As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas e limites de serviço para AWS Organizations
Este tópico descreve cotas e limites de serviço para AWS Organizations.
Diretrizes de nomenclatura
Veja abaixo as diretrizes relacionadas aos nomes criados no AWS Organizations (incluindo nomes de contas, unidades organizacionais, raízes e políticas:
-
Os nomes devem ser compostos por caracteres Unicode.
-
O comprimento máximo da sequência para nomes varia de acordo com o objeto. Para obter informações sobre o limite real de cada objeto, consulte a Referência de API do AWS Organizations, encontre a operação da API que cria o objeto e veja os detalhes do parâmetro
Namedessa operação. Por exemplo: Account name (Nome da conta) ou UO name (Nome da UO).
Considerações
Os códigos de cota de serviço podem mudar com o tempo devido às atualizações. Isso não afeta os valores nem os nomes das cotas. Para encontrar o código de cota para uma cota específica, use a operação ListServiceQuotas e procure a resposta QuotaCode na saída da cota desejada.
Valores máximo e mínimo
Veja a seguir os valores máximos padrão para as entidades do AWS Organizations.
nota
Considere as seguintes informações sobre cotas do AWS Organizations:
-
Você pode solicitar o aumento de alguns desses valores usando o console do Service Quotas
. -
Os limites do AWS Organizations se aplicam ao nível da organização, a menos que especificado de outra forma. Muitas cotas se aplicam somente às ações realizadas na conta gerencial do AWS Organizations.
-
AWS Organizations é um serviço global que está fisicamente hospedado na região Leste dos EUA (Norte da Virgínia) (
us-east-1). Portanto, você deve usarus-east-1para acessar essas cotas ao usar o console do Service Quotas, a AWS CLI, ou um SDL da AWS.
| Descrição | Limite |
|---|---|
|
Número máximo padrão de contas |
10: o número máximo padrão de contas permitidas em uma organização. Essa cota é ajustável e pode ser aumentada usando o console do Service Quotas Nota: somente a conta gerencial de uma organização pode enviar essa solicitação de aumento de cota. Os aumentos de limite podem ser concedidos para até 50.000 contas com base nas qualificações e requisitos do cliente. As contas e organizações recém-criadas podem ter uma cota abaixo do padrão de 10 contas. Um convite enviado para uma conta é contabilizado como uma cota. A contagem é revertida se a conta convidada recusa, a conta gerencial cancela o convite ou a validade do convite expira. Quando uma conta é fechada, ela não para de contar com essa cota até que seja fechada permanentemente. Para obter mais informações sobre quando uma conta é encerrada permanentemente, consulte Período pós-encerramento no Guia de referência do AWS Gerenciamento de contas. Alguns serviços têm limites de conta diferentes do número máximo de contas permitidas em uma organização. Para obter mais informações, consulte Limites de serviço da AWS. |
|
Período mínimo para remoção das contas criadas |
Cada Região com suporte: 7 — O número mínimo de dias em que uma conta criada deve existir antes que você possa removê-la da organização |
|
Número de raízes em uma organização |
1 |
|
Número de UOs em uma organização |
2000 |
|
Número de políticas de cada tipo em uma organização |
Políticas de controle de serviço: 10,000 Políticas de controle de recursos: 1000 Políticas declarativas: 1000 Políticas de backup: 1000 Políticas de tag: 1000 Políticas de aplicativos de chat: 1000 Políticas de recusa de serviços de IA: 1000 Políticas de Security Hub: 1000 |
|
Tamanho máximo de um documento de política |
Políticas de controle de serviço: 5120 caracteres Políticas de controle de recursos: 5120 caracteres Políticas declarativas: 10.000 caracteres Políticas de backup: 10.000 caracteres Políticas de aplicativos de chat: 10.000 caracteres Políticas de exclusão de serviços de IA: 2500 caracteres Políticas de tag: 10.000 caracteres Políticas de Security Hub: 10.000 caracteres Observação: Se você salva usando o Console de gerenciamento da AWS, os espaços em branco (como espaços e quebras de linha) entre elementos em JSON e fora das aspas, são removidos e não são contados. Se você salvar a política usando uma operação de SDK ou o AWS CLI, a política é salva exatamente como você forneceu e nenhuma remoção automática de caracteres ocorre. |
|
Aninhamento máximo UO em uma raiz |
Cinco níveis de profundidade de UOs em uma raiz. |
|
O número máximo de tentativas de convite que você pode realizar em um período de 24 horas |
20 ou o número máximo de contas permitidas na sua organização, o que for maior. Os convites aceitos não são considerados nessa cota. Assim que um convite é aceito, você pode enviar outro convite no mesmo dia. Se o número máximo de contas permitido na sua organização for inferior a 20, você receberá uma exceção de "account limit exceeded (limite de conta excedido)" se tentar convidar mais contas do que a sua organização pode comportar. No entanto, você pode cancelar convites e enviar novos até o máximo de 20 tentativas em um dia. |
|
Número de contas-membros que você pode criar simultaneamente |
5 — Assim que uma é concluída, você pode iniciar outra, mas apenas cinco podem estar em andamento de cada vez. |
| Número de contas que é possível encerrar em um período de 30 dias |
10% das contas-membro em uma organização, com um máximo de 1000. Esta cota não é ajustável.
Depois de atingir essa cota, você pode fechar contas adicionais ou aguardar até que sua cota seja redefinida. Para obter mais informações, consulte Close an AWS account in the AWS Account Management Guide. |
| Número de contas-membros que você pode encerrar simultaneamente | Três: só é possível ter três encerramentos de conta em andamento ao mesmo tempo. Assim que o processamento de uma terminar, você pode encerrar outra conta. |
|
Número de entidades às quais você pode anexar uma política |
Ilimitado |
|
Número de tags que você pode anexar a uma raiz, UO ou conta |
50 |
| Tamanho máximo da política de delegação baseada em recursos | 40 mil caracteres |
Limites por serviço da AWS
A maioria dos Serviços da AWS aceita um número máximo de contas que você pode ter em uma organização. Contudo, alguns serviços têm limites de conta diferentes do número máximo de contas permitidas em uma organização.
As tabelas a seguir mostram serviços com limites de conta diferentes.
| Serviço da AWS | Limite | Pode ser aumentada | Documentação do serviço |
|---|---|---|---|
| AWS Directory Service (O compartilhamento de diretórios está disponível para AWS Managed Microsoft AD) | A capacidade da conta de compartilhamento de diretórios varia de acordo com a edição. | Sim | Directory Service Cotas do |
| AWS Audit Manager | 250 | Sim | AWS Audit Manager Cotas do |
| Amazon Detective | 1200 | Sim | Cotas do Amazon Detective |
| AWS IAM Identity Center | 3000 | Sim | AWS IAM Identity Center Cotas do |
| AWS Application Migration Service | 5000 | Não | AWS Cotas do |
| AWS Security Hub | 10000 | Não | AWS Security Hub Cotas do |
| Amazon Macie | 10000 | Não | Cotas do Amazon Macie |
| AWS Control Tower | 10000 | Não | AWS Control Tower Cotas do |
| Amazon Inspector | 10000 | Não | Cotas do Amazon Inspector |
| AWS Firewall Manager | 10000 | Sim | AWS Firewall Manager Cotas do |
| Amazon DevOps Guru | 10000 | Sim | Cotas do Amazon DevOps Guru |
Tempos de expiração para handshakes
Veja a seguir os tempos limites para handshakes no AWS Organizations.
| Descrição | Limite |
|---|---|
|
Convite para participar de uma organização |
15 dias |
|
Solicitação para ativar todos os recursos em uma organização |
90 dias |
|
O handshake é excluído e não aparece mais em listas |
30 dias após a conclusão do handshake |
Número de políticas que você pode anexar a uma entidade
O mínimo e o máximo dependem do tipo de política e da entidade à qual você está anexando a política. A tabela a seguir mostra cada tipo de política e o número de entidades às quais você pode anexar cada tipo.
nota
Esses números se aplicam somente às políticas diretamente vinculadas a uma UO ou a uma conta. Políticas que afetam uma UO ou conta por herança não contam para esses limites. Todos os limites de políticas são limites fixos.
| Tipo de política | Mínimo anexado a uma entidade | Máximo anexado à raiz | Máximo anexado por UO | Máximo anexado por conta |
|---|---|---|---|---|
| Política de controle de serviço | 1 — Toda entidade deve ter pelo menos uma SCP anexada sempre que você habilitar SCPs. Não é possível remover a última SCP de uma entidade. | 5 | 5 | 5 |
| Política de controle de recursos | 1 — A política RCPFullAWSAccess é anexada automaticamente à raiz, a cada UO e a cada conta em sua organização quando você habilita RCPs. Você não pode desanexar essa política e ela conta para a cota de 5 políticas. |
5 | 5 | 5 |
| Política declarativa | 0 | 10 | 10 | 10 |
| Política de backup | 0 | 10 | 10 | 10 |
| Política de tag | 0 | 10 | 10 | 10 |
| Política de aplicativos de chat | 0 | 5 | 5 | 5 |
| Política de exclusão dos serviços de IA | 0 | 5 | 5 | 5 |
| Política do Security Hub | 0 | 10 | 10 | 10 |
nota
Você pode ter apenas uma raiz em uma organização.
Limites de controle de utilização
As tabelas a seguir listam as APIs do AWS Organizations por categoria de gerenciamento e mostram suas respectivas taxas de controle de utilização no nível da conta e da organização.
O AWS Organizations usa o algoritmo de token bucket
Taxa é o ritmo fixo com que os tokens são adicionados ao bucket de tokens por segundo.
Intermitência é o número máximo de tokens que podem ser adicionados e o número máximo de tokens que podem ser usados por segundo.
Por exemplo, a API DescribeAccount é limitada a uma Conta da AWS a 20 solicitações por segundo como taxa básica e a 30 solicitações por segundo como taxa de intermitência. A taxa de intermitência de 30 solicitações por segundo permite que você exceda temporariamente a taxa básica de 20 solicitações por segundo.
Você pode fazer 20 solicitações no primeiro segundo, que é a taxa básica. No segundo seguinte, você pode fazer 30 solicitações, excedendo a taxa básica, mas permanecendo dentro da taxa de intermitência de 30. No entanto, no terceiro segundo, se você tentar fazer mais de 20 solicitações, você será limitado, pois excedeu a taxa básica e a capacidade de expansão foi usada.
A taxa de intermitência permite lidar com picos temporários no tráfego sem ser limitado, desde que a média de solicitações por segundo permaneça dentro do limite básico ao longo do tempo.
Limites de gerenciamento da conta
A tabela a seguir lista as APIs do AWS Organizations de gerenciamento de contas.
| API do AWS Organizations | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CloseAccount | ,05, 1 | |
| CreateAccount, CreateGovCloudAccount | 0,1, 3 | |
| DescribeAccount | 20, 30 | 24, 36 |
| DescribeCreateAccountStatus | 2, 2 | 2, 3 |
| LeaveOrganization | 1, 1 | |
| ListCreateAccountStatus | 5, 8 | 6, 10 |
Limites de gerenciamento de handshake
A tabela a seguir lista as APIs do AWS Organizations de handshake de contas.
| API do AWS Organizations | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| AcceptHandshake | 1, 2 | 5, 5 |
| DescribeHandshake | 1, 2 | 6, 10 |
| CancelHandshake | 2, 3 | |
| DeclineHandshake | 1, 1 | 5, 5 |
| InviteAccountToOrganization | 3, 5 | |
| ListHandshakesForAccount, ListHandshakesForOrganization | 5, 8 | 6, 10 |
Limites de gerenciamento da organização
A tabela a seguir lista as APIs do AWS Organizations de gerenciamento da organização.
| API do AWS Organizations | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CreateOrganization, DeleteOrganization, EnableFullControl | 1, 1 | |
| CreateOrganizationalUnit, DescribeOrganization | 1, 2 | |
| MoveAccount, UpdateOrganizationalUnit, DeleteOrganizationalUnit | 2, 3 | |
| DescribeOrganizationalUnit | 2, 2 | 2, 3 |
| ListAccounts | 8, 12 | 9, 15 |
| ListChildren | 6, 10 | 7, 12 |
| ListParents, ListAccountsForParent, ListOrganizationalUnitsForParent | 5, 8 | 6, 10 |
| ListRoots | 1, 2 | 1, 3 |
| ListTagsForResource | 10, 15 | 12, 18 |
| RemoveAccountFromOrganization | 2, 2 | |
| TagResource, UntagResource | 4, 6 |
Limites de gerenciamento de políticas
A tabela a seguir lista as APIs do AWS Organizations de gerenciamento de políticas.
| API do AWS Organizations | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| CreatePolicy, DeletePolicy, AttachPolicy, DetachPolicy | 2, 3 | |
| DescribePolicy | 2, 2 | 2, 3 |
| DisablePolicyType, EnablePolicyType | 1, 1 | |
| ListPolicies, ListPoliciesForTarget, ListTargetsForPolicy | 5, 8 | 6, 10 |
| UpdatePolicy | 2, 3 |
Limites de gerenciamento do serviço
A tabela a seguir lista as APIs do AWS Organizations de gerenciamento de serviços.
| API do AWS Organizations | Por limite por conta (taxa, pico) | Por limite por organização (taxa, pico) |
|---|---|---|
| EnableAWSServiceAccess, DisableAWSServiceAccess | 1, 2 | |
| ListAWSServiceAccessForOrganization, ListDelegatedServicesForAccount | 1, 3 | 1, 4 |
| ListDelegatedAdministrators | 5, 8 | 6, 10 |
| RegisterDelegatedAdministrator, DeregisterDelegatedAdministrator | 1, 2 |
