Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Quote e limiti di servizio per AWS Organizations
Questo argomento descrive le quote e i limiti di servizio per AWS Organizations.
## Linee guida per la denominazione
Di seguito sono riportate le linee guida per i nomi creati in AWS Organizations, inclusi i nomi degli account, delle unità organizzative (OUs), delle radici e delle politiche:
+ I nomi devono essere composti da caratteri Unicode.
+ La lunghezza massima della stringa dei nomi varia in base all'oggetto. Per informazioni sul limite effettivo per ogni oggetto, consulta l'[AWS Organizations API Reference](https://docs.aws.amazon.com/organizations/latest/APIReference/) e trova l'operazione API che crea l'oggetto, quindi guarda i dettagli relativi al `Name` parametro di quell'operazione. Ad esempio: [Account name (Nome account)](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateAccount.html#organizations-CreateAccount-request-AccountName) oppure [OU name (Nome UO)](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateOrganizationalUnit.html#organizations-CreateOrganizationalUnit-request-Name).
## Considerazioni
I codici delle quote di servizio potrebbero cambiare nel tempo a causa degli aggiornamenti. Ciò non influisce sui valori o sui nomi delle quote. Per trovare il codice di quota per una quota specifica, utilizza l'[ListServiceQuotas](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListServiceQuotas.html)operazione e cerca la `QuotaCode` risposta nell'output relativo alla quota desiderata.
## Valori massimi e minimi
Di seguito sono riportati i ***valori massimi predefiniti*** per le entità in AWS Organizations.
**Nota**
Considerate le seguenti informazioni sulle AWS Organizations quote:
È possibile richiedere un aumento di alcuni di questi valori utilizzando il metodo [Console Service Quotas](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas).
AWS Organizations i limiti si applicano a livello di organizzazione, se non diversamente specificato. Molte quote si applicano solo alle azioni eseguite dall'account di AWS Organizations gestione.
AWS Organizations è un servizio globale ospitato fisicamente nella regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`). Pertanto, è necessario utilizzare `us-east-1` per accedere a queste quote quando si utilizza la console Service Quotas, AWS CLI il o AWS un SDK.
****
| Description | Limite |
| --- | --- |
| Numero massimo di account | 10 — Il numero massimo di account consentito in un'organizzazione. Questa quota è regolabile e può essere aumentata utilizzando la console [Service Quotas](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas). **Nota:** solo l'account di gestione di un'organizzazione può inviare questa richiesta di aumento della quota. È possibile concedere aumenti del limite fino a 50.000 account in base alle qualifiche e ai requisiti del cliente. Gli account e le organizzazioni appena creati potrebbero avere una quota inferiore al valore predefinito di 10 account. Un invito inviato a un account rientra nel calcolo di questa quota. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade. Quando un account viene chiuso, non smette di rientrare in questa quota finché non viene chiuso definitivamente. Per ulteriori informazioni su quando un account viene chiuso definitivamente, consulta [Periodo successivo alla chiusura](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#post-closure-period) nella Guida *Gestione dell'account AWS di riferimento*. Alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione. Per ulteriori informazioni, consulta [Limiti per AWS servizio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html#min-max-service-limits). |
| Età minima per la rimozione degli account creati | Ogni regione supportata: 7 — Il numero minimo di giorni in cui un account creato deve esistere prima di poterlo rimuovere dall'organizzazione. |
| Numero di radici in un'organizzazione | 1 |
| Numero di membri OUs di un'organizzazione | 2000 |
| Numero di policy di ciascun tipo in un'organizzazione | Politiche di controllo del servizio: 10.000 Politiche di controllo delle risorse: 1000 Politiche dichiarative: 1000 Politiche di Backup: 1000 Politiche per i tag: 1000 Politiche per le applicazioni di chat: 1000 Politiche di disattivazione dei servizi di intelligenza artificiale: 1000 Politiche del Security Hub: 1000 |
| Dimensione massima di un documento di policy | Policy di controllo dei servizi: 5.120 caratteri Politiche di controllo delle risorse: 5120 caratteri Politiche dichiarative: 10.000 caratteri Policy di backup: 10.000 caratteri Politiche delle applicazioni di chat: 10.000 caratteri Policy di rifiuto dei servizi di IA: 2.500 caratteri Policy di tag: 10.000 caratteri Criteri del Security Hub: 10.000 caratteri **Nota:** se si salva la policy utilizzando lo spazio bianco aggiuntivo (come spazi e interruzioni di riga) tra gli elementi JSON e al di fuori delle virgolette, viene rimosso e non conteggiato. Console di gestione AWS Se salvate la policy utilizzando un'operazione SDK o il AWS CLI, la policy viene salvata esattamente come avete fornito e non viene effettuata alcuna rimozione automatica dei caratteri. |
| Nidificazione massima UO in una radice | Cinque livelli di OUs profondità sotto una radice. |
| Numero massimo di tentativi di inviti che è possibile eseguire in un periodo di 24 ore | 20 o il numero massimo di account consentiti nella tua organizzazione, a seconda di quale dei due è maggiore. Gli inviti accettati non rientrano nel calcolo di questa quota. Non appena un invito viene accettato, è possibile inviare un altro invito lo stesso giorno. Se il numero massimo di account consentiti nell'organizzazione è inferiore a 20, si ottiene l'eccezione "limite di account superato" se si tenta di invitare più account di quelli ammessi dall'organizzazione. Tuttavia, è possibile annullare gli inviti e inviarne di nuovi fino a un massimo di 20 tentativi in un giorno. |
| Numero di account membri che è possibile creare simultaneamente | 5 - Non appena ne termina una, è possibile avviarne un'altra, ma solo cinque possono essere in corso simultaneamente. |
| Numero di account che puoi chiudere in un periodo di 30 giorni | 20% degli account dei membri nelle organizzazioni o 250, a seconda di quale sia il valore più elevato, con un massimo di 1.000. Questa quota non è regolabile. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/orgs_reference_limits.html) Dopo aver raggiunto questa quota, puoi chiudere altri account o attendere che la quota venga ripristinata. Per ulteriori informazioni, consulta [Chiudere un AWS account](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html) nella *Guida alla gestione degli AWS account*. |
| Numero di account membri che è possibile chiudere simultaneamente | 3 - È possibile elaborare contemporaneamente la chiusura di un massimo di tre account. Non appena una procedura di chiusura finisce, è possibile chiudere un altro account. |
| Numero di entità alle quali è possibile collegare una policy | Illimitato |
| Numero di tag che è possibile collegare a un root, un'UO o un account | 50 |
| Dimensione massima della policy di delega basata sulle risorse | 40.000 caratteri |
### Limiti per AWS servizio
La maggior parte Servizi AWS supporta il numero massimo dichiarato di account che è possibile avere in un'organizzazione. Tuttavia, alcuni servizi hanno limiti di account diversi dal numero massimo di account consentito in un'organizzazione.
La tabella seguente mostra i servizi con limiti di account separati.
****
| AWS servizio | Limite | Può essere aumentata | Documentazione per il servizio |
| --- | --- | --- | --- |
| AWS Directory Service (La condivisione delle directory è disponibile per AWS Managed Microsoft AD) | La capacità dell'account di condivisione delle directory varia in base all'edizione. | Sì | [Directory Service Quote](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_limits.html) |
| AWS Audit Manager | 250 | Sì | [AWS Audit Manager Quote](https://docs.aws.amazon.com/general/latest/gr/audit-manager.html) |
| Amazon Detective | 1200 | Sì | [Quote di Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/regions-limitations.html) |
| AWS IAM Identity Center | 3000 | Sì | [AWS IAM Identity Center Quote](https://docs.aws.amazon.com/singlesignon/latest/userguide/limits.html) |
| AWS Application Migration Service | 5000 | No | [AWS Quote](https://docs.aws.amazon.com/mgn/latest/ug/MGN-service-limits.html) |
| AWS Security Hub | 10000 | No | [AWS Security Hub Quote](https://docs.aws.amazon.com/general/latest/gr/sechub.html) |
| Amazon Macie | 10000 | No | [Quote Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/macie-quotas.html) |
| AWS Control Tower | 10000 | No | [AWS Control Tower Quote](https://docs.aws.amazon.com/controltower/latest/userguide/limits.html) |
| Amazon Inspector | 10000 | No | [Quote Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/quotas.html) |
| AWS Firewall Manager | 10000 | Sì | [AWS Firewall Manager Quote](https://docs.aws.amazon.com/waf/latest/developerguide/fms-limits.html) |
| Amazon DevOps Guru | 10000 | Sì | [Quote Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/quotas.html) |
## Tempi di scadenza per gli handshake
Di seguito sono riportati i timeout per le strette di mano. AWS Organizations
****
| Description | Limite |
| --- | --- |
| Invito a far parte di un'organizzazione | 15 giorni |
| Richiesta di abilitazione di tutte le funzionalità in un'organizzazione | 90 giorni |
| Handshake eliminato e non più visibile negli elenchi | 30 giorni dopo il completamento dell'handshake |
## Numero di policy che è possibile collegare a un'entità
I valori minimo e massimo dipendono dal tipo di policy e dall'entità a cui colleghi la policy. La seguente tabella mostra ogni tipo di policy e il numero di entità a cui è possibile collegare ogni tipo.
**Nota**
Questi numeri si applicano solo alle policy direttamente collegate a un'unità organizzativa o a un account. Le policy che interessano un'unità organizzativa o un account per ereditarietà ***non*** rientrano nel conteggio di questi limiti. Tutti i limiti delle politiche sono limiti rigidi.
****
| Tipo di politica | Numero minimo di collegamenti a un'entità | Numero massimo di collegamenti al root | Numero massimo di collegamenti per UO | Numero massimo di collegamenti per account |
| --- | --- | --- | --- | --- |
| Policy di controllo dei servizi | 1 — Ogni entità deve avere almeno un SCP collegato in ogni momento quando viene abilitata. SCPs Non è possibile rimuovere l'ultima SCP da un'entità. | 5 | 5 | 5 |
| Politica di controllo delle risorse | 1 — La RCPFullAWSAccess policy viene automaticamente allegata alla directory principale, a tutte le unità organizzative e a tutti gli account dell'organizzazione quando viene abilitata RCPs. Non è possibile scollegare questa policy e viene conteggiata ai fini della quota di 5 policy. | 5 | 5 | 5 |
| Politica dichiarativa | 0 | 10 | 10 | 10 |
| Policy di backup | 0 | 10 | 10 | 10 |
| Policy di tag | 0 | 10 | 10 | 10 |
| Politica sulle applicazioni di chat | 0 | 5 | 5 | 5 |
| Policy di rifiuto dei servizi di IA | 0 | 5 | 5 | 5 |
| Politica Security Hub | 0 | 10 | 10 | 10 |
**Nota**
È possibile avere una sola radice in un'organizzazione.
## Limiti di limitazione
Le tabelle seguenti elencano i AWS Organizations APIs dati per categoria di gestione e mostrano i rispettivi tassi di limitazione a livello di account e organizzazione.
AWS Organizations utilizza l'[algoritmo token bucket](https://en.wikipedia.org/wiki/Token_bucket) per implementare il throttling delle API. *Con questo algoritmo, il tuo account dispone di un *bucket* che contiene un numero specifico di token.* Il numero di token nel bucket rappresenta la tua quota di throttling in un dato secondo.
La *frequenza* è la velocità fissa con cui i token vengono aggiunti al bucket di token al secondo.
*Burst* è il numero massimo di token che è possibile aggiungere e il numero massimo di token utilizzabili al secondo.
Ad esempio, l'`DescribeAccount`API è limitata a una singola richiesta Account AWS al secondo come frequenza di base e a 30 richieste al secondo come frequenza di burst. La frequenza di burst di 30 richieste al secondo consente di superare temporaneamente la frequenza di base di 20 richieste al secondo.
È possibile effettuare 20 richieste nel primo secondo, che è la frequenza di base. Nel secondo successivo, puoi effettuare 30 richieste, superando la linea di base ma rimanendo entro la frequenza di burst di 30. Tuttavia, nel terzo secondo, se provi a fare più di 20 richieste, non riuscirai a superare la velocità di base e perché la capacità di burst è stata utilizzata.
La frequenza di burst ti consente di gestire picchi temporanei di traffico senza subire rallentamenti, a condizione che la media delle richieste al secondo rimanga entro il limite di base nel tempo.
### Limiti di gestione dell'account
La tabella seguente elenca i dati AWS Organizations APIs per la gestione degli account.
****
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
| --- | --- | --- |
| CloseAccount | 0,05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
### Limiti di gestione dell'handshake
La tabella seguente elenca l'handshake AWS Organizations APIs per l'account.
****
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
| --- | --- | --- |
| AcceptHandshake | 1, 2 | 5, 5 |
| DescribeHandshake | 1, 2 | 6, 10 |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 1 | 5, 5 |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
### Limiti di gestione dell'organizzazione
La tabella seguente elenca i dati AWS Organizations APIs per la gestione dell'organizzazione.
****
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
| --- | --- | --- |
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 | |
### Limiti di gestione delle politiche
La tabella seguente elenca i dati AWS Organizations APIs per la gestione delle politiche.
****
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
| --- | --- | --- |
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 | |
### Limiti di gestione del servizio
La tabella seguente elenca i dati AWS Organizations APIs per la gestione dei servizi.
****
| AWS Organizations API | Limite per account (rate, burst) | Limite per organizzazione (rate, burst) |
| --- | --- | --- |
| Abilita AWSService l'accesso, disabilita AWSService l'accesso | 1, 2 | |
| Elenco AWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 | |