本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的配額 AWS Organizations
本節指出會影響 AWS Organizations的配額。
命名指導方針
以下是您在中建立名稱的準則 AWS Organizations,包括帳戶名稱、組織單位 (OU)、根目錄和策略:
-
名稱必須由 Unicode 字元組成
-
名稱的最大字串長度因物件而異。若要查看每個項目的實際限制,請參閱 AWS Organizations API 參考,並尋找建立物件的 API 操作。查看該操作
Name參數的詳細資訊。例如:Account name (帳戶名稱) 或 OU name (OU 名稱)。
最大值和最小值
以下是中實體的預設最大值。 AWS Organizations
注意
您可以使用 Service Quotas 主控台
Organizations 是實體託管在美國東部 (維吉尼亞北部) 區域 (us-east-1) 的全域服務。因此,在使用 Service Quotas 主控台、或 AWS
SDK 時,您必須使用us-east-1來存取 AWS CLI Organizations 配額。
|
組織 AWS 帳戶 中的數目 |
10 – 組織中允許的預設帳戶上限。如果您需要更多,可以使用 Service Quotas 主控台 傳送給帳戶的邀請計入此配額。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。 新建立的帳戶和組織可能會具有低於預設 10 個帳戶的配額。 |
|
組織中根帳戶的數量 |
1 |
|
組織中 OU 的數量 |
1000 |
|
組織中每個類型的政策數目 |
人工智慧服務退出政策:1000 Backup 政策: 服務控制政策:2000 年 標籤政策: |
|
政策文件的大小上限 |
AI 服務選擇退出政策:2500 個字元 備份政策:10,000 個字元 服務控制政策:5120 個字元 標籤政策:10,000 個字元 附註:如果您使用儲存原則 AWS Management Console,JSON 元素之間和引號之外的額外空格 (例如空格和分行符號) 將會移除且不計算在內。如果您使用 SDK 作業或儲存原則 AWS CLI,則原則會完全依照您提供的方式儲存,且不會自動移除字元。 |
|
在根帳戶中形成巢狀的最大 OU 數量 |
在根帳戶下可以有 5 個層級的 OU。 |
|
您在 24 小時期間內可執行的邀請嘗試上限 |
您的組織允許的帳戶為 20 或數目上限,以較大者為準。已接受的邀請不會計入此限制之內。一旦有邀請被接受,當天即可以傳送另一個邀請。 如果組織中允許的帳戶數目上限少於 20,如果您嘗試邀請的帳戶超過組織所能包含的帳戶數目時,則會出現「超出帳戶限制」例外狀況。不過,您可以在一天內取消邀請並傳送新邀請,最多可嘗試 20 次。 |
|
您可以同時建立的成員帳戶數量 |
5 個 – 一旦一個完成,您便可以開始另一個,但一次只能有 5 個進行中。 |
| 您可以在 30 天內關閉的成員帳戶數量 | 組織中成員帳戶的 10%,最多 1000 個。
例如,如果您擁有 10,500 個會員帳戶,則可以在 30 天內關閉多達 1000 個(而非 1050 個)帳戶。達到此配額後,您可以在 AWS Billing 主控台 |
| 您可以同時關閉的成員帳戶數量 | 3 個,一次只能關閉三個帳戶。完成後,您便可關閉另一個帳戶。 |
|
您可以連接政策的目標實體數目 |
無限制 |
|
您可以連接至根、OU 或帳戶的標籤數目 |
50 |
| 以資源為基礎的委派政策大小上限 | 40,000 個字元 |
交握過期時間
以下是握手的超時時間。 AWS Organizations
|
邀請加入組織 |
15 天 |
|
請求啟用組織中的所有功能 |
90 天 |
|
刪除交握並且不再顯示在清單中 |
完成交握之後的 30 天 |
您可以連接實體的政策數量
下限和上限取決於政策類型和您要連接政策的目標實體。下表顯示每個政策類型,以及您可以連接每個類型的目標實體數量。
注意
這些數目只適用於那些直接連接至 OU 或帳戶的政策。透過繼承影響 OU 或帳戶的政策並未根據這些限制計數。
| Policy type (政策類型) | 連接至實體的數目下限 | 連接至根的數目上限 | 每個 OU 的連接數目上限 | 每個帳戶的連接數目上限 |
|---|---|---|---|---|
| 服務控制政策 | 1 – 每個實體必須至少隨時連接一個 SCP。您無法從實體移除最後一個 SCP。 | 5 | 5 | 5 |
| AI 服務選擇退出政策 | 0 | 5 | 5 | 5 |
| 備份政策 | 0 | 10 | 10 | 10 |
| 標籤政策 | 0 | 10 | 10 | 10 |
注意
目前,在組織中只能有一個根帳戶。
節流限制
下表依管理類別列出 AWS Organizations API,並顯示帳戶與組織層級各自的節流率。
| AWS Organizations API | 每個帳戶限制(費率,爆發) | 每個組織限制 (速率、爆發) |
|---|---|---|
| 帳戶管理 | ||
| CloseAccount | .05 | |
| CreateAccount, CreateGovCloudAccount | 0.1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 二 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5、8 | 六、十 |
| 握手管理 | ||
| AcceptHandshake, DescribeHandshake | 1, 1 | |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 3 | |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5、8 | 六、十 |
| 組織管理 | ||
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1、2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 二 | 2, 3 |
| ListAccounts | 八、十二 | 9, 15 |
| ListChildren | 六、十 | 七、十二 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5、8 | 六、十 |
| ListRoots | 1、2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 二 | |
| TagResource, UntagResource | 四、六 | |
| 政策管理 | ||
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 二 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5、8 | 六、十 |
| UpdatePolicy | 2, 3 | |
| 服務管理 | ||
| 啟用AWSServiceAccess、停用 AWSServiceAccess | 1、2 | |
| 列表AWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5、8 | 六、十 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1、2 | |
