Limitaciones basadas en los servicios de AWS subyacentes - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones basadas en los servicios de AWS subyacentes

Esta página describe las limitaciones que puede encontrar debido a limitaciones en otros AWS servicios y cómo la Torre de AWS Control trabaja con esos servicios.

Directrices generales

Como regla general, esperamos que el número de cuentas admitidas al registrar una OU disminuya a medida que aumenta el número de regiones gobernadas y el número de controles habilitados para dicha OU. En estas directrices generales se parte del supuesto de que tiene habilitados 15 controles opcionales. Si tiene más o menos controles habilitados en la OU, los límites de cuentas por OU diferirán al registrarse.

  • Con 15 regiones OUs gobernadas, se admiten hasta 1000 cuentas.

  • Con 16 a 21 regiones gobernadas, el tamaño máximo de OU admitido oscila entre 600 y 1000 cuentas.

  • Con 22 regiones OUs gobernadas, se admiten hasta 680 cuentas.

  • Con 23 o más regiones gobernadas, el tamaño máximo de OU admitido es inferior a 680 cuentas.

En caso de error

Si el registro falla, puede intentar volver a registrar la OU. Además, puede reducir el tamaño de la OU con una OU anidada o trasladando las cuentas a otra OU.

nota

Los controles obligatorios que AWS Control Tower siempre aplica no se tienen en cuenta para el número de controles que se han activado en una unidad organizativa a efectos de registro.

AWS CloudFormation limitaciones del conjunto de pilas

Si tienes pensado registrar un gran número de cuentas en varias cuentas Regiones de AWS, es posible que los conjuntos AWS CloudFormation apilados limiten el tamaño total de una organización. Puede estimar la limitación con esta fórmula:

Número de cuentas administradas en la organización x Número de regiones gobernadas <= 150 000

Esta limitación se hace evidente durante el proceso de registro de la OU. Por ejemplo, si se gobiernan 15 regiones y se habilitan 15 controles opcionales, el límite para registrar la OU es de 1000 cuentas. Sin embargo, si necesita registrarse OUs con más de 1000 cuentas o si ha activado un gran número de controles opcionales, debe reducir el número de regiones gobernadas a menos de 15. Esta reducción se debe a las limitaciones del conjunto de pilas.

AWS Config Limitaciones

Si planea registrarse OUs con un gran número de cuentas, es posible que se le impongan límites al número máximo de cuentas que AWS Config se pueden crear o eliminar cada semana, en todos los agregadores. Las cuentas inscritas no cuentan para este límite: puedes inscribir hasta 1000 cuentas nuevas en AWS Control Tower cada semana.

Primeras limitaciones de cuentas y regiones de inscripción

Si por primera vez piensas registrarte OUs con un gran número de cuentas en varias regiones en las que puedes registrarte, es posible que te encuentres con limitaciones debido a las cuotas de administración de cuentas, lo que puede provocar que la latencia se prolongue. Puede que se produzcan errores durante el registro de OU debido a la latencia.