Einschränkungen und Kontingente in AWS Control Tower - AWS Control Tower
Bekannte Einschränkungen in AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen und Kontingente in AWS Control Tower

In diesem Kapitel werden die AWS Servicebeschränkungen und Kontingente behandelt, die Sie bei der Nutzung von AWS Control Tower beachten sollten. Wenn Sie Ihre landing zone aufgrund eines Problems mit der Servicequote nicht einrichten können, wenden Sie sich an AWS -Support.

Weitere Informationen zu Einschränkungen, die für Steuerelemente spezifisch sind, finden Sie unterEinschränkungen der Kontrolle.

Das Referenzhandbuch für Steuerungen

Detaillierte Informationen zu AWS Control Tower Controls wurden in das AWS Control Tower Controls Reference Guide verschoben.

Bekannte Einschränkungen in AWS Control Tower

In diesem Abschnitt werden bekannte Einschränkungen und nicht unterstützte Anwendungsfälle in AWS Control Tower beschrieben.

  • AWS Control Tower hat allgemeine Einschränkungen bei der Parallelität. Im Allgemeinen ist jeweils ein Vorgang zulässig. Zwei Ausnahmen von dieser Beschränkung sind zulässig:

    • Optionale Steuerungen können über einen asynchronen Prozess gleichzeitig aktiviert und deaktiviert werden. Insgesamt können bis zu einhundert (100) steuerungsbezogene Operationen gleichzeitig ausgeführt werden, unabhängig davon, ob sie von der Konsole oder von einer API aus aufgerufen werden.

    • Konten können über einen asynchronen Prozess gleichzeitig in Account Factory bereitgestellt, aktualisiert und registriert werden, wobei bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausgeführt werden. Das Aufheben der Verwaltung von Konten muss für jedes Konto einzeln durchgeführt werden.

  • E-Mail-Adressen von gemeinsam genutzten Konten in der Security OU können geändert werden, aber Sie müssen Ihre landing zone aktualisieren, um diese Änderungen in der AWS Control Tower Tower-Konsole zu sehen.

  • OUs In Ihrer AWS Control Tower Tower-Landezone gilt ein Limit von fünf (5) SCPs pro OU.

  • AWS Control Tower unterstützt bis zu 10.000 Konten in der Organisation Ihrer Landing Zone, aufgeteilt auf alle Ihre OUs.

  • Bestehende Konten OUs mit über 1000 direkt verschachtelten Konten können nicht in AWS Control Tower registriert oder erneut registriert werden. Weitere Informationen zu Einschränkungen bei der Registrierung finden Sie OUs unter. Einschränkungen aufgrund AWS der zugrunde liegenden Dienste

  • Anpassungen für AWS Control Tower (cFCT) sind in diesen nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

    • AWS Region Asien-Pazifik (Malaysia), ap-Southeast-5

    Sie können Ressourcen in diesen Regionen mit cFCT bereitstellen und verwalten, wenn Sie cFCT in Ihrer AWS Control Tower Tower-Heimatregion bereitstellen, aber Sie können cFCT in diesen Regionen nicht erstellen.

  • AWS Control Tower Account Factory for Terraform (AFT) ist im Folgenden nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

    • AWS Region Asien-Pazifik (Malaysia), ap-Southeast-5

  • AWS Control Tower Account Factory for Terraform (AFT) kann von neuen AFT-Kunden in den folgenden Regionen nicht bereitgestellt werden, da AWS CodeStar Connections nicht verfügbar ist, um eine Verbindung zu einem Versionskontrollsystem (VCS) eines Drittanbieters herzustellen:

    • Asien-Pazifik (Hongkong), Afrika (Kapstadt), Naher Osten (Bahrain), Europa (Zürich), Asien-Pazifik (Jakarta), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Europa (Spanien) und Naher Osten (VAE)

  • Die folgenden Regionen unterstützen IAM Identity Center nicht.

    • AWS Region Asien-Pazifik (Malaysia), ap-Southeast-5

    Weitere Informationen zu AWS-Regionen und Support für IAM Identity Center finden Sie unter Regionen und Endpunkte im AWS Identity and Access Management-Benutzerhandbuch.

  • Die folgenden Regionen unterstützen nicht. AWS Service Catalog

    • Kanada West (Calgary), ca-west-1

    • AWS Region Asien-Pazifik (Malaysia), ap-Southeast-5

    Weitere Informationen zur AWS Control Tower Tower-Funktionalität in Regionen, die dies nicht unterstützen AWS Service Catalog, finden Sie unterAWS Control Tower in AWS Kanada West (Calgary) verfügbar.

  • Wenn Sie eine Kontroll-API aufrufen, um eine Steuerung zu aktivieren oder zu deaktivieren, liegt das Limit für EnableControl und DisableControl Updates in AWS Control Tower bei einhundert (100) gleichzeitigen Vorgängen. Zehn Operationen (10) können gleichzeitig ausgeführt werden, wobei die verbleibenden Vorgänge in die Warteschlange gestellt werden. Möglicherweise müssen Sie Ihren Code anpassen, um auf die Fertigstellung zu warten.

  • Wenn Sie Konten über Account Factory Customizations (AFC) mit Blueprints bereitstellen, die auf Terraform basieren, können Sie diese Blueprints nur für einen bereitstellen. AWS-Region Standardmäßig wird AWS Control Tower in der Heimatregion bereitgestellt.