As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas e limites de serviço para AWS Organizations
Este tópico descreve cotas e limites de serviço para AWS Organizations.
Diretrizes de nomenclatura
A seguir estão as diretrizes para nomes que você cria em AWS Organizations, incluindo nomes de contas, unidades organizacionais (OUs), raízes e políticas:
-
Os nomes devem ser compostos por caracteres Unicode
-
O comprimento máximo da sequência para nomes varia de acordo com o objeto. Para obter informações sobre o limite real de cada objeto, consulte a AWS Organizations APIReferência e encontre a API operação que cria o objeto e veja os detalhes do
Nameparâmetro dessa operação. Por exemplo: Account name (Nome da conta) ou UO name (Nome da UO).
Valores máximo e mínimo
A seguir estão os valores máximos padrão para entidades em AWS Organizations.
nota
Você pode solicitar o aumento de alguns desses valores usando o console do Service Quotas
Organizations é um serviço global que está fisicamente hospedado na região Leste dos EUA (Norte da Virgínia) (us-east-1). Portanto, você deve usar us-east-1 para acessar as cotas do Organizations ao usar o console Service Quotas, AWS CLI o ou um. AWS
SDK
| Descrição | Limite |
|---|---|
|
Número de Contas da AWS em uma organização |
10: o número máximo padrão de contas permitidas em uma organização. Se precisar de mais, solicite um aumento usando o console do Service Quotas Nota: Somente a conta de gerenciamento de uma organização pode enviar essa solicitação de aumento de cota. Os aumentos de limite podem ser concedidos para até 10.000 contas com base nas qualificações e requisitos do cliente. Contas e organizações recém-criadas podem ter uma cota abaixo do padrão de 10 contas. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira. Quando uma conta é fechada, ela não para de contar com essa cota até que seja fechada permanentemente. Para obter mais informações sobre quando uma conta é encerrada permanentemente, consulte Período pós-encerramento no Guia de AWS Account Management referência. Alguns serviços têm limites de conta separados do número máximo de contas permitido em uma organização. Para obter mais informações, consulte Limites por AWS serviço. |
|
Número de raízes em uma organização |
1 |
|
Número de OUs em uma organização |
1000 |
|
Número de políticas de cada tipo em uma organização |
Políticas de controle de serviços: 2000 Políticas de backup: 1000 Políticas de tags: 1000 Políticas de Chatbot: 1000 Políticas de exclusão de serviços de IA: 1000 |
|
Tamanho máximo de um documento de política |
Políticas de controle de serviço: 5120 caracteres Políticas de backup: 10.000 caracteres Políticas do Chatbot: 10.000 caracteres Políticas de exclusão de serviços de IA: 2500 caracteres Políticas de tag: 10.000 caracteres Observação: Se você salvar a política usando o AWS Management Console, o espaço em branco extra (como espaços e quebras de linha) entre JSON os elementos e fora das aspas será removido e não contado. Se você salvar a política usando uma SDK operação ou a AWS CLI, a política será salva exatamente como você forneceu e nenhuma remoção automática de caracteres ocorrerá. |
|
Aninhamento máximo UO em uma raiz |
Cinco níveis de OUs profundidade abaixo de uma raiz. |
|
O número máximo de tentativas de convite que você pode realizar em um período de 24 horas |
20 ou o número máximo de contas permitidas na sua organização, o que for maior. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Se o número máximo de contas permitido na sua organização for inferior a 20, você receberá uma exceção de "account limit exceeded (limite de conta excedido)" se tentar convidar mais contas do que a sua organização pode comportar. No entanto, você pode cancelar convites e enviar novos até o máximo de 20 tentativas em um dia. |
|
Número de contas-membros que você pode criar simultaneamente |
5 — Assim que uma é concluída, você pode iniciar outra, mas apenas cinco podem estar em andamento de cada vez. |
| Número de contas-membros que você pode encerrar em um período de 30 dias |
10% das contas dos membros em uma organização, com um máximo de 1000.
Depois de atingir essa cota, você pode fechar contas adicionais ou esperar até que sua cota seja redefinida. Para obter mais informações, consulte Fechar uma AWSAWS conta no Guia de gerenciamento de contas. |
| Número de contas-membros que você pode encerrar simultaneamente | Três: só é possível ter três encerramentos de conta em andamento ao mesmo tempo. Assim que o processamento de uma terminar, você pode encerrar outra conta. |
|
Número de entidades às quais você pode anexar uma política |
Ilimitado |
|
Número de tags que você pode anexar a uma raiz, UO ou conta |
50 |
| Tamanho máximo da política de delegação baseada em recursos | 40 mil caracteres |
Limites por AWS serviço
A maioria Serviços da AWS suporta o número máximo declarado de contas que você pode ter em uma organização. No entanto, alguns serviços têm limites de conta separados do número máximo de contas permitido em uma organização.
As tabelas a seguir mostram serviços com limites de conta separados.
| AWS serviço | Limite | Pode ser aumentada |
|---|---|---|
| AWS IAM Identity Center | 3000 | Sim |
| AWS Application Migration Service | 5000 | Não |
| AWS Directory Service | 250 | Sim |
Para obter mais informações, consulte AWS IAM Identity Center cotas no Guia do usuário do IAM Identity Center e limites de cota AWS MGN de serviço no Guia do usuário do Application Migration Service.
Tempos de expiração para handshakes
A seguir estão os tempos limite para apertos de mão. AWS Organizations
| Descrição | Limite |
|---|---|
|
Convite para participar de uma organização |
15 dias |
|
Solicitação para ativar todos os recursos em uma organização |
90 dias |
|
O handshake é excluído e não aparece mais em listas |
30 dias após a conclusão do handshake |
Número de políticas que você pode anexar a uma entidade
O mínimo e o máximo dependem do tipo de política e da entidade à qual você está anexando a política. A tabela a seguir mostra cada tipo de política e o número de entidades às quais você pode anexar cada tipo.
nota
Esses números se aplicam somente às políticas diretamente vinculadas a uma UO ou a uma conta. Políticas que afetam uma UO ou conta por herança não contam para esses limites. Todos os limites da política são limites rígidos.
| Tipo de política | Mínimo anexado a uma entidade | Máximo anexado à raiz | Máximo anexado por UO | Máximo anexado por conta |
|---|---|---|---|---|
| Política de controle de serviço | 1 — Cada entidade deve ter pelo menos uma SCP anexada em todos os momentos. Você não pode remover o último SCP de uma entidade. | 5 | 5 | 5 |
| Política de backup | 0 | 10 | 10 | 10 |
| Política de tag | 0 | 10 | 10 | 10 |
| Política de Chatbot | 0 | 5 | 5 | 5 |
| Política de exclusão dos serviços de IA | 0 | 5 | 5 | 5 |
nota
Você só pode ter uma raiz em uma organização.
Limites de controle de utilização
As tabelas a seguir listam AWS Organizations APIs por categoria de gerenciamento e mostram suas respectivas taxas de aceleração no nível da conta e da organização.
Limites de gerenciamento de contas
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de contas.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| CloseAccount | 0,5, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Limites de gerenciamento de handshake
A tabela a seguir lista o AWS Organizations APIs handshake da conta.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Limites de gerenciamento da organização
A tabela a seguir lista os AWS Organizations APIs para o gerenciamento da organização.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Limites de gerenciamento de políticas
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de políticas.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Limites de gerenciamento de serviços
A tabela a seguir lista os AWS Organizations APIs para gerenciamento de serviços.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| nableAWSServiceAcesso E, isableAWSService Acesso D | 1, 2 | |
| L istAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
