Limitaciones y cuotas en AWS Control Tower - AWS Control Tower
Limitaciones conocidas de AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones y cuotas en AWS Control Tower

En este capítulo se AWS describen las limitaciones y cuotas del servicio que debe tener en cuenta al utilizar AWS Control Tower. Si no puede configurar la zona de aterrizaje debido a un problema de cuota de servicio, póngase en contacto con AWS Support.

Para obtener más información sobre las limitaciones específicas de los controles, consulte Limitaciones de control.

Guía de referencia de controles

La información detallada sobre los controles de AWS Control Tower se ha trasladado a AWS Control Tower Controls Reference Guide.

Limitaciones conocidas de AWS Control Tower

En esta sección se describen las limitaciones conocidas y los casos de uso no admitidos en AWS Control Tower.

  • AWS Control Tower tiene limitaciones de simultaneidad generales. Por lo general, se permite una sola operación a la vez. Esta limitación tiene dos excepciones:

    • Los controles opcionales se pueden activar y desactivar simultáneamente mediante un proceso asíncrono. Se pueden realizar hasta cien (100) operaciones de control a la vez, independientemente de que se ejecuten desde la consola o desde una API.

    • Las cuentas se pueden aprovisionar, actualizar e inscribir simultáneamente en el generador de cuentas mediante un proceso asíncrono con hasta cinco (5) operaciones de cuentas en curso simultáneamente. La desadministración de cuentas debe realizarse de una en una.

  • Las direcciones de correo electrónico de las cuentas compartidas en la OU de seguridad se pueden cambiar, pero debe actualizar la zona de aterrizaje para ver estos cambios en la consola de AWS Control Tower.

  • Se aplica un límite de cinco (5) SCPs por unidad organizativa OUs en la zona de aterrizaje de AWS Control Tower.

  • AWS Control Tower admite hasta 10 000 cuentas en la organización de su zona de aterrizaje, divididas entre todas sus cuentas OUs.

  • Las cuentas existentes OUs con más de 1000 cuentas anidadas directamente no se pueden registrar ni volver a registrar en AWS Control Tower. Para obtener más información sobre las limitaciones del registro OUs, consulte. Limitaciones basadas en los servicios de AWS subyacentes

  • Las personalizaciones de AWS Control Tower (cFCT) no están disponibles en estos sitios Regiones de AWS porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

    • AWS Región Asia Pacífico (Malasia), ap-southeast-5

    Puede implementar y administrar recursos en estas regiones con CfCT si las implementa en la región de origen de AWS Control Tower, pero no puede crear CfCT en estas regiones.

  • AWS Control Tower Account Factory for Terraform (AFT) no está disponible en las siguientes Regiones de AWS ubicaciones porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

    • AWS Región Asia Pacífico (Malasia), ap-southeast-5

  • Los nuevos clientes de AFT no pueden implementar AWS Control Tower Account Factory for Terraform (AFT) en las siguientes regiones porque AWS CodeStar Connections no está disponible para conectarse a un sistema de control de versiones (VCS) de terceros:

    • Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Medio Oriente (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Medio Oriente (EAU)

  • Las siguientes regiones no son compatibles con IAM Identity Center.

    • AWS Región Asia Pacífico (Malasia), ap-southeast-5

    Para obtener más información Regiones de AWS y soporte para IAM Identity Center, consulte Regiones y puntos finales en la Guía del usuario de AWS Identity and Access Management.

  • Las siguientes regiones no son compatibles con AWS Service Catalog.

    • Oeste de Canadá (Calgary), ca-west-1

    • AWS Región Asia Pacífico (Malasia), ap-southeast-5

    Para obtener más información sobre la funcionalidad de la Torre de Control de AWS en las regiones que no son compatibles AWS Service Catalog, consulteAWS Control Tower está disponible en la región Oeste de Canadá (Calgary) de AWS.

  • Al llamar a una API de control para activar o desactivar un control, el límite para las actualizaciones de EnableControl y DisableControl en AWS Control Tower es de cien (100) operaciones simultáneas. Puede haber diez operaciones (10) en curso de forma simultánea y el resto de operaciones en cola. Es posible que tenga que ajustar el código para esperar a que se completen.

  • Cuando aprovisiona cuentas a través de las personalizaciones del generador de cuentas (AFC) con esquemas basados en Terraform, solo puede implementar dichos esquemas en una Región de AWS. De forma predeterminada, AWS Control Tower se implementa en la región de origen.