Amazon Organizations 的配额 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Organizations 的配额

本节指定影响 Amazon Organizations 的配额。

命名指南

下面是在 Amazon Organizations 中创建时的名称指南(包括账户、组织单位 (OU)、根和策略的名称):

  • 名称必须由 Unicode 字符组成

  • 名称的最大字符串长度因对象而异。若要查看各实际限制,请参阅 Amazon Organizations API 参考并找到创建对象的 API 操作。查看该操作的 Name 参数的详细信息。例如:账户名称或者 OU 名称

最大值和最小值

以下是 Amazon Organizations 中的实体的默认最大数量。

注意

您可以使用服务限额控制台请求增加其中一些值。

Organizations 是一项物理托管在美国东部(弗吉尼亚北部)区域(us-east-1)的全球服务。因此,您在使用 Service Quotas 控制台、Amazon CLI 或 Amazon SDK 时,必须使用 us-east-1 来访问 Organizations 配额。

组织中的Amazon Web Services 账户数量

10 – 一个组织中允许的原定设置最大账户数。如果您需要更多,则可以使用服务限额控制台请求增加。

发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。

新创建的账户和组织的限额可能会低于默认的 10 个账户。

组织中的根数量

1

组织中的 OU 数量

1000

组织中的每种类型的策略数量

每种策略类型 1000 个

策略文档的最大大小

服务控制策略:5120 个字符

AI 服务选择退出策略:2500 个字符

备份策略:10000 个字符

标签策略:10000 个字符

注意:如果您使用Amazon Web Services Management Console保存策略,JSON 元素之间和引号之外的额外白色空格(如空格和换行符)不计算在内。如果您使用 SDK 操作或 Amazon CLI 保存策略,则策略将完全按照您提供的方式保存,并且不会自动删除字符。

根中的最大 OU 嵌套数

根下方最深五层 OU。

您可在 24 小时内可以执行的最大邀请尝试次数

您组织中允许的最大账户数或 20 个账户(以较大值为准)。已接受的邀请不计入此配额。一旦某个邀请被接受,您就可以发送另一个同一天的邀请。

如果您的组织中允许的最大账户数少于 20,则如果您尝试邀请超过组织所能容纳的账户数,则会出现“超出账户限制”异常。但是,您可以在一天内取消邀请并发送多次新邀请(最多 20 次尝试)。

您可以同时创建的成员账户数量

5 – 一个创建完成后即可开始另一个,但正在进行中的只能有五个。

您可以在 30 天的周期内关闭的成员账户数量

组织中成员账户的 10%,最多 1000 个。

  • < 100 个账户 – 您最多可以关闭 10 个成员账户

  • 100-10,000 个账户 — 您可以关闭最多 10% 的会员账户

  • > 10,000 个账户 — 您最多可以关闭 1000 个成员账户

例如,如果您有 10,500 个成员账户,则在 30 天内最多可以关闭 1000 个(而不是 1050 个)账户。达到此限额后,您可以通过 Amazon Billing 控制台 中关闭额外的账户或等到限额重置后再关闭额外的账户。有关更多信息,请参阅《账户管理指南》中的 “Amazon关闭账户前须知”。

您可以同时关闭的成员账户数量 3 – 同一时间只能处理三个账户关闭。一个账户关闭完成后,您就可以关闭另一个账户。

可以附加到策略的实体数

无限制

您可以附加到根、OU 或账户的标签数

50

基于资源的委托策略的最大大小 40000 个字符

握手的过期时间

以下是 Amazon Organizations 中的握手超时时间。

邀请加入组织

15 天

请求启用组织中的所有功能

90 天

握手将被删除,不再显示在列表中

握手完成后 30 天

可附加到实体的策略数

最小值和最大值取决于策略类型以及您要将策略附加到的实体。下表显示了各种策略类型以及可将每种类型附加到的实体数。

注意

这些数字仅适用于那些直接附加到 OU 或账户的策略。通过继承影响 OU 或账户的策略计入这些限制。

策略类型 附加到实体的数量上限 附加到根的数量上限 每个 OU 附加的数量上限 每个账户附加的数量上限
服务控制策略 1 – 每个实体始终必须至少附加一个 SCP。您无法从实体上删除最后一个 SCP。 5 5 5
AI 服务选择退出策略 0 5 5 5
备份策略 0 10 10 10
标签策略 0 10 10 10
注意

目前,您的组织中只能有一个根。