Limitaciones y cuotas en AWS Control Tower - AWS Control Tower
Limitaciones de la Torre AWS de Control

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones y cuotas en AWS Control Tower

En este capítulo se AWS describen las limitaciones y cuotas de servicio que debes tener en cuenta al usar AWS Control Tower. Si no puedes configurar tu landing zone debido a un problema de cuota de servicio, ponte en contacto con nosotros AWS Support.

Para obtener más información sobre las limitaciones específicas de los controles, consulteLimitaciones de control.

Una nueva guía de referencia de controles

La información sobre los controles AWS de la Torre de Control se ha trasladado a la Guía de referencia de los controles de la Torre de AWS Control.

Limitaciones de la Torre AWS de Control

En esta sección se describen las limitaciones conocidas y los casos de uso no admitidos en AWS Control Tower.

  • AWSControl Tower tiene limitaciones generales de simultaneidad. En general, se permite realizar una operación a la vez. Se permiten dos excepciones a esta limitación:

    • Los controles opcionales se pueden activar y desactivar simultáneamente, mediante un proceso asíncrono. Se pueden realizar hasta cien (100) operaciones relacionadas con el control a la vez, en total, sin importar si se realizan desde la consola o desde una. API De estas 100 operaciones, hasta 20 a la vez pueden ser operaciones de control proactivo.

    • Las cuentas se pueden aprovisionar, actualizar e inscribir simultáneamente en Account Factory, mediante un proceso asíncrono, con hasta cinco (5) operaciones relacionadas con la cuenta en curso simultáneamente. La desadministración de las cuentas se debe realizar de una en una.

  • Las direcciones de correo electrónico de las cuentas compartidas en la unidad organizativa de seguridad se pueden cambiar, pero debes actualizar tu landing zone para ver estos cambios en la consola de AWS Control Tower.

  • Se aplica un límite de cinco (5) SCPs por unidad organizativa OUs en la zona de aterrizaje de la AWS Control Tower.

  • AWSControl Tower admite hasta 10 000 cuentas en la organización de tu zona de aterrizaje, divididas entre todas las tuyasOUs.

  • Las cuentas existentes OUs con más de 300 cuentas directamente anidadas no se pueden registrar ni volver a registrar en AWS Control Tower. Para obtener más información sobre las limitaciones del registroOUs, consulte. Las regiones y la pila establecen limitaciones

  • Las personalizaciones para la Torre de AWS Control (cFCT) no están disponibles en estos Regiones de AWS dispositivos porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

    Puedes implementar y administrar recursos en estas regiones con cFCT si despliegas cFCT en la región de origen de la Torre de AWS Control, pero no puedes crear cFCT en estas regiones.

  • AWSControl Tower Account Factory para Terraform (AFT) no está disponible en las siguientes Regiones de AWS ubicaciones porque algunas dependencias no están disponibles:

    • Región Europa (Zúrich), eu-central-2

    • Región Europa (España), eu-south-2

    • Oeste de Canadá (Calgary)

  • Las siguientes regiones no son compatibles con IAM Identity Center.

    • Región Medio Oriente (UAE), me-central-1

    • Región Asia Pacífico (Hyderabad), ap-south-2

    • Canadá oeste (Calgary), ca-west-1

    Para obtener más información Regiones de AWS y soporte para IAM Identity Center, consulte Regiones y puntos finales en la Guía del usuario de AWS Identity and Access Management.

  • Las siguientes regiones no son compatibles AWS Service Catalog.

    • Canadá oeste (Calgary), ca-west-1

    Para obtener más información sobre la funcionalidad de la Torre de AWS Control en las regiones que no son compatibles AWS Service Catalog, consulteAWSTorre de Control disponible en AWS Canada West (Calgary).

  • Al llamar a un control API para activar o desactivar un control, el límite EnableControl y DisableControl las actualizaciones en la Torre de AWS Control son cien (100) operaciones simultáneas. Pueden estar en curso diez operaciones (10) de forma simultánea, con las restantes en cola. Es posible que tengas que ajustar el código para esperar a que se complete.

  • Dentro del límite general de 100 operaciones de control, hasta 20 operaciones a la vez pueden ser operaciones de control proactivas.

  • Cuando aprovisionas cuentas a través de Account Factory Customizations (AFC), con planos basados en Terraform, puedes implementar esos planos solo en uno. Región de AWS De forma predeterminada, la Torre AWS de Control se despliega en la región de origen.