Amazon Organizations 的配额
本节指定影响 Amazon Organizations 的配额。
命名指南
下面是在 Amazon Organizations 中创建时的名称指南(包括账户、组织单位 (OU)、根和策略的名称):
-
名称必须由 Unicode 字符组成
-
名称的最大字符串长度因对象而异。若要查看各实际限制,请参阅 Amazon Organizations API 参考并找到创建对象的 API 操作。查看该操作的
Name参数的详细信息。例如:账户名称或者 OU 名称。
最大值和最小值
以下是 Amazon Organizations 中的实体的默认最大数量。
注意
您可以使用服务限额控制台
Organizations 是一项物理托管在美国东部(弗吉尼亚北部)区域(us-east-1)的全球服务。因此,您在使用 Service Quotas 控制台、Amazon CLI 或 Amazon SDK 时,必须使用 us-east-1 来访问 Organizations 配额。
|
组织中的Amazon Web Services 账户数量 |
10 – 一个组织中允许的原定设置最大账户数。如果您需要更多,则可以使用服务限额控制台 发送到账户的邀请将计入此配额。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。 |
|
组织中的根数量 |
1 |
|
组织中的 OU 数量 |
1000 |
|
组织中的每种类型的策略数量 |
每种策略类型 1000 个 |
|
策略文档的最大大小 |
服务控制策略:5120 字节(并非字符) AI 服务选择退出策略:2500 个字符 备份策略:10000 个字符 标签策略:10000 个字符 注意:如果您使用Amazon Web Services Management Console保存策略,JSON 元素之间和引号之外的额外白色空格(如空格和换行符)不计算在内。如果您使用 SDK 操作或 Amazon CLI 保存策略,则策略将完全按照您提供的方式保存,并且不会自动删除字符。 |
|
根中的最大 OU 嵌套数 |
根下方最深五层 OU。 |
|
您可在 24 小时内可以执行的最大邀请尝试次数 |
您组织中允许的最大账户数或 20 个账户(以较大值为准)。已接受的邀请不计入此配额。一旦某个邀请被接受,您就可以发送另一个同一天的邀请。 如果您的组织中允许的最大账户数少于 20,则如果您尝试邀请超过组织所能容纳的账户数,则会出现“超出账户限制”异常。但是,您可以在一天内取消邀请并发送多次新邀请(最多 20 次尝试)。 |
|
您可以同时创建的成员账户数量 |
5 – 一个创建完成后即可开始另一个,但正在进行中的只能有五个。 |
| 您可以在 30 天的周期内关闭的成员账户数量 | 组织中 10% 的成员账户,最多 200 个成员账户。
例如,假设您有 2500 个成员账户,则在 30 天的周期内最多可关闭 200 个(而不是 250 个)账户。达到此限额后,您可以通过 Amazon Billing 控制台 |
| 您可以同时关闭的成员账户数量 | 3 – 同一时间只能处理三个账户关闭。一个账户关闭完成后,您就可以关闭另一个账户。 |
|
可以附加到策略的实体数 |
无限 |
|
您可以附加到根、OU 或账户的标签数 |
50 |
| 基于资源的委托策略的最大大小 | 40000 个字符 |
握手的过期时间
以下是 Amazon Organizations 中的握手超时时间。
|
邀请加入组织 |
15 天 |
|
请求启用组织中的所有功能 |
90 天 |
|
握手将被删除,不再显示在列表中 |
握手完成后 30 天 |
可附加到实体的策略数
最小值和最大值取决于策略类型以及您要将策略附加到的实体。下表显示了各种策略类型以及可将每种类型附加到的实体数。
注意
这些数字仅适用于那些直接附加到 OU 或账户的策略。通过继承影响 OU 或账户的策略不计入这些限制。
| 策略类型 | 附加到实体的数量上限 | 附加到根的数量上限 | 每个 OU 附加的数量上限 | 每个账户附加的数量上限 |
|---|---|---|---|---|
| 服务控制策略 | 1 – 每个实体始终必须至少附加一个 SCP。您无法从实体上删除最后一个 SCP。 | 5 | 5 | 5 |
| AI 服务选择退出策略 | 0 | 5 | 5 | 5 |
| 备份策略 | 0 | 10 | 10 | 10 |
| 标签策略 | 0 | 10 | 10 | 10 |
注意
目前,您的组织中只能有一个根。