Limitaciones basadas en los servicios subyacentes AWS - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones basadas en los servicios subyacentes AWS

Esta página describe las limitaciones que puede encontrar debido a limitaciones en otros AWS servicios y cómo la Torre de AWS Control trabaja con esos servicios.

Directrices generales

Como regla general, esperamos que el número de cuentas admitidas al registrar una OU disminuya a medida que aumente el número de regiones gobernadas y el número de controles habilitados para esa OU. En estas directrices generales se parte del supuesto de que tiene activados 15 controles opcionales. Si tiene más o menos controles activados en su unidad organizativa, los límites de las cuentas por unidad organizativa variarán al registrarse.

  • Con 15 regiones OUs gobernadas, se admiten hasta 1000 cuentas.

  • Con 16 a 21 regiones gobernadas, el tamaño máximo de la unidad organizativa admitida oscila entre 600 y 1000 cuentas.

  • Con 22 regiones gobernadas, OUs se admiten hasta 680 cuentas.

  • Con 23 o más regiones gobernadas, el tamaño máximo de unidad organizativa admitido es inferior a 680 cuentas.

En caso de error

Si el registro no se realiza correctamente, puede intentar volver a registrar la OU. Además, puede reducir el tamaño de la unidad organizativa utilizando una unidad organizativa anidada o moviendo las cuentas a otra unidad organizativa.

nota

Los controles obligatorios que AWS Control Tower siempre aplica no se tienen en cuenta para el número de controles que se han activado en una unidad organizativa a efectos de registro.

AWS CloudFormation limitaciones del conjunto de pilas

Si tienes pensado registrar un gran número de cuentas en varias cuentas Regiones de AWS, es posible que los conjuntos AWS CloudFormation apilados limiten el tamaño total de una organización. Puedes estimar la limitación con esta fórmula:

Número de cuentas administradas en la organización x Número de regiones gobernadas <= 150 000

Esta limitación se hace evidente durante el proceso de registro de la OU. Por ejemplo, si se rigen 15 regiones y se habilitan 15 controles opcionales, el límite para registrar la OU es de 1000 cuentas. Sin embargo, si necesita registrarse OUs con más de 1000 cuentas o si tiene habilitados un gran número de controles opcionales, debe reducir el número de regiones gobernadas a menos de 15. Esta reducción se debe a las limitaciones del conjunto de pilas.

AWS Config Limitaciones

Si planeas registrarte OUs con un gran número de cuentas, es posible que encuentres límites con respecto al número máximo de cuentas que AWS Config se pueden crear o eliminar cada semana, en todos los agregadores. Las cuentas inscritas no cuentan para este límite: puedes inscribir hasta 1000 cuentas nuevas en AWS Control Tower cada semana.

Limitaciones por primera vez para las cuentas y las regiones que se suscriben

Si por primera vez planeas registrarte OUs con un gran número de cuentas en varias regiones en las que puedes registrarte, es posible que te encuentres con limitaciones debido a las cuotas de administración de cuentas, lo que puede provocar una latencia prolongada. Es posible que se produzcan errores durante el registro de la OU debido a la latencia.