기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Organizations에 대한 할당량 및 서비스 제한
이 주제에서는 AWS Organizations에 대한 할당량 및 서비스 제한에 대해 설명합니다.
## 이름 지정 지침
다음은 계정 이름 AWS Organizations, 조직 단위(OUs), 루트 및 정책을 포함하여 생성하는 이름에 대한 지침입니다.
+ 이름은 반드시 유니코드 문자로 구성해야 합니다.
+ 이름의 최대 문자열 길이는 객체에 따라 다릅니다. 각 객체의 실제 한도에 대한 자세한 내용은 [AWS Organizations API 참조](https://docs.aws.amazon.com/organizations/latest/APIReference/)를 참조하여 객체를 생성하는 API 작업을 찾아 해당 작업의 `Name` 파라미터에 대한 세부 정보를 확인하세요. 예: [계정 이름](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateAccount.html#organizations-CreateAccount-request-AccountName) 또는 [OU 이름](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateOrganizationalUnit.html#organizations-CreateOrganizationalUnit-request-Name).
## 고려 사항
서비스 할당량 코드는 업데이트로 인해 시간이 지남에 따라 변경될 수 있습니다. 할당량 값이나 이름에는 영향을 주지 않습니다. 특정 할당량에 대한 할당량 코드를 찾으려면 [ListServiceQuotas](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListServiceQuotas.html) 작업을 사용하고 원하는 할당량에 대한 출력에서 `QuotaCode` 응답을 찾습니다.
## 최댓값 및 최솟값
다음은 AWS Organizations에서 엔터티의 ***기본*** 최대값입니다.
**참고**
AWS Organizations 할당량에 관 다음 정보를 확인하세요.
[Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas)을 사용하여 이러한 값 중 일부에 대해 상향을 요청할 수 있습니다.
AWS Organizations 달리 지정하지 않는 한 조직 수준에서 제한이 적용됩니다. 많은 할당량은 AWS Organizations 관리 계정에서 수행된 작업에만 적용됩니다.
AWS Organizations 는 미국 동부(버지니아 북부) 리전()에서 물리적으로 호스팅되는 글로벌 서비스입니다`us-east-1`. 따라서 Service Quotas 콘솔, AWS CLI또는 AWS SDK`us-east-1`를 사용할 때를 사용하여 이러한 할당량에 액세스해야 합니다.
****
| 설명 | Limit |
| --- | --- |
| 최대 계정 수 | 10 - 조직에 허용되는 최대 계정 수입니다. 이 할당량은 조정 가능하며, [Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/organizations/quotas)을 사용하여 늘릴 수 있습니다. **참고:** 조직의 관리 계정만 이 할당량 증가 요청을 제출할 수 있습니다. 한도 증가는 고객 자격 및 요구 사항에 따라 최대 50,000개의 계정에 부여할 수 있습니다. 새로 생성된 계정 및 조직의 경우 할당량이 기본값인 계정 10개 미만일 수 있습니다. 계정으로 전송되는 초대 개수는 이 할당량을 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 반환되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다. 계정이 해지되면 영구적으로 해지될 때까지 이 할당량 계산에서 제외되지 않습니다. 계정이 영구적으로 해지되는 시점에 대한 자세한 내용은 *AWS Account Management 참조 안내서*의 [해지 후 기간](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#post-closure-period)을 참조하세요. 일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다. 자세한 내용은 [AWS 서비스별 제한을 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html#min-max-service-limits). |
| 생성한 계정을 삭제할 수 있는 최소 기간 | 각 지원 리전: 7 — 생성된 계정을 조직에서 제거하기 전에 해당 계정이 존재해야 하는 최소 일수입니다. |
| 조직의 루트 개수 | 1 |
| 조직의 OU 개수 | 2000 |
| 조직 내 각 유형별 정책 개수 | 서비스 제어 정책: 10,000 리소스 제어 정책: 1000 선언적 정책: 1000 백업 정책: 1000 태그 정책: 1000 채팅 애플리케이션 정책: 1000 AI 서비스 옵트아웃 정책: 1000 Security Hub 정책: 1000 |
| 정책 문서의 최대 크기 | 서비스 제어 정책: 5,120자 리소스 제어 정책: 5,120자 선언적 정책: 10,000자 백업 정책: 10,000자 채팅 애플리케이션 정책: 10,000자 AI 서비스 옵트아웃 정책: 2,500자 태그 정책: 10,000자 Security Hub 정책: 10,000자 **참고:**를 사용하여 정책을 저장하면 JSON 요소와 인용 부호 외부 사이의 AWS Management Console추가 공백(예: 공백 및 줄 바꿈)이 제거되고 계산되지 않습니다. SDK 작업 또는를 사용하여 정책을 저장 AWS CLI하면 제공된 대로 정책이 정확히 저장되며 문자가 자동으로 제거되지 않습니다. |
| 루트의 OU 최대 중첩 수 | 루트 아래 5개 레벨의 OU 깊이 |
| 24시간 동안 수행할 수 있는 최대 초대 횟수입니다. | 20개, 또는 조직에 허용된 최대 계정 수 중 더 큰 수입니다. 수락된 초대는 이 할당량에 포함되지 않습니다. 하나의 초대가 수락되는 즉시 다른 초대를 같은 날에 전송할 수 있습니다. 조직에 허용되는 최대 계정 수가 20개 미만인 경우 조직이 수용할 수 있는 것보다 더 많은 계정을 초대하려고 하면 "계정 제한 초과" 예외가 발생합니다. 그러나 초대를 취소하고 하루에 최대 20회까지 새 초대장을 보낼 수 있습니다. |
| 동시에 만들 수 있는 멤버 계정의 수 | 5 — 한 계정의 생성이 끝나면 바로 다른 계정 생성을 시작할 수 있지만, 한 번에 5개의 계정 생성만 진행 가능. |
| 30일 동안 해지할 수 있는 계정의 수입니다. | 조직 내 멤버 계정의 20% 또는 250 중 더 높은 쪽, 최대 1,000개. 이 할당량은 조정할 수 없습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/organizations/latest/userguide/orgs_reference_limits.html) 이 할당량에 도달한 후에는 계정을 추가로 해지하거나 해당 할당량이 초기화될 때까지 대기할 수 있습니다. 자세한 내용은 [AWS 계정 관리 안내서의 계정 닫기](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html)를 참조하세요. *AWS * |
| 동시에 해지할 수 있는 멤버 계정의 수 | 3 - 동시에 3개까지만 해지할 수 있습니다. 한 계정의 해지를 완료한 후, 곧바로 다른 계정을 해지할 수 있습니다. |
| 정책에 연결할 수 있는 엔터티 개수 | 무제한 |
| 루트, OU 또는 계정에 연결할 수 있는 태그 수 | 50 |
| 리소스 기반 위임 정책의 최대 크기 | 4만 자 |
### AWS 서비스별 제한
대부분은 조직에서 보유할 수 있는 명시된 최대 계정 수를 AWS 서비스 지원합니다. 그러나 일부 서비스에는 조직에서 허용되는 최대 계정 수와 별도의 계정 한도가 있습니다.
다음 표는 별도의 계정 제한이 있는 서비스를 보여줍니다.
****
| AWS 서비스 | Limit | 높일 수 있음 | 서비스 설명서 |
| --- | --- | --- | --- |
| AWS Directory Service (디렉터리 공유 사용 가능 AWS Managed Microsoft AD) | 디렉터리 공유 계정 용량은 에디션에 따라 다릅니다. | 예 | [Directory Service 할당량](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_limits.html) |
| AWS Audit Manager | 250 | 예 | [AWS Audit Manager 할당량](https://docs.aws.amazon.com/general/latest/gr/audit-manager.html) |
| Amazon Detective | 1200 | 예 | [Amazon Detective 할당량](https://docs.aws.amazon.com/detective/latest/userguide/regions-limitations.html) |
| AWS IAM Identity Center | 3000 | 예 | [AWS IAM Identity Center 할당량](https://docs.aws.amazon.com/singlesignon/latest/userguide/limits.html) |
| AWS Application Migration Service | 5000 | 아니요 | [AWS 할당량](https://docs.aws.amazon.com/mgn/latest/ug/MGN-service-limits.html) |
| AWS Security Hub | 10000 | 아니요 | [AWS Security Hub 할당량](https://docs.aws.amazon.com/general/latest/gr/sechub.html) |
| Amazon Macie | 10000 | 아니요 | [Amazon Macie 할당량](https://docs.aws.amazon.com/macie/latest/user/macie-quotas.html) |
| AWS Control Tower | 10000 | 아니요 | [AWS Control Tower 할당량](https://docs.aws.amazon.com/controltower/latest/userguide/limits.html) |
| Amazon Inspector – | 10000 | 아니요 | [Amazon Inspector 할당량](https://docs.aws.amazon.com/inspector/latest/user/quotas.html) |
| AWS Firewall Manager | 10000 | 예 | [AWS Firewall Manager 할당량](https://docs.aws.amazon.com/waf/latest/developerguide/fms-limits.html) |
| Amazon DevOps Guru | 10000 | 예 | [Amazon DevOps Guru 할당량](https://docs.aws.amazon.com/devops-guru/latest/userguide/quotas.html) |
## 핸드셰이크 만료 시간
다음은 핸드셰이크의 제한 시간입니다 AWS Organizations.
****
| 설명 | Limit |
| --- | --- |
| 조직 참여 초대 | 15일 |
| 조직의 모든 기능 활성화 요청 | 90일 |
| 핸드셰이크가 삭제되고 더 이상 목록에 표시되지 않습니다. | 30일 이후에 핸드셰이크가 실행됩니다. |
## 엔터티에 연결할 수 있는 정책 수
최소값 및 최대값은 정책 유형과 정책을 연결하는 엔터티에 따라 다릅니다. 다음 표는 각 정책 유형과 각 유형을 연결할 수 있는 개체 수를 보여줍니다.
**참고**
이러한 수는 OU 또는 계정에 직접 연결된 정책에만 적용됩니다. 상속이 OU 또는 계정에 영향을 미치는 정책은 이러한 제한에 포함되지 ***않습니다***. 모든 정책 한도는 하드 한도입니다.
****
| 정책 유형 | 앤터티에 연결된 최소값 | 루트에 연결된 최대값 | OU별로 연결된 최대값 | 계정별로 연결된 최대값 |
| --- | --- | --- | --- | --- |
| 서비스 제어 정책 | 1 — SCP 활성화 시, 모든 엔터티에는 언제나 SCP가 하나 이상 연결되어 있어야 합니다. 개체의 마지막 SCP는 제거할 수 없습니다. | 5 | 5 | 5 |
| 리소스 제어 정책 | 1 - RCP를 활성화하면 RCPFullAWSAccess 정책이 루트, 모든 OU 및 조직의 모든 계정에 자동으로 연결됩니다. 이 정책은 분리할 수 없으며 5개의 정책 할당량에 포함됩니다. | 5 | 5 | 5 |
| 선언적 정책 | 0 | 10 | 10 | 10 |
| 백업 정책 | 0 | 10 | 10 | 10 |
| 태그 정책 | 0 | 10 | 10 | 10 |
| 채팅 애플리케이션 정책 | 0 | 5 | 5 | 5 |
| AI 서비스 옵트아웃 정책 | 0 | 5 | 5 | 5 |
| Security Hub 정책 | 0 | 10 | 10 | 10 |
**참고**
조직은 루트를 하나만 가질 수 있습니다.
## 제한 한계
다음 표에는 관리 범주별로 AWS Organizations APIs 나열되어 있으며 계정 및 조직 수준에서 해당 제한 속도가 나와 있습니다.
AWS Organizations 는 [토큰 버킷 알고리즘](https://en.wikipedia.org/wiki/Token_bucket)을 사용하여 API 제한을 구현합니다. 이 알고리즘을 사용하면 계정에 특정 수의 *토큰*을 보관하는 *버킷*이 있습니다. 버킷의 토큰 수는 지정된 초당 제한 할당량을 나타냅니다.
*속도*는 토큰이 토큰 버킷에 추가되는 고정된 초당 속도입니다.
*버스트*는 추가할 수 있는 최대 토큰 수와 초당 사용할 수 있는 최대 토큰 수입니다.
예를 들어 `DescribeAccount` API는 기준 속도로 단일 AWS 계정 에 대하여 초당 20개의 요청과 버스트 속도로 초당 30개의 요청으로 제한됩니다. 초당 30개 요청의 버스트 속도를 사용하면 초당 20개 요청의 기준 속도를 일시적으로 초과할 수 있습니다.
처음 1초 동안 기준 속도인 20개의 요청을 할 수 있습니다. 다음 1초에는 30개의 요청을 하여 기준을 초과하지만 버스트 속도인 30개 이내로 유지할 수 있습니다. 그러나 그다음 1초에 20개 이상의 요청을 하려고 하면 기준 속도를 초과하고 버스트 용량이 사용되었으므로 속도가 제한될 것입니다.
버스트 속도를 사용하면 시간 경과에 따른 초당 평균 요청이 기준 한도 내에 있는 한 제한 없이 일시적인 트래픽 급증을 처리할 수 있습니다.
### 계정 관리 한도
다음 표에는 계정 관리를 위한 AWS Organizations APIs 나열되어 있습니다.
****
| AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
| --- | --- | --- |
| CloseAccount | .05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0.1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
### 핸드셰이크 관리 한도
다음 표에는 계정 핸드셰이크를 위한 AWS Organizations APIs 나열되어 있습니다.
****
| AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
| --- | --- | --- |
| AcceptHandshake | 1, 2 | 5, 5 |
| DescribeHandshake | 1, 2 | 6, 10 |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 1 | 5, 5 |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
### 조직 관리 한도
다음 표에는 조직 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
****
| AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
| --- | --- | --- |
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 | |
### 정책 관리 한도
다음 표에는 정책 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
****
| AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
| --- | --- | --- |
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 | |
### 서비스 관리 한도
다음 표에는 서비스 관리를 위한 AWS Organizations APIs가 나열되어 있습니다.
****
| AWS Organizations API | 계정당 한도(속도, 버스트) | 조직당 한도(속도, 버스트) |
| --- | --- | --- |
| EnableAWSServiceAccess, DisableAWSServiceAccess | 1, 2 | |
| ListAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 | |