기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 할당량 및 서비스 제한 AWS Organizations
이 주제에서는 할당량 및 서비스 제한에 대해 설명합니다 AWS Organizations.
이름 지정 지침
다음은 계정 이름 AWS Organizations, 조직 단위(OUs
-
이름은 유니코드 문자로 구성되어야 합니다.
-
이름의 최대 문자열 길이는 객체에 따라 다릅니다. 각 객체의 실제 한도에 대한 자세한 내용은 AWS Organizations API 참조를 참조하여 객체를 생성하는 API 작업을 찾아 해당 작업의
Name
파라미터에 대한 세부 정보를 확인하세요. 예: 계정 이름 또는 OU 이름.
고려 사항
서비스 할당량 코드는 업데이트로 인해 시간이 지남에 따라 변경될 수 있습니다. 이는 할당량 값 또는 이름에 영향을 주지 않습니다. 특정 할당량에 대한 할당량 코드를 찾으려면 ListServiceQuotas 작업을 사용하고 원하는 할당량에 대한 출력에서 QuotaCode
응답을 찾습니다.
최대 및 최소 값
다음은 엔터티의 기본 최대값입니다 AWS Organizations.
참고
Service Quotas 콘솔
Organizations는 미국 동부(버지니아 북부) 리전(us-east-1
)에 물리적으로 호스팅되어 있는 글로벌 서비스입니다. 따라서 Service Quotas 콘솔, AWS CLI또는 SDKus-east-1
를 사용할 때를 AWS 사용하여 Organizations 할당량에 액세스해야 합니다.
설명 | Limit |
---|---|
AWS 계정 조직의 수 |
10는 조직에 허용된 기본 최대 계정 수입니다. 더 필요한 경우 Service Quotas 콘솔 참고: 조직의 관리 계정만 이 할당량 증가 요청을 제출할 수 있습니다. 고객 자격 및 요구 사항에 따라 최대 10,000개의 계정에 한도 증가를 허용할 수 있습니다. 새로 생성된 계정 및 조직의 경우 할당량이 기본값인 계정 10개 미만일 수 있습니다. 계정으로 전송되는 초대 개수는 이 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 반환되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다. 계정이 해지되면 영구적으로 해지될 때까지 이 할당량 계산에서 제외되지 않습니다. 계정이 영구적으로 해지되는 시점에 대한 자세한 내용은 AWS Account Management 참조 안내서의 해지 후 기간을 참조하세요. 일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다. 자세한 내용은 AWS 서비스별 제한을 참조하세요. |
조직의 루트 개수 |
1 |
조직의 OU 개수 |
1000 |
조직 내 각 유형별 정책 개수 |
서비스 제어 정책: 2000 리소스 제어 정책: 1000 선언적 정책: 1000 백업 정책: 1000 태그 정책: 1000 챗봇 정책: 1000 AI 서비스 옵트아웃 정책: 1000 |
정책 문서의 최대 크기 |
서비스 제어 정책: 5,120자 리소스 제어 정책: 5120자 선언적 정책: 10,000자 백업 정책: 10,000자 챗봇 정책: 10,000자 AI 서비스 옵트아웃 정책: 2,500자 태그 정책: 10,000자 참고:를 사용하여 정책을 저장하면 JSON 요소와 인용 부호 외부 사이의 AWS Management Console추가 공백(예: 공백 및 줄 바꿈)이 제거되고 계산되지 않습니다. SDK 작업 또는를 사용하여 정책을 저장 AWS CLI하면 제공된 대로 정책이 정확히 저장되며 문자가 자동으로 제거되지 않습니다. |
루트의 OU 최대 중첩 수 |
루트 아래 5개 레벨의 OU 깊이 |
24시간 동안 수행할 수 있는 최대 초대 횟수입니다. |
20개, 또는 조직에 허용된 최대 계정 수 중 더 큰 수입니다. 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다. 조직에 허용되는 최대 계정 수가 20개 미만인 경우 조직이 수용할 수 있는 것보다 더 많은 계정을 초대하려고 하면 "계정 제한 초과" 예외가 발생합니다. 그러나 초대를 취소하고 하루에 최대 20회까지 새 초대장을 보낼 수 있습니다. |
동시에 만들 수 있는 멤버 계정의 수 |
5 — 한 계정의 생성이 끝나면 바로 다른 계정 생성을 시작할 수 있지만, 한 번에 5개의 계정 생성만 진행 가능. |
30일 동안 해지할 수 있는 멤버 계정의 수 |
조직 내 멤버 계정의 10%(최대 1000개)
이 할당량에 도달한 후에는 계정을 추가로 해지하거나 해당 할당량이 초기화될 때까지 대기할 수 있습니다. 자세한 내용은 AWS 계정 관리 안내서의 계정 닫기를 참조하세요. AWS |
동시에 해지할 수 있는 멤버 계정의 수 | 3 - 동시에 3개까지만 해지할 수 있습니다. 한 계정의 해지를 완료한 후, 곧바로 다른 계정을 해지할 수 있습니다. |
정책에 연결할 수 있는 엔터티 개수 |
무제한 |
루트, OU 또는 계정에 연결할 수 있는 태그 수 |
50 |
리소스 기반 위임 정책의 최대 크기 | 4만 자 |
AWS 서비스별 제한
대부분은 조직에서 보유할 수 있는 명시된 최대 계정 수를 AWS 서비스 지원합니다. 그러나 일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다.
다음 표는 별도의 계정 제한이 있는 서비스를 보여줍니다.
AWS 서비스 | Limit | 높일 수 있음 |
---|---|---|
AWS IAM Identity Center | 3000 | 예 |
AWS Application Migration Service | 5000 | No |
AWS Directory Service | 250 | 예 |
자세한 내용은 IAM Identity Center 사용 설명서의 AWS IAM Identity Center 할당량 및 Application Migration Service 사용 설명서의 AWS MGN 서비스 할당량 한도를 참조하세요.
핸드셰이크 만료 시간
다음은 핸드셰이크의 제한 시간입니다 AWS Organizations.
설명 | Limit |
---|---|
조직 참여 초대 |
15일 |
조직의 모든 기능 활성화 요청 |
90일 |
핸드셰이크가 삭제되고 더 이상 목록에 표시되지 않습니다. |
30일 이후에 핸드셰이크가 실행됩니다. |
엔터티에 연결할 수 있는 정책 수
최소값 및 최대값은 정책 유형과 정책을 연결하는 엔터티에 따라 다릅니다. 다음 표는 각 정책 유형과 각 유형을 연결할 수 있는 개체 수를 보여줍니다.
참고
이러한 수는 OU 또는 계정에 직접 연결된 정책에만 적용됩니다. 상속이 OU 또는 계정에 영향을 미치는 정책은 이러한 제한에 포함되지 않습니다. 모든 정책 한도는 하드 한도입니다.
정책 유형 | 앤터티에 연결된 최소값 | 루트에 연결된 최대값 | OU별로 연결된 최대값 | 계정별로 연결된 최대값 |
---|---|---|---|---|
서비스 제어 정책 | 1 - SCP를 활성화할 때 모든 엔터티에 항상 하나 이상의 SCPs 연결되어 있어야 합니다. 개체의 마지막 SCP는 제거할 수 없습니다. | 5 | 5 | 5 |
리소스 제어 정책 | 1 - RCPs를 활성화하면 RCPFullAWSAccess 정책이 루트, 모든 OU 및 조직의 모든 계정에 자동으로 연결됩니다. 이 정책은 분리할 수 없으며 5개 정책 할당량에 포함됩니다. |
5 | 5 | 5 |
선언적 정책 | 0 | 10 | 10 | 10 |
백업 정책 | 0 | 10 | 10 | 10 |
태그 정책 | 0 | 10 | 10 | 10 |
챗봇 정책 | 0 | 5 | 5 | 5 |
AI 서비스 옵트아웃 정책 | 0 | 5 | 5 | 5 |
참고
조직은 루트를 하나만 가질 수 있습니다.
제한 한계
다음 표에는 관리 범주별로 AWS Organizations APIs 나열되어 있으며 계정 및 조직 수준에서 해당 제한률이 나와 있습니다.
AWS Organizations 는 토큰 버킷 알고리즘
Rate는 토큰이 초당 토큰 버킷에 추가되는 고정 속도입니다.
버스트는 추가할 수 있는 최대 토큰 수와 초당 사용할 수 있는 최대 토큰 수입니다.
예를 들어 DescribeAccount
API는 기준 속도로 초당 AWS 계정 20개의 단일 요청과 버스트 속도로 초당 30개의 요청으로 제한됩니다. 초당 요청 30개의 버스트 속도를 사용하면 초당 요청 20개의 기준 속도를 일시적으로 초과할 수 있습니다.
첫 1초 동안 기준 속도인 20개의 요청을 생성할 수 있습니다. 다음 초에는 기준을 초과하지만 버스트 속도 30 이내로 유지하여 30개의 요청을 할 수 있습니다. 그러나 3초 내에가 20개 이상의 요청을 하려고 하면 기준 속도를 초과하고 버스트 용량이 사용되었으므로 병목 현상이 발생합니다.
버스트 속도를 사용하면 시간 경과에 따른 초당 평균 요청이 기준 한도 내에 있는 한 제한 없이 트래픽의 일시적인 급증을 처리할 수 있습니다.
계정 관리 한도
다음 표에는 계정 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
---|---|---|
CloseAccount | .05, 1 | |
CreateAccount, CreateGovCloudAccount | 0.1, 3 | |
DescribeAccount | 20, 30 | 24, 36 |
DescribeCreateAccountStatus | 2, 2 | 2, 3 |
LeaveOrganization | 1, 1 | |
ListCreateAccountStatus | 5, 8 | 6, 10 |
핸드셰이크 관리 한도
다음 표에는 계정 핸드셰이크에 대한 AWS Organizations APIs가 나열되어 있습니다.
AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
---|---|---|
AcceptHandshake | 1, 2 | 5, 5 |
DescribeHandshake | 1, 2 | 6, 10 |
CancelHandshake | 2, 3 | |
DeclineHandshake | 1, 1 | 5, 5 |
InviteAccountToOrganization | 3, 5 | |
ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
조직 관리 한도
다음 표에는 조직 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
---|---|---|
CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
DescribeOrganizationalUnit | 2, 2 | 2, 3 |
ListAccounts | 8, 12 | 9, 15 |
ListChildren | 6, 10 | 7, 12 |
ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
ListRoots | 1, 2 | 1, 3 |
ListTagsForResource | 10, 15 | 12, 18 |
RemoveAccountFromOrganization | 2, 2 | |
TagResource, UntagResource | 4, 6 |
정책 관리 한도
다음 표에는 정책 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
---|---|---|
CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
DescribePolicy | 2, 2 | 2, 3 |
DisablePolicyType, EnablePolicyType | 1, 1 | |
ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
UpdatePolicy | 2, 3 |
서비스 관리 한도
다음 표에는 서비스 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
---|---|---|
EnableAWSServiceAccess, DisableAWSServiceAccess | 1, 2 | |
ListAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
ListDelegatedAdministrators | 5, 8 | 6, 10 |
RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |