As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Este tópico descreve cotas e limites de serviço para AWS Organizations.
Diretrizes de nomenclatura
A seguir estão as diretrizes para nomes que você cria em AWS Organizations, incluindo nomes de contas, unidades organizacionais (OUs), raízes e políticas:
-
Os nomes devem ser compostos por caracteres Unicode.
-
O comprimento máximo da sequência para nomes varia de acordo com o objeto. Para obter informações sobre o limite real de cada objeto, consulte a Referência de API do AWS Organizations, encontre a operação da API que cria o objeto e veja os detalhes do parâmetro
Namedessa operação. Por exemplo: Account name (Nome da conta) ou UO name (Nome da UO).
Considerações
Os códigos de cota de serviço podem mudar com o tempo devido às atualizações. Isso não afeta os valores nem os nomes das cotas. Para encontrar o código de cota para uma cota específica, use a ListServiceQuotasoperação e procure a QuotaCode resposta na saída da cota desejada.
Valores máximo e mínimo
A seguir estão os valores máximos padrão para entidades em AWS Organizations.
nota
Você pode solicitar o aumento de alguns desses valores usando o console do Service Quotas
Organizations é um serviço global que está fisicamente hospedado na região Leste dos EUA (Norte da Virgínia) (us-east-1). Portanto, você deve usar us-east-1 para acessar as cotas do Organizations ao usar o console Service Quotas, AWS CLI o ou AWS
um SDK.
| Descrição | Limite |
|---|---|
|
Número de Contas da AWS em uma organização |
10: o número máximo padrão de contas permitidas em uma organização. Se precisar de mais, solicite um aumento usando o console do Service Quotas Nota: somente a conta de gerenciamento de uma organização pode enviar essa solicitação de aumento de cota. Os aumentos de limite podem ser concedidos para até 10.000 contas com base nas qualificações e requisitos do cliente. As contas e organizações recém-criadas podem ter uma cota abaixo do padrão de 10 contas. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira. Quando uma conta é fechada, ela não para de contar com essa cota até que seja fechada permanentemente. Para obter mais informações sobre quando uma conta é encerrada permanentemente, consulte Período pós-encerramento no Guia de referência do AWS Account Management . Alguns serviços têm limites de conta diferentes do número máximo de contas permitidas em uma organização. Para obter mais informações, consulte Limites por AWS serviço. |
|
Número de raízes em uma organização |
1 |
|
Número de OUs em uma organização |
1000 |
|
Número de políticas de cada tipo em uma organização |
Políticas de controle de serviço: 2000 Políticas de controle de recursos: 1000 Políticas declarativas: 1000 Políticas de backup: 1000 Políticas de tag: 1000 Políticas de chatbot: 1000 Políticas de recusa de serviços de IA: 1000 |
|
Tamanho máximo de um documento de política |
Políticas de controle de serviço: 5120 caracteres Políticas de controle de recursos: 5120 caracteres Políticas declarativas: 10.000 caracteres Políticas de backup: 10.000 caracteres Políticas de chatbot: 10.000 caracteres Políticas de exclusão de serviços de IA: 2500 caracteres Políticas de tag: 10.000 caracteres Observação: se você salvar a política usando o AWS Management Console, o espaço em branco extra (como espaços e quebras de linha) entre os elementos JSON e fora das aspas será removido e não contado. Se você salvar a política usando uma operação do SDK ou a AWS CLI, a política será salva exatamente como você forneceu e nenhuma remoção automática de caracteres ocorrerá. |
|
Aninhamento máximo UO em uma raiz |
Cinco níveis de OUs profundidade abaixo de uma raiz. |
|
O número máximo de tentativas de convite que você pode realizar em um período de 24 horas |
20 ou o número máximo de contas permitidas na sua organização, o que for maior. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Se o número máximo de contas permitido na sua organização for inferior a 20, você receberá uma exceção de "account limit exceeded (limite de conta excedido)" se tentar convidar mais contas do que a sua organização pode comportar. No entanto, você pode cancelar convites e enviar novos até o máximo de 20 tentativas em um dia. |
|
Número de contas-membros que você pode criar simultaneamente |
5 — Assim que uma é concluída, você pode iniciar outra, mas apenas cinco podem estar em andamento de cada vez. |
| Número de contas-membros que você pode encerrar em um período de 30 dias |
10% das contas-membro em uma organização, com um máximo de 1000.
Depois de atingir essa cota, você pode fechar contas adicionais ou aguardar até que sua cota seja redefinida. Para obter mais informações, consulte Fechar uma AWSAWS conta no Guia de gerenciamento de contas. |
| Número de contas-membros que você pode encerrar simultaneamente | Três: só é possível ter três encerramentos de conta em andamento ao mesmo tempo. Assim que o processamento de uma terminar, você pode encerrar outra conta. |
|
Número de entidades às quais você pode anexar uma política |
Ilimitado |
|
Número de tags que você pode anexar a uma raiz, UO ou conta |
50 |
| Tamanho máximo da política de delegação baseada em recursos | 40 mil caracteres |
Limites por AWS serviço
A maioria Serviços da AWS suporta o número máximo declarado de contas que você pode ter em uma organização. Contudo, alguns serviços têm limites de conta diferentes do número máximo de contas permitidas em uma organização.
As tabelas a seguir mostram serviços com limites de conta diferentes.
| AWS serviço | Limite | Pode ser aumentada |
|---|---|---|
| AWS IAM Identity Center | 3000 | Sim |
| AWS Application Migration Service | 5000 | Não |
| AWS Directory Service | 250 | Sim |
Para obter mais informações, consulte as AWS IAM Identity Center quotas no IAM Identity Center User Guide e os AWS MGN service quota limits no Application Migration Service User Guide.
Tempos de expiração para handshakes
A seguir estão os tempos limite para apertos de mão. AWS Organizations
| Descrição | Limite |
|---|---|
|
Convite para participar de uma organização |
15 dias |
|
Solicitação para ativar todos os recursos em uma organização |
90 dias |
|
O handshake é excluído e não aparece mais em listas |
30 dias após a conclusão do handshake |
Número de políticas que você pode anexar a uma entidade
O mínimo e o máximo dependem do tipo de política e da entidade à qual você está anexando a política. A tabela a seguir mostra cada tipo de política e o número de entidades às quais você pode anexar cada tipo.
nota
Esses números se aplicam somente às políticas diretamente vinculadas a uma UO ou a uma conta. Políticas que afetam uma UO ou conta por herança não contam para esses limites. Todos os limites de políticas são limites fixos.
| Tipo de política | Mínimo anexado a uma entidade | Máximo anexado à raiz | Máximo anexado por UO | Máximo anexado por conta |
|---|---|---|---|---|
| Política de controle de serviço | 1 — Cada entidade deve ter pelo menos um SCP anexado o tempo todo quando você habilita SCPs. Não é possível remover a última SCP de uma entidade. | 5 | 5 | 5 |
| Política de controle de recursos | 1 — A RCPFullAWSAccess política é anexada automaticamente à raiz, a cada UO e a cada conta da sua organização quando você a habilita RCPs. Você não pode separar essa política e ela conta para a cota de 5 políticas. |
5 | 5 | 5 |
| Política declarativa | 0 | 10 | 10 | 10 |
| Política de backup | 0 | 10 | 10 | 10 |
| Política de tag | 0 | 10 | 10 | 10 |
| Política de chatbot | 0 | 5 | 5 | 5 |
| Política de exclusão dos serviços de IA | 0 | 5 | 5 | 5 |
nota
Você pode ter apenas uma raiz em uma organização.
Limites de controle de utilização
As tabelas a seguir listam AWS Organizations APIs por categoria de gerenciamento e mostram suas respectivas taxas de aceleração no nível da conta e da organização.
AWS Organizations usa o algoritmo de token bucket
A taxa é o ritmo fixo em que os tokens são adicionados ao token bucket por segundo.
Burst é o número máximo de tokens que podem ser adicionados e o número máximo de tokens que podem ser usados por segundo.
Por exemplo, a DescribeAccount API é limitada a uma Conta da AWS a 20 solicitações por segundo como taxa básica e a 30 solicitações por segundo como taxa de intermitência. A taxa de intermitência de 30 solicitações por segundo permite que você exceda temporariamente a taxa básica de 20 solicitações por segundo.
Você pode fazer 20 solicitações no primeiro segundo, que é a taxa básica. No próximo segundo, você pode fazer 30 solicitações, excedendo a linha de base, mas permanecendo dentro da taxa de intermitência de 30. No entanto, no terceiro segundo, se você tentar fazer mais de 20 solicitações, você será limitado, pois excedeu a taxa básica e a capacidade de intermitência foi usada.
A taxa de intermitência permite lidar com picos temporários no tráfego sem ser limitado, desde que a média de solicitações por segundo permaneça dentro do limite básico ao longo do tempo.
Limites de gerenciamento da conta
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de contas.
| AWS Organizations API | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CloseAccount | ,05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Limites de gerenciamento de handshake
A tabela a seguir lista o AWS Organizations APIs handshake da conta.
| AWS Organizations API | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| AcceptHandshake | 1, 2 | 5, 5 |
| DescribeHandshake | 1, 2 | 6, 10 |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 1 | 5, 5 |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Limites de gerenciamento da organização
A tabela a seguir lista os AWS Organizations APIs para o gerenciamento da organização.
| AWS Organizations API | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Limites de gerenciamento de políticas
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de políticas.
| AWS Organizations API | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Limites de gerenciamento do serviço
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de serviços.
| AWS Organizations API | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| Ativar AWSService acesso, desativar AWSService acesso | 1, 2 | |
| Lista AWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
