Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quote e limiti di servizio per AWS Organizations
Questo argomento descrive le quote e i limiti di servizio per AWS Organizations.
Linee guida per la denominazione
Di seguito sono riportate le linee guida per i nomi creati in AWS Organizations, inclusi i nomi degli account, delle unità organizzative (OUs), delle radici e delle politiche:
-
I nomi devono essere composti da caratteri Unicode.
-
La lunghezza massima della stringa dei nomi varia in base all'oggetto. Per informazioni sul limite effettivo per ogni oggetto, consulta l'AWS Organizations API Reference e trova l'operazione API che crea l'oggetto, quindi guarda i dettagli del
Nameparametro di quell'operazione. Ad esempio: Account name (Nome account) oppure OU name (Nome UO).
Considerazioni
I codici delle quote di servizio potrebbero cambiare nel tempo a causa degli aggiornamenti. Ciò non influisce sui valori o sui nomi delle quote. Per trovare il codice di quota per una quota specifica, utilizza l'ListServiceQuotasoperazione e cerca la QuotaCode risposta nell'output relativo alla quota desiderata.
Valori massimi e minimi
Di seguito sono riportati i valori massimi predefiniti per le entità in AWS Organizations.
Nota
Considerate le seguenti informazioni sulle AWS Organizations quote:
-
È possibile richiedere un aumento di alcuni di questi valori utilizzando il metodo Console Service Quotas
. -
AWS Organizations i limiti si applicano a livello di organizzazione, se non diversamente specificato. Molte quote si applicano solo alle azioni eseguite dall'account di AWS Organizations gestione.
-
AWS Organizations è un servizio globale ospitato fisicamente nella regione Stati Uniti orientali (Virginia settentrionale) (
us-east-1). Pertanto, è necessario utilizzareus-east-1per accedere a queste quote quando si utilizza la console Service Quotas, AWS CLI il o AWS un SDK.
| Descrizione | Limite |
|---|---|
|
Numero massimo predefinito di account |
10 — Il numero massimo di default di account consentiti in un'organizzazione. Questa quota è regolabile e può essere aumentata utilizzando la console Service Quotas Nota: solo l'account di gestione di un'organizzazione può inviare questa richiesta di aumento della quota. È possibile concedere aumenti del limite fino a 10.000 account in base alle qualifiche e ai requisiti del cliente. Gli account e le organizzazioni appena creati potrebbero avere una quota inferiore al valore predefinito di 10 account. Un invito inviato a un account rientra nel calcolo di questa quota. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade. Quando un account viene chiuso, non smette di rientrare in questa quota finché non viene chiuso definitivamente. Per ulteriori informazioni su quando un account viene chiuso definitivamente, consulta Periodo successivo alla chiusura nella Guida Gestione dell'account AWS di riferimento. Alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione. Per ulteriori informazioni, consulta Limiti per AWS servizio. |
|
Età minima per la rimozione degli account creati |
Ogni regione supportata: 7 — Il numero minimo di giorni in cui un account creato deve esistere prima di poterlo rimuovere dall'organizzazione. |
|
Numero di radici in un'organizzazione |
1 |
|
Numero di membri OUs di un'organizzazione |
2000 |
|
Numero di policy di ciascun tipo in un'organizzazione |
Politiche di controllo del servizio: 10.000 Politiche di controllo delle risorse: 1000 Politiche dichiarative: 1000 Politiche di Backup: 1000 Politiche per i tag: 1000 Politiche per le applicazioni di chat: 1000 Politiche di disattivazione dei servizi di intelligenza artificiale: 1000 Politiche del Security Hub: 1000 |
|
Dimensione massima di un documento di policy |
Policy di controllo dei servizi: 5.120 caratteri Politiche di controllo delle risorse: 5120 caratteri Politiche dichiarative: 10.000 caratteri Policy di backup: 10.000 caratteri Politiche per le applicazioni di chat: 10.000 caratteri Policy di rifiuto dei servizi di IA: 2.500 caratteri Policy di tag: 10.000 caratteri Politiche del Security Hub: 10.000 caratteri Nota: se si salva la policy utilizzando lo spazio bianco aggiuntivo (come spazi e interruzioni di riga) tra gli elementi JSON e al di fuori delle virgolette, viene rimosso e non conteggiato. AWS Management Console Se salvate la policy utilizzando un'operazione SDK o il AWS CLI, la policy viene salvata esattamente come avete fornito e non viene effettuata alcuna rimozione automatica dei caratteri. |
|
Nidificazione massima UO in una radice |
Cinque livelli di OUs profondità sotto una radice. |
|
Numero massimo di tentativi di inviti che è possibile eseguire in un periodo di 24 ore |
20 o il numero massimo di account consentiti nella tua organizzazione, a seconda di quale dei due è maggiore. Gli inviti accettati non rientrano nel calcolo di questa quota. Non appena un invito viene accettato, è possibile inviare un altro invito lo stesso giorno. Se il numero massimo di account consentiti nell'organizzazione è inferiore a 20, si ottiene l'eccezione "limite di account superato" se si tenta di invitare più account di quelli ammessi dall'organizzazione. Tuttavia, è possibile annullare gli inviti e inviarne di nuovi fino a un massimo di 20 tentativi in un giorno. |
|
Numero di account membri che è possibile creare simultaneamente |
5 - Non appena ne termina una, è possibile avviarne un'altra, ma solo cinque possono essere in corso simultaneamente. |
| Numero di account che puoi chiudere in un periodo di 30 giorni |
10% degli account dei membri di un'organizzazione, con un massimo di 1000. Questa quota non è regolabile.
Dopo aver raggiunto questa quota, puoi chiudere altri account o attendere che la quota venga ripristinata. Per ulteriori informazioni, consulta Chiudere un AWS account nella Guida alla gestione degli AWS account. |
| Numero di account membri che è possibile chiudere simultaneamente | 3 - È possibile elaborare contemporaneamente la chiusura di un massimo di tre account. Non appena una procedura di chiusura finisce, è possibile chiudere un altro account. |
|
Numero di entità alle quali è possibile collegare una policy |
Illimitato |
|
Numero di tag che è possibile collegare a un root, un'UO o un account |
50 |
| Dimensione massima della policy di delega basata sulle risorse | 40.000 caratteri |
Limiti per AWS servizio
La maggior parte Servizi AWS supporta il numero massimo dichiarato di account che è possibile avere in un'organizzazione. Tuttavia, alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione.
La tabella seguente mostra i servizi con limiti di account separati.
| AWS servizio | Limite | Può essere aumentata |
|---|---|---|
| AWS IAM Identity Center | 3000 | Sì |
| AWS Application Migration Service | 5000 | No |
| AWS Directory Service | 250 | Sì |
Per ulteriori informazioni, consulta le AWS IAM Identity Center quote nella Guida per l'utente di IAM Identity Center e i limiti delle quote dei servizi AWS MGN nella Guida per l'utente del servizio di migrazione delle applicazioni.
Tempi di scadenza per gli handshake
Di seguito sono riportati i timeout per le strette di mano. AWS Organizations
| Descrizione | Limite |
|---|---|
|
Invito a far parte di un'organizzazione |
15 giorni |
|
Richiesta di abilitazione di tutte le funzionalità in un'organizzazione |
90 giorni |
|
Handshake eliminato e non più visibile negli elenchi |
30 giorni dopo il completamento dell'handshake |
Numero di policy che è possibile collegare a un'entità
I valori minimo e massimo dipendono dal tipo di policy e dall'entità a cui colleghi la policy. La seguente tabella mostra ogni tipo di policy e il numero di entità a cui è possibile collegare ogni tipo.
Nota
Questi numeri si applicano solo alle policy direttamente collegate a un'unità organizzativa o a un account. Le policy che interessano un'unità organizzativa o un account per ereditarietà non rientrano nel conteggio di questi limiti. Tutti i limiti delle politiche sono limiti rigidi.
| Tipo di policy | Numero minimo di collegamenti a un'entità | Numero massimo di collegamenti al root | Numero massimo di collegamenti per UO | Numero massimo di collegamenti per account |
|---|---|---|---|---|
| Policy di controllo dei servizi | 1 — Ogni entità deve avere almeno un SCP collegato in ogni momento quando viene abilitata. SCPs Non è possibile rimuovere l'ultima SCP da un'entità. | 5 | 5 | 5 |
| Politica di controllo delle risorse | 1 — La RCPFullAWSAccess policy viene automaticamente allegata alla directory principale, a tutte le unità organizzative e a tutti gli account dell'organizzazione quando viene abilitata RCPs. Non è possibile scollegare questa policy e viene conteggiata ai fini della quota di 5 policy. |
5 | 5 | 5 |
| Politica dichiarativa | 0 | 10 | 10 | 10 |
| Policy di backup | 0 | 10 | 10 | 10 |
| Policy di tag | 0 | 10 | 10 | 10 |
| Politica sulle applicazioni di chat | 0 | 5 | 5 | 5 |
| Policy di rifiuto dei servizi di IA | 0 | 5 | 5 | 5 |
| Politica Security Hub | 0 | 10 | 10 | 10 |
Nota
È possibile avere una sola radice in un'organizzazione.
Limiti di limitazione
Le tabelle seguenti elencano i AWS Organizations APIs dati per categoria di gestione e mostrano i rispettivi tassi di limitazione a livello di account e organizzazione.
AWS Organizations utilizza l'algoritmo token bucket
La frequenza è la velocità fissa con cui i token vengono aggiunti al bucket di token al secondo.
Burst è il numero massimo di token che è possibile aggiungere e il numero massimo di token utilizzabili al secondo.
Ad esempio, l'DescribeAccountAPI è limitata a una singola richiesta Account AWS al secondo come frequenza di base e a 30 richieste al secondo come frequenza di burst. La frequenza di burst di 30 richieste al secondo consente di superare temporaneamente la frequenza di base di 20 richieste al secondo.
È possibile effettuare 20 richieste nel primo secondo, che è la frequenza di base. Nel secondo successivo, puoi effettuare 30 richieste, superando la linea di base ma rimanendo entro la frequenza di burst di 30. Tuttavia, nel terzo secondo, se provi a fare più di 20 richieste, non riuscirai a superare la velocità di base e perché la capacità di burst è stata utilizzata.
La frequenza di burst ti consente di gestire picchi temporanei di traffico senza subire rallentamenti, a condizione che la media delle richieste al secondo rimanga entro il limite di base nel tempo.
Limiti di gestione dell'account
La tabella seguente elenca i dati AWS Organizations APIs per la gestione degli account.
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
|---|---|---|
| CloseAccount | 0,05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Limiti di gestione dell'handshake
La tabella seguente elenca l'handshake AWS Organizations APIs per l'account.
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
|---|---|---|
| AcceptHandshake | 1, 2 | 5, 5 |
| DescribeHandshake | 1, 2 | 6, 10 |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 1 | 5, 5 |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Limiti di gestione dell'organizzazione
La tabella seguente elenca i dati AWS Organizations APIs per la gestione dell'organizzazione.
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Limiti di gestione delle politiche
La tabella seguente elenca i dati AWS Organizations APIs per la gestione delle politiche.
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Limiti di gestione del servizio
La tabella seguente elenca i dati AWS Organizations APIs per la gestione dei servizi.
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
|---|---|---|
| Abilita AWSService l'accesso, disabilita AWSService l'accesso | 1, 2 | |
| Elenco AWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
