As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas para AWS Organizations
Esta seção especifica cotas que afetam o AWS Organizations.
Diretrizes de nomenclatura
A seguir estão as diretrizes para nomes que você cria em AWS Organizations, incluindo nomes de contas, unidades organizacionais (OUs), raízes e políticas:
-
Eles devem ser compostos por caracteres Unicode
-
O comprimento máximo da sequência para nomes varia de acordo com o objeto. Para ver o limite real de cada um, consulte a Referência de API do AWS Organizations e localize a operação de API que cria o objeto. Veja os detalhes para o parâmetro
Namedessa operação. Por exemplo: Account name (Nome da conta) ou UO name (Nome da UO).
Valores máximo e mínimo
A seguir estão os valores máximos padrão para entidades em AWS Organizations.
nota
Você pode solicitar o aumento de alguns desses valores usando o console do Service Quotas
Organizations é um serviço global que está fisicamente hospedado na região Leste dos EUA (Norte da Virgínia) (us-east-1). Portanto, você deve usar us-east-1 para acessar as cotas do Organizations ao usar o console Service Quotas, AWS CLI o ou AWS
um SDK.
|
Número de Contas da AWS em uma organização |
10: o número máximo padrão de contas permitidas em uma organização. Se precisar de mais, solicite um aumento usando o console do Service Quotas Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira. As contas e organizações recém-criadas podem ter uma cota abaixo do padrão de 10 contas. |
|
Número de raízes em uma organização |
1 |
|
Número de UOs em uma organização |
1000 |
|
Número de políticas de cada tipo em uma organização |
1000 por tipo de política |
|
Tamanho máximo de um documento de política |
Políticas de controle de serviço: 5120 caracteres Políticas de exclusão de serviços de IA: 2500 caracteres Políticas de backup: 10.000 caracteres Políticas de tag: 10.000 caracteres Observação: se você salvar a política usando o AWS Management Console, o espaço em branco extra (como espaços e quebras de linha) entre elementos JSON e fora das aspas será removido e não contado. Se você salvar a política usando uma operação do SDK ou a AWS CLI, a política será salva exatamente como você forneceu e nenhuma remoção automática de caracteres ocorrerá. |
|
Aninhamento máximo UO em uma raiz |
Cinco níveis de profundidade de UOs em uma raiz. |
|
O número máximo de tentativas de convite que você pode realizar em um período de 24 horas |
20 ou o número máximo de contas permitidas na sua organização, o que for maior. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Se o número máximo de contas permitido na sua organização for inferior a 20, você receberá uma exceção de "account limit exceeded (limite de conta excedido)" se tentar convidar mais contas do que a sua organização pode comportar. No entanto, você pode cancelar convites e enviar novos até o máximo de 20 tentativas em um dia. |
|
Número de contas-membros que você pode criar simultaneamente |
5 — Assim que uma é concluída, você pode iniciar outra, mas apenas cinco podem estar em andamento de cada vez. |
| Número de contas-membros que você pode encerrar em um período de 30 dias | 10% das contas dos membros em uma organização, com um máximo de 1000.
Por exemplo, se você tiver 10.500 contas de membros, poderá fechar até 1.000 (não 1050) contas em um período de 30 dias. Depois de atingir essa cota, você pode fechar contas adicionais noAWS Billing console |
| Número de contas-membros que você pode encerrar simultaneamente | Três: só é possível ter três encerramentos de conta em andamento ao mesmo tempo. Assim que o processamento de uma terminar, você pode encerrar outra conta. |
|
Número de entidades às quais você pode anexar uma política |
Ilimitado |
|
Número de tags que você pode anexar a uma raiz, UO ou conta |
50 |
| Tamanho máximo da política de delegação baseada em recursos | 40 mil caracteres |
Tempos de expiração para handshakes
A seguir estão os tempos limite para apertos de mão. AWS Organizations
|
Convite para participar de uma organização |
15 dias |
|
Solicitação para ativar todos os recursos em uma organização |
90 dias |
|
O handshake é excluído e não aparece mais em listas |
30 dias após a conclusão do handshake |
Número de políticas que você pode anexar a uma entidade
O mínimo e o máximo dependem do tipo de política e da entidade à qual você está anexando a política. A tabela a seguir mostra cada tipo de política e o número de entidades às quais você pode anexar cada tipo.
nota
Esses números se aplicam somente às políticas diretamente vinculadas a uma UO ou a uma conta. Políticas que afetam uma UO ou conta por herança não contam para esses limites.
| Tipo de política | Mínimo anexado a uma entidade | Máximo anexado à raiz | Máximo anexado por UO | Máximo anexado por conta |
|---|---|---|---|---|
| Política de controle de serviço | 1 — Cada entidade deve ter sempre pelo menos uma SCP anexada. Não é possível remover a última SCP de uma entidade. | 5 | 5 | 5 |
| Política de exclusão dos serviços de IA | 0 | 5 | 5 | 5 |
| Política de backup | 0 | 10 | 10 | 10 |
| Política de tag | 0 | 10 | 10 | 10 |
nota
No momento, você pode ter apenas uma raiz em uma organização.
Limites de controle de utilização
A tabela a seguir lista as AWS Organizations APIs por categoria de gerenciamento e mostra suas respectivas taxas de aceleração no nível da conta e da organização.
| AWS Organizations API | Limite por conta (taxa, pico) | Limite por organização (taxa, pico) |
|---|---|---|
| Gerenciamento de contas | ||
| CloseAccount | 0,5, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
| Gerenciamento de aperto de mão | ||
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
| Gestão da organização | ||
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 | |
| Gerenciamento de políticas | ||
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 | |
| Gerenciamento de serviços | ||
| AtivarAWSServiceAccess, desativar AWSServiceAccess | 1, 2 | |
| ListaAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 | |
