Limitaciones y cuotas en AWS Control Tower - AWS Control Tower
Limitaciones conocidas de la Torre AWS de Control

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones y cuotas en AWS Control Tower

En este capítulo se AWS describen las limitaciones y cuotas de servicio que debes tener en cuenta al usar AWS Control Tower. Si no puede configurar la zona de aterrizaje debido a un problema de cuota de servicio, póngase en contacto con AWS Support.

Para obtener más información sobre las limitaciones específicas de los controles, consulte Limitaciones de control.

Guía de referencia de controles

La información detallada sobre los controles AWS de la Torre de Control se ha trasladado a la Guía de referencia de los controles de la Torre de AWS Control.

Limitaciones conocidas de la Torre AWS de Control

En esta sección se describen las limitaciones conocidas y los casos de uso no admitidos en AWS Control Tower.

  • AWSControl Tower tiene limitaciones generales de simultaneidad. Por lo general, se permite una sola operación a la vez. Esta limitación tiene dos excepciones:

    • Los controles opcionales se pueden activar y desactivar simultáneamente mediante un proceso asíncrono. Se pueden realizar hasta cien (100) operaciones relacionadas con el control a la vez, en total, sin importar si se realizan desde la consola o desde una. API De estas 100 operaciones, hasta 20 a la vez pueden ser operaciones de control proactivo.

    • Las cuentas se pueden aprovisionar, actualizar e inscribir simultáneamente en el generador de cuentas mediante un proceso asíncrono con hasta cinco (5) operaciones de cuentas en curso simultáneamente. La desadministración de cuentas debe realizarse de una en una.

  • Las direcciones de correo electrónico de las cuentas compartidas en la unidad organizativa de seguridad se pueden cambiar, pero debes actualizar tu landing zone para ver estos cambios en la consola de AWS Control Tower.

  • Se aplica un límite de cinco (5) SCPs por unidad organizativa OUs en la zona de aterrizaje de la AWS Control Tower.

  • AWSControl Tower admite hasta 10 000 cuentas en la organización de tu zona de aterrizaje, divididas entre todas las tuyasOUs.

  • Las cuentas existentes OUs con más de 1000 cuentas directamente anidadas no se pueden registrar ni volver a registrar en AWS Control Tower. Para obtener más información sobre las limitaciones del registroOUs, consulte. Limitaciones basadas en los servicios de AWS subyacentes

  • Las personalizaciones para la Torre de AWS Control (cFCT) no están disponibles en estos Regiones de AWS dispositivos porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

    Puedes implementar y administrar recursos en estas regiones con cFCT si despliegas cFCT en la región de origen de la Torre de AWS Control, pero no puedes crear cFCT en estas regiones.

  • AWSControl Tower Account Factory para Terraform (AFT) no está disponible en las siguientes Regiones de AWS ubicaciones porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

  • AWSAFTLos nuevos clientes no pueden implementar Control Tower Account Factory for Terraform (AFT) en las siguientes regiones porque AWS CodeStar Connections no está disponible para conectarse a un sistema de control de versiones de terceros (VCS):

    • Asia Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia Pacífico (Yakarta), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio () UAE

  • Las siguientes regiones no son compatibles con IAMIdentity Center.

    • Región Medio Oriente (UAE), me-central-1

    • Región Asia-Pacífico (Hyderabad), ap-south-2

    • Oeste de Canadá (Calgary), ca-west-1

    Para obtener más información Regiones de AWS y soporte para IAM Identity Center, consulte Regiones y puntos finales en la Guía del usuario de AWS Identity and Access Management.

  • Las siguientes regiones no son compatibles con AWS Service Catalog.

    • Oeste de Canadá (Calgary), ca-west-1

    Para obtener más información sobre la funcionalidad de la Torre de AWS Control en las regiones que no son compatibles AWS Service Catalog, consulteAWSTorre de Control disponible en AWS Canadá Oeste (Calgary).

  • Al llamar a un control API para activar o desactivar un control, el límite EnableControl y DisableControl las actualizaciones en la Torre de AWS Control son cien (100) operaciones simultáneas. Puede haber diez operaciones (10) en curso de forma simultánea y el resto de operaciones en cola. Es posible que tenga que ajustar el código para esperar a que se completen.

  • Dentro del límite general de 100 operaciones de control, se pueden realizar hasta 20 operaciones de control proactivo a la vez.

  • Cuando aprovisionas cuentas a través de Account Factory Customizations (AFC), con planos basados en Terraform, puedes implementar esos planos solo en uno. Región de AWS De forma predeterminada, la Torre AWS de Control se despliega en la región de origen.