はじめに
Organizationsを触ってみようと思い、新規AWSアカウントの作成から行っていたのですが、組織に管理アカウント含めて3件目のAWSアカウントを招待する際に「You have exceeded the allowed number of AWS accounts.」というエラーが表示されて招待が行えない状況となった件の備忘録です
結論
新規作成したAWSアカウントを管理アカウントとしてOrganizationsを構成する際は、アカウント作成から「7日間」経過すると厳しい制限が外れた
ということでした
やったこと
新規に作成したAWSアカウントをOrganizationsの管理アカウントとし、他のAWSアカウントを招待(またはOrganizationsからアカウント作成)しようとすると、管理アカウントを含めて2つのAWSアカウントしか組織に追加できませんでした。
クォータを確認すると、組織内のデフォルトの最大アカウント数は10だったり、24 時間以内に試行できる招待の最大回数も20となっており、何の制限に引っかかっているのかさっぱりわからず途方に暮れつつも招待できるかどうか毎日確認していると、数日後に普通に招待できるようになっていました。(あとで日数を数えてみると7日間でした)
エラーメッセージでGoogle検索してもあまり文献がヒットしなかったのですが、一応似たような現象の報告もあり、おま環というわけではなさそうでした。
念の為、別の新規アカウントで改めて何日必要なのかテストしてみたところ、きっちり7日間経過で制限が外れたので、おそらく新規アカウントに対する強めの制限が入っているのかなぁと思っています。先ほどの別サイトの現象報告には、サポートにこの件を問い合わせると早く解除されるという感じの話も出ていましたが、Basicサポートであれば素直に7日待つ方がいいかなとは思います(サポートの応答時間がだいぶ長いため)。
同じ現象に遭遇した際の参考になれば幸いです。
2025/07/25 追記
その後、この制限についてAWSサポートに問い合わせてみたところ、サポートチームから詳細な返答がありましたので共有しておきます。(質問は英語で行ったため、実際は英語で返答が返ってきています)
以下、サポートからの返答内容
新しく作成されたAWS管理アカウントには、最初の7日間は一時的な制限が課せられます。これは、潜在的な不正使用を防ぐためにAWSが実装したセキュリティ対策です。この初期期間中は、組織内で管理アカウントを含めて合計2つのアカウントしか作成できません。
7日間の期間が経過すると、公式 AWS ドキュメントに記載されている標準のクォータ制限が適用され、組織にメンバーアカウントを追加できるようになります。
この一時的な制限により、初期セットアップ計画に影響が出る可能性があると認識しており、セキュリティ待機期間中はご理解とご協力をお願いいたします。