翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のクォータとサービス制限 AWS Organizations
<a name="orgs_reference_limits"></a>

このトピックでは、 のクォータとサービス制限について説明します AWS Organizations。

## 命名ガイドライン
<a name="name-limits"></a>

以下は、アカウント名 AWS Organizations、組織単位 (OUs)、ルート、ポリシーなど、 で作成する名前のガイドラインです。
+ 名前は Unicode 文字で構成すること
+ 名前の最大文字列長は、オブジェクトによって異なります。各オブジェクトの実際の制限の詳細については、「[AWS Organizations API リファレンス](https://docs.aws.amazon.com/organizations/latest/APIReference/)」を参照し、オブジェクトを作成する API オペレーションを検索して、そのオペレーションの `Name` パラメータの詳細をご確認ください。例: [アカウント名](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateAccount.html#organizations-CreateAccount-request-AccountName)または [OU 名](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateOrganizationalUnit.html#organizations-CreateOrganizationalUnit-request-Name)。

## 考慮事項
<a name="orgs_reference_limits-considerations"></a>

サービスクォータコードは、更新により時間の経過とともに変更される可能性があります。これはクォータの値や名前には影響しません。特定のクォータのクォータコードを検索するには、[ListServiceQuotas](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListServiceQuotas.html) オペレーションを使用して、そのクォータに対する出力内の `QuotaCode` レスポンスを探します。

## 最大値および最小値
<a name="min-max-values"></a>

のエンティティの***デフォルトの***最大値を次に示します AWS Organizations。

**注記**  
 AWS Organizations クォータに関する次の情報を考慮してください。  
[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas)を使用して、これらの値の一部を引き上げるよう要求できます。
AWS Organizations 特に指定がない限り、 の制限は組織レベルで適用されます。多くのクォータは、 AWS Organizations 管理アカウントから実行されるアクションにのみ適用されます。
AWS Organizations は、米国東部 (バージニア北部) リージョン () で物理的にホストされるグローバルサービスです`us-east-1`。したがって、Service Quotas コンソール、、 AWS CLIまたは AWS SDK を使用する場合は、 `us-east-1`を使用してこれらのクォータにアクセスする必要があります。


****  

| 説明 | 制限 | 
| --- | --- | 
| <a name="default-maximum-number-of-accounts"></a> アカウントの最大数  | 10 — 組織で許可されるアカウントの最大数。このクォータは調整可能なので、[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas)を使用してクォータの引き上げをリクエストできます。 **注:** このクォータ引き上げリクエストを送信できるのは、組織の管理アカウントのみです。制限の引き上げは、顧客の資格と要件に基づいて最大 50,000 アカウントまで付与できます。新しく作成されたアカウントや Organizations では、デフォルトの 10 アカウントを下回るクォータが発生する可能性があります。 アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 アカウントが閉鎖されても、アカウントが完全に閉鎖されるまで、このクォータに対するカウントは停止されません。アカウントが完全に閉鎖された場合の詳細については、「*AWS アカウント管理 リファレンスガイド*」の「[閉鎖後期間](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#post-closure-period)」を参照してください。 一部のサービスには、組織で許可されるアカウントの最大数とは別にアカウント制限があります。詳細については、[AWS 「サービス別の制限](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html#min-max-service-limits)」を参照してください。  | 
|  作成したアカウントの削除の最小期間  |  サポートされている各リージョン: 7。これは、いったん作成したアカウントを組織から削除できるようになるまで、アカウントが存在する必要がある最小日数です。  | 
|  組織の root の数  |  1  | 
|  組織の OU の数  |  2000  | 
|  組織の各タイプのポリシーの数  |  サービスコントロールポリシー: 10,000 リソースコントロールポリシー: 1000 宣言型ポリシー: 1000 バックアップポリシー: 1,000 タグポリシー: 1000 チャットアプリケーションポリシー: 1000 AI サービスのオプトアウトポリシー: 1,000 Security Hub ポリシー: 1000  | 
|  ポリシードキュメントの最大サイズ  |  サービスコントロールポリシー: 5120 文字 リソースコントロールポリシー: 5120 文字 宣言型ポリシー: 10,000 文字 バックアップポリシー: 10,000 文字 チャットアプリケーションポリシー: 10,000 文字 AI サービスのオプトアウトポリシー: 2500 文字 タグポリシー: 10,000 文字 Security Hub ポリシー: 10,000 文字 **注:** を使用してポリシーを保存する場合 AWS マネジメントコンソール、JSON 要素と引用符の外側の間の余分な空白 (スペースや改行など) は削除され、カウントされません。SDK オペレーションまたは を使用してポリシーを保存すると AWS CLI、指定したとおりにポリシーが保存され、文字の自動削除は行われません。  | 
|  ルート内の OU 最大ネスト数  |  ルート以下に 5 レベルの OU 深。  | 
|  24 時間以内に試行できる招待の最大回数  |  20 または組織で許可される最大アカウント数のいずれか大きい方です。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。 組織で許可される最大アカウント数が 20 未満の場合、組織に含めることができるアカウント数を超えてアカウントを招待しようとすると、「アカウント制限を超えました」という例外が発生します。ただし、招待をキャンセルして、1 日に最大 20 回まで新しい招待を送信することができます。  | 
|  同時に作成できるメンバーアカウントの数  |  5 － 1 つが終了するとすぐに他を開始できますが、一度に進行できるのは 5 つのみです。  | 
| <a name="number-of-accounts-you-can-close"></a>30 日間で閉鎖できるアカウントの数。 |  組織内のメンバーアカウントの 20% または 250 のいずれか高い方、最大 1,000 個。これは調整可能なクォータではありません。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_reference_limits.html) この上限に達すると、追加のアカウントを閉鎖できます。また、上限数がリセットされるまで待ちます。詳細については、「 [AWS アカウント管理ガイド](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html)」の「アカウントを閉じる」を参照してください。 *AWS *  | 
| 同時に閉鎖できるメンバーアカウントの数 | 3 – 同時に実行できるアカウント閉鎖は 3 つだけです。1 つが終了するとすぐに、別のアカウントを閉鎖できます。 | 
|  ポリシーをアタッチできるエンティティの数  |  無制限  | 
|  ルート、OU、またはアカウントにアタッチできるタグの数  |  50  | 
| リソースベースの委任ポリシーの最大サイズ |  40,000 文字 | 

### AWS サービス別の制限
<a name="min-max-service-limits"></a>

ほとんどの は、組織内で保持できるアカウントの最大数 AWS のサービス をサポートしています。ただし、一部のサービスには、組織で許可されるアカウントの最大数とは別にアカウント制限があります。

次の表は、個別のアカウント制限があるサービスを示します。


****  

| AWS サービス | 制限 | 引き上げ可能 | サービスのドキュメント | 
| --- | --- | --- | --- | 
| AWS Directory Service (ディレクトリ共有は で利用できます AWS Managed Microsoft AD) | ディレクトリ共有アカウントの容量はエディションによって異なります。 | はい | [Directory Service クォータ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_limits.html) | 
| AWS Audit Manager | 250 | はい | [AWS Audit Manager クォータ](https://docs.aws.amazon.com/general/latest/gr/audit-manager.html) | 
| Amazon Detective | 1200 | はい | [Amazon Detective Quotas](https://docs.aws.amazon.com/detective/latest/userguide/regions-limitations.html) | 
| AWS IAM アイデンティティセンター | 3000 | はい | [AWS IAM アイデンティティセンター クォータ](https://docs.aws.amazon.com/singlesignon/latest/userguide/limits.html) | 
| AWS Application Migration Service | 5000 | いいえ | [AWS クォータ](https://docs.aws.amazon.com/mgn/latest/ug/MGN-service-limits.html) | 
| AWS Security Hub | 10000 | いいえ | [AWS Security Hub クォータ](https://docs.aws.amazon.com/general/latest/gr/sechub.html) | 
| Amazon Macie | 10000 | いいえ | [Amazon Macie Quotas](https://docs.aws.amazon.com/macie/latest/user/macie-quotas.html) | 
| AWS Control Tower | 10000 | いいえ | [AWS Control Tower クォータ](https://docs.aws.amazon.com/controltower/latest/userguide/limits.html) | 
| Amazon Inspector | 10000 | いいえ | [Amazon Inspector Quotas](https://docs.aws.amazon.com/inspector/latest/user/quotas.html) | 
| AWS Firewall Manager | 10000 | はい | [AWS Firewall Manager クォータ](https://docs.aws.amazon.com/waf/latest/developerguide/fms-limits.html) | 
| Amazon DevOps Guru | 10000 | はい | [Amazon DevOps Guru Quotas](https://docs.aws.amazon.com/devops-guru/latest/userguide/quotas.html) | 

## ハンドシェイクの有効期限
<a name="min-max-handshakes"></a>

以下は、ハンドシェイクのタイムアウトです AWS Organizations。


****  

| 説明 | 制限 | 
| --- | --- | 
|  組織に参加するための招待  |  15 日間  | 
|  組織内のすべての機能を有効にするリクエスト  |  90 日間  | 
|  ハンドシェイクが削除され、リストに表示されなくなる  |  ハンドシェイクの完了から 30 日後  | 

## 1 つのエンティティにアタッチできるポリシーの数
<a name="min-max-policies"></a>

最小値および最大値は、ポリシータイプとポリシーをアタッチするエンティティよって異なります。次の表では、各ポリシータイプおよび各タイプにアタッチできるエンティティの数を示します。

**注記**  
これらの数は、OU またはアカウントに直接アタッチされたポリシーにのみ適用されます。継承によって OU またはアカウントに影響を与えるポリシーは、これらの制限にはカウント***されません***。すべてのポリシー制限はハード制限です。


****  

| ポリシータイプ | エンティティにアタッチされる最小数 | ルートにアタッチされる最大値 | OU あたりの最大アタッチ数 | アカウントあたりの最大アタッチ数 | 
| --- | --- | --- | --- | --- | 
| サービスコントロールポリシー | 1 — SCP を有効にする場合、各エンティティに常に少なくとも 1 つの SCP がアタッチされている必要があります。エンティティから最後の SCP を削除することはできません。 | 5 | 5 | 5 | 
| リソースコントロールポリシー | 1 — RCP を有効にすると、RCPFullAWSAccess ポリシーはルート、すべての OU、および組織内のすべてのアカウントに自動的にアタッチされます。このポリシーはデタッチできず、ポリシークォータを消費します (ポリシークォータ最大数 5)。 | 5 | 5 | 5 | 
| 宣言型ポリシー | 0 | 10 | 10 | 10 | 
| バックアップポリシー | 0 | 10 | 10 | 10 | 
| タグポリシー | 0 | 10 | 10 | 10 | 
| チャットアプリケーションポリシー | 0 | 5 | 5 | 5 | 
| AI サービスのオプトアウトポリシー | 0 | 5 | 5 | 5 | 
| Security Hub ポリシー | 0 | 10 | 10 | 10 | 

**注記**  
ルートは組織に 1 つのみ持つことができます。

## スロットリングの制限
<a name="throttling-limits"></a>

次の表に、管理カテゴリ別の AWS Organizations APIs と、アカウントおよび組織レベルでのそれぞれのスロットルレートを示します。

AWS Organizations は[トークンバケットアルゴリズム](https://en.wikipedia.org/wiki/Token_bucket)を使用して API スロットリングを実装します。このアルゴリズムでは、アカウントには、特定の数の*トークン*を保持する*バケット*があります。バケット内のトークンの数は、特定の秒におけるスロットリングクォータを表します。

*レート*は、1 秒あたりでトークンバケットにトークンを追加できる固定レートです。

*バースト*は、追加できるトークンの最大数と、1 秒あたりに使用できるトークンの最大数です。

例えば、`DescribeAccount` API はベースラインレートとして 1 秒あたりの AWS アカウント リクエスト数 1～20 に、バーストレートとして 1 秒あたりのリスエスト数 30 に制限されます。バーストレートを 1 秒あたり 30 リクエストとすることで、一時的に 1 秒あたり 20 リクエストのベースラインレートを超過することができます。

最初の 1 秒で 20 件のリクエストを行うことができます。これはベースラインレートです。2 秒目でベースラインを超える 30 件のリクエストを実行できますが、バーストレート制限の 30 リクエストを超えることはできません。続いて 3 秒目に 20 件を超えるリクエストを実行しようとすると、すでにベースラインレートを超えておりかつバースト容量を使用済みなので、スロットリングされます。

バーストレートを使用することで、1 秒あたりの平均リクエスト数が長期的にベースライン制限内であれば、スロットリングなしでトラフィックの一時的な急増に対処できます。

### アカウント管理の制限
<a name="throttling-limits-account-management"></a>

次の表に、 AWS Organizations APIs を示します。


****  

| AWS Organizations API | アカウントあたりの制限 (レート、バースト) | 組織あたりの制限 (レート、バースト) | 
| --- | --- | --- | 
| CloseAccount | .05、1 |  | 
| CreateAccount 、CreateGovCloudAccount | 0.1、3 |  | 
| DescribeAccount | 20、30 | 24、36 | 
| DescribeCreateAccountStatus | 2、2 | 2、3 | 
| LeaveOrganization | 1、1 |  | 
| ListCreateAccountStatus | 5、8 | 6、10 | 

### ハンドシェイク管理の制限
<a name="throttling-limits-handshake-management"></a>

次の表に、アカウントハンドシェイク AWS Organizations APIs を示します。


****  

| AWS Organizations API | アカウントあたりの制限 (レート、バースト) | 組織あたりの制限 (レート、バースト) | 
| --- | --- | --- | 
| AcceptHandshake | 1、2 | 5、5 | 
| DescribeHandshake | 1、2 | 6、10 | 
| CancelHandshake | 2、3 |  | 
| DeclineHandshake | 1、1 | 5、5 | 
| InviteAccountToOrganization | 3、5 |  | 
| ListHandshakesForAccount、ListHandshakesForOrganization | 5、8 | 6、10 | 

### 組織管理の制限
<a name="throttling-limits-organization-management"></a>

次の表に、 AWS Organizations APIs を示します。


****  

| AWS Organizations API | アカウントあたりの制限 (レート、バースト) | 組織あたりの制限 (レート、バースト) | 
| --- | --- | --- | 
| CreateOrganization、DeleteOrganization、EnableFullControl | 1、1 |  | 
| CreateOrganizationalUnit、DescribeOrganization | 1、2 |  | 
| MoveAccount、UpdateOrganizationalUnit、DeleteOrganizationalUnit | 2、3 |  | 
| DescribeOrganizationalUnit | 2、2 | 2、3 | 
| ListAccounts | 8、12 | 9、15 | 
| ListChildren | 6、10 | 7、12 | 
| ListParents、ListAccountsForParent、ListOrganizationalUnitsForParent | 5、8 | 6、10 | 
| ListRoots | 1、2 | 1、3 | 
| ListTagsForResource | 10、15 | 12、18 | 
| RemoveAccountFromOrganization | 2、2 |  | 
| TagResource、UntagResource | 4、6 |  | 

### ポリシー管理の制限
<a name="throttling-limits-policy-management"></a>

次の表に、ポリシー管理用の AWS Organizations APIs を示します。


****  

| AWS Organizations API | アカウントあたりの制限 (レート、バースト) | 組織あたりの制限 (レート、バースト) | 
| --- | --- | --- | 
| CreatePolicy、DeletePolicy、AttachPolicy、DetachPolicy | 2、3 |  | 
| DescribePolicy | 2、2 | 2、3 | 
| DisablePolicyType、EnablePolicyType | 1、1 |  | 
| ListPolicies、ListPoliciesForTarget、ListTargetsForPolicy | 5、8 | 6、10 | 
| UpdatePolicy | 2、3 |  | 

### サービス管理の制限
<a name="throttling-limits-serivce-management"></a>

次の表に、 AWS Organizations APIs を示します。


****  

| AWS Organizations API | アカウントあたりの制限 (レート、バースト) | 組織あたりの制限 (レート、バースト) | 
| --- | --- | --- | 
| EnableAWSServiceAccess、DisableAWSServiceAccess | 1、2 |  | 
| ListAWSServiceAccessForOrganization、ListDelegatedServicesForAccount | 1、3 | 1、4 | 
| ListDelegatedAdministrators | 5、8 | 6、10 | 
| RegisterDelegatedAdministrator、DeregisterDelegatedAdministrator | 1、2 |  |