Einschränkungen und Kontingente in AWS Control Tower - AWS Control Tower
Bekannte Einschränkungen im AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen und Kontingente in AWS Control Tower

Dieses Kapitel behandelt AWS Diensteinschränkungen und Kontingente, die Sie bei der Verwendung von AWS Control Tower beachten sollten. Wenn Sie Ihre landing zone aufgrund eines Problems mit der Servicequote nicht einrichten können, wenden Sie sich an AWS Support.

Weitere Informationen zu Einschränkungen, die für Steuerelemente spezifisch sind, finden Sie unterEinschränkungen der Kontrolle.

Das Referenzhandbuch für Steuerungen

Detaillierte Informationen zu AWS Control Tower Controls wurden in das AWS Control Tower Controls Reference Guide verschoben.

Bekannte Einschränkungen im AWS Control Tower

In diesem Abschnitt werden bekannte Einschränkungen und nicht unterstützte Anwendungsfälle in AWS Control Tower beschrieben.

  • AWSControl Tower hat allgemeine Einschränkungen bei der Parallelität. Im Allgemeinen ist jeweils ein Vorgang zulässig. Zwei Ausnahmen von dieser Beschränkung sind zulässig:

    • Optionale Steuerungen können über einen asynchronen Prozess gleichzeitig aktiviert und deaktiviert werden. Insgesamt können bis zu einhundert (100) steuerungsbezogene Operationen gleichzeitig ausgeführt werden, unabhängig davon, ob sie von der Konsole oder von einer aus aufgerufen werden. API Von diesen 100 Vorgängen können bis zu 20 gleichzeitig proaktive Kontrollvorgänge sein.

    • Konten können über einen asynchronen Prozess gleichzeitig in Account Factory bereitgestellt, aktualisiert und registriert werden, wobei bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausgeführt werden. Das Aufheben der Verwaltung von Konten muss für jedes Konto einzeln durchgeführt werden.

  • E-Mail-Adressen von gemeinsam genutzten Konten in der Security OU können geändert werden, aber Sie müssen Ihre landing zone aktualisieren, damit diese Änderungen in der AWS Control Tower Tower-Konsole angezeigt werden.

  • OUsIn Ihrer AWS Control Tower Tower-Landezone gilt ein Limit von fünf (5) SCPs pro OU.

  • AWSControl Tower unterstützt bis zu 10.000 Konten in der Organisation Ihrer Landezone, aufgeteilt auf alle IhreOUs.

  • Bestehende Konten OUs mit über 1000 direkt verschachtelten Konten können nicht im AWS Control Tower registriert oder erneut registriert werden. Weitere Informationen zu Einschränkungen bei der Registrierung finden Sie OUs unter. Einschränkungen, die auf dem Basiswert basieren AWS service

  • Anpassungen für AWS Control Tower (cFCT) sind in diesen nicht verfügbar AWS-Regionen, weil einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

    Sie können Ressourcen in diesen Regionen mit cFcT bereitstellen und verwalten, wenn Sie cFCT in Ihrer AWS Control Tower Tower-Heimatregion einsetzen, aber Sie können cFcT in diesen Regionen nicht erstellen.

  • AWSControl Tower Account Factory for Terraform (AFT) ist im Folgenden nicht verfügbar AWS-Regionen, weil einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

  • AWSControl Tower Account Factory for Terraform (AFT) kann von AFT Neukunden in den folgenden Regionen nicht bereitgestellt werden, weil AWS CodeCommit ist nicht verfügbar, um eine Verbindung zu einem Versionskontrollsystem eines Drittanbieters herzustellen ()VCS:

    • Asien-Pazifik (Hongkong), Afrika (Kapstadt), Naher Osten (Bahrain), Europa (Zürich), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Europa (Spanien) und Naher Osten (UAE),

  • Die folgenden Regionen unterstützen IAMIdentity Center nicht.

    • Region Naher Osten (UAE), me-central-1

    • Region Asien-Pazifik (Hyderabad), ap-south-2

    • Kanada West (Calgary), ca-west-1

    Weitere Informationen zur AWS-Regionen und Unterstützung für IAM Identity Center finden Sie unter Regionen und Endpunkte in der AWS Benutzerleitfaden für Identity and Access Management.

  • Die folgenden Regionen unterstützen nicht AWS Service Catalog.

    • Kanada West (Calgary), ca-west-1

    Weitere Informationen zur AWS Control Tower Tower-Funktionalität in Regionen, die dies nicht unterstützen AWS Service Catalog, finden Sie unter AWSControl Tower verfügbar in AWS Kanada West (Calgary).

  • Wenn Sie ein Steuerelement aufrufen, API um ein Steuerelement zu aktivieren oder zu deaktivieren, liegt das Limit für EnableControl und DisableControl Updates im AWS Control Tower bei einhundert (100) gleichzeitigen Vorgängen. Zehn Operationen (10) können gleichzeitig ausgeführt werden, wobei die verbleibenden Vorgänge in der Warteschlange stehen. Möglicherweise müssen Sie Ihren Code anpassen, um auf die Fertigstellung zu warten.

  • Innerhalb der Gesamtbegrenzung von 100 Kontrollvorgängen können bis zu 20 Operationen gleichzeitig proaktive Kontrollvorgänge sein.

  • Wenn Sie Konten über Account Factory Customizations (AFC) mit Blueprints bereitstellen, die auf Terraform basieren, können Sie diese Blueprints nur für einen bereitstellen AWS-Region. Standardmäßig wird AWS Control Tower in der Heimatregion bereitgestellt.