Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einschränkungen und Kontingente in AWS Control Tower
In diesem Kapitel werden die AWS Diensteinschränkungen und Kontingente behandelt, die Sie bei der Verwendung von AWS Control Tower beachten sollten. Wenn Sie Ihre landing zone aufgrund eines Problems mit der Servicequote nicht einrichten können, wenden Sie sich an AWS Support
Weitere Informationen zu Einschränkungen, die für Steuerelemente spezifisch sind, finden Sie unterEinschränkungen der Kontrolle.
Das Referenzhandbuch für Steuerungen
Detaillierte Informationen zu AWS Control Tower Controls wurden in das AWS Control Tower Controls Reference Guide verschoben.
Bekannte Einschränkungen im AWS Control Tower
In diesem Abschnitt werden bekannte Einschränkungen und nicht unterstützte Anwendungsfälle in AWS Control Tower beschrieben.
-
AWSControl Tower hat allgemeine Einschränkungen bei der Parallelität. Im Allgemeinen ist jeweils ein Vorgang zulässig. Zwei Ausnahmen von dieser Beschränkung sind zulässig:
-
Optionale Steuerungen können über einen asynchronen Prozess gleichzeitig aktiviert und deaktiviert werden. Insgesamt können bis zu einhundert (100) steuerungsbezogene Operationen gleichzeitig ausgeführt werden, unabhängig davon, ob sie von der Konsole oder von einer aus aufgerufen werden. API Von diesen 100 Vorgängen können bis zu 20 gleichzeitig proaktive Kontrollvorgänge sein.
-
Konten können über einen asynchronen Prozess gleichzeitig in Account Factory bereitgestellt, aktualisiert und registriert werden, wobei bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausgeführt werden. Die Verwaltung von Konten muss für jedes Konto aufgehoben werden.
-
-
E-Mail-Adressen von gemeinsam genutzten Konten in der Security OU können geändert werden, aber Sie müssen Ihre landing zone aktualisieren, damit diese Änderungen in der AWS Control Tower Tower-Konsole angezeigt werden.
-
OUsIn Ihrer AWS Control Tower Tower-Landezone gilt ein Limit von fünf (5) SCPs pro OU.
-
AWSControl Tower unterstützt bis zu 10.000 Konten in der Organisation Ihrer Landezone, aufgeteilt auf alle IhreOUs.
-
Bestehende Konten OUs mit über 1000 direkt verschachtelten Konten können nicht im AWS Control Tower registriert oder erneut registriert werden. Weitere Informationen zu Einschränkungen bei der Registrierung finden Sie OUs unter. Einschränkungen aufgrund der zugrunde liegenden Dienste AWS
-
Anpassungen für AWS Control Tower (cFCT) sind in diesen nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:
-
Region Europa (Zürich), eu-central-2
Region Europa (Spanien), eu-south-2
-
Kanada West (Calgary)
Sie können Ressourcen in diesen Regionen mit cFcT bereitstellen und verwalten, wenn Sie cFCT in Ihrer AWS Control Tower Tower-Heimatregion einsetzen, aber Sie können cFcT in diesen Regionen nicht erstellen.
-
-
AWSControl Tower Account Factory for Terraform (AFT) ist im Folgenden nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:
-
Region Europa (Zürich), eu-central-2
Region Europa (Spanien), eu-south-2
-
Kanada West (Calgary)
-
AWSControl Tower Account Factory for Terraform (AFT) kann von AFT Neukunden in den folgenden Regionen nicht bereitgestellt werden, da AWS CodeStar Connections nicht verfügbar ist, um eine Verbindung zu einem Versionskontrollsystem eines Drittanbieters herzustellen ()VCS:
Asien-Pazifik (Hongkong), Afrika (Kapstadt), Naher Osten (Bahrain), Europa (Zürich), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Europa (Spanien) und Naher Osten (UAE)
-
Die folgenden Regionen unterstützen IAMIdentity Center nicht.
-
Region Naher Osten (UAE), me-central-1
-
Region Asien-Pazifik (Hyderabad), ap-south-2
-
Kanada West (Calgary), ca-west-1
Weitere Informationen zu AWS-Regionen und Support für IAM Identity Center finden Sie unter Regionen und Endpunkte im AWS Identity and Access Management-Benutzerhandbuch.
-
-
Die folgenden Regionen unterstützen AWS Service Catalognicht.
-
Kanada West (Calgary), ca-west-1
Weitere Informationen zur AWS Control Tower Tower-Funktionalität in Regionen, die dies nicht unterstützen AWS Service Catalog, finden Sie unterAWSControl Tower verfügbar in AWS Kanada West (Calgary).
-
-
Wenn Sie ein Steuerelement aufrufen, API um ein Steuerelement zu aktivieren oder zu deaktivieren, liegt das Limit für
EnableControl
undDisableControl
Updates im AWS Control Tower bei einhundert (100) gleichzeitigen Vorgängen. Zehn Operationen (10) können gleichzeitig ausgeführt werden, wobei die verbleibenden Vorgänge in der Warteschlange stehen. Möglicherweise müssen Sie Ihren Code anpassen, um auf die Fertigstellung zu warten. -
Innerhalb der Gesamtbegrenzung von 100 Kontrollvorgängen können bis zu 20 Operationen gleichzeitig proaktive Kontrollvorgänge sein.
-
Wenn Sie Konten über Account Factory Customizations (AFC) mit Blueprints bereitstellen, die auf Terraform basieren, können Sie diese Blueprints nur für einen bereitstellen. AWS-Region Standardmäßig wird AWS Control Tower in der Heimatregion bereitgestellt.