(버지니아 북부) 지역(us-east-1). 따라서 us-east-1 액세스 조직 할당량을 Service Quotas 콘솔, AWS CLI또는 AWS SDK.

조직의 AWS 계정 개수

4

이것은 조직에서 허용되는 기본 최대 계정 수입니다.

계정으로 전송되는 초대 개수는 이 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 반환되고 이 초대를 취소하거나 초대가 만료됩니다.

조직의 루트 개수

1.

조직의 OU 개수

1000*

조직에서 각 유형의 정책 수

정책 유형당 1000

정책 문서의 최대 크기

서비스 제어 정책: 5120바이트 (문자 아님)

AI 서비스 거부 정책: 2,500자

백업 정책: 10,000자

태그 정책: 2,500자

참고: 다음을 사용하여 정책을 저장하는 경우 AWS Management 콘솔, JSON 요소 사이와 따옴표 바깥 사이의 공백(예: 공백 및 줄 바꿈)이 제거되고 카운트되지 않습니다. SDK 작업을 사용하여 정책을 저장하거나 AWS CLI입력한 대로 정책이 정확히 저장되며 문자가 자동으로 제거되지 않습니다.

루트의 OU 최대 중첩 수

루트 아래 5개 레벨의 OU 깊이

24시간 동안 개수 제한 없이 생성할 수 있습니다.

20 — 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다.

동시에 만들 수 있는 멤버 계정의 수

5 — 한 계정의 생성이 끝나면 바로 다른 계정 생성을 시작할 수 있지만, 한 번에 5개의 계정 생성만 진행 가능.

정책을 연결할 수 있는 개체 수

무제한.

계정에 연결할 수 있는 태그 수

50

핸드셰이크 만료 시간

다음은 AWS Organizations의 핸드셰이크에 대한 제한 시간입니다.

조직 참여 초대

15일

조직의 모든 기능 활성화 요청

90일.

핸드셰이크가 삭제되고 더 이상 목록에 표시되지 않습니다.

30일 이후에 핸드셰이크가 실행됩니다.

엔터티에 연결할 수 있는 정책 수

최소 및 최대는 정책 유형 및 정책을 에 첨부하는 엔터티에 따라 다릅니다. 다음 표는 각 정책 유형과 각 유형을 연결할 수 있는 개체 수를 보여줍니다.

정책 유형 법인에 첨부된 최소 금액 루트에 최대 연결 OU당 최대 연결 계정당 최대 연결
서비스 제어 정책 1명 — 모든 법인은 최소 항상 하나의 SCP가 첨부됩니다. 개체의 마지막 SCP는 제거할 수 없습니다. 5. 5 5
AI 서비스 거부 정책 0 5. 5 5
백업 정책 0 -10 10 -10
태그 정책 0 5. 5 5
참고

현재 조직은 루트를 하나만 가질 수 있습니다.