Limitations et quotas dans AWS Control Tower - AWS Control Tower
Limitations connues de AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limitations et quotas dans AWS Control Tower

Ce chapitre décrit les limites AWS de service et les quotas que vous devez garder à l'esprit lorsque vous utilisez AWS Control Tower. Si vous ne parvenez pas à configurer votre zone d'atterrissage en raison d'un problème de quota de service, contactez AWS Support.

Pour plus d'informations sur les limitations spécifiques aux contrôles, consultezLimites de contrôle.

Le guide de référence sur les commandes

Les informations détaillées sur les commandes de AWS Control Tower ont été transférées dans le guide de référence de AWS Control Tower Controls.

Limitations connues de AWS Control Tower

Cette section décrit les limitations connues et les cas d'utilisation non pris en charge dans AWS Control Tower.

  • AWSControl Tower a des limites générales de simultanéité. En général, une opération à la fois est autorisée. Deux exceptions à cette limitation sont autorisées :

    • Les commandes facultatives peuvent être activées et désactivées simultanément, par le biais d'un processus asynchrone. Jusqu'à cent (100) opérations liées au contrôle peuvent être en cours à la fois, au total, qu'elles soient appelées depuis la console ou depuis unAPI. Sur ces 100 opérations, jusqu'à 20 à la fois peuvent être des opérations de contrôle proactives.

    • Les comptes peuvent être approvisionnés, mis à jour et inscrits simultanément dans Account Factory, par le biais d'un processus asynchrone, avec jusqu'à cinq (5) opérations liées aux comptes en cours simultanément. La dégestion des comptes doit être effectuée un compte à la fois.

  • Les adresses e-mail des comptes partagés dans l'unité d'organisation de sécurité peuvent être modifiées, mais vous devez mettre à jour votre zone de landing zone pour que ces modifications apparaissent dans la console AWS Control Tower.

  • Une limite de cinq (5) SCPs par unité d'organisation s'applique OUs à la zone d'atterrissage AWS de votre Control Tower.

  • AWSControl Tower prend en charge jusqu'à 10 000 comptes dans l'organisation de votre zone d'atterrissage, répartis entre tous les vôtresOUs.

  • Les comptes existants OUs avec plus de 1 000 comptes directement imbriqués ne peuvent pas être enregistrés ou réenregistrés dans AWS Control Tower. Pour plus d'informations sur les limites liées à l'enregistrementOUs, consultezLimitations basées sur les AWS services sous-jacents.

  • Les personnalisations pour AWS Control Tower (CfCT) ne sont pas disponibles dans ces environnements Régions AWS, car certaines dépendances ne le sont pas :

    • Région Europe (Zurich), eu-central-2

    • Région Europe (Espagne), eu-south-2

    • Canada Ouest (Calgary)

    Vous pouvez déployer et gérer des ressources dans ces régions avec CfCT, si vous déployez CfCT dans la région d'origine de votre AWS Control Tower, mais vous ne pouvez pas créer de CfCT dans ces régions.

  • AWSControl Tower Account Factory for Terraform (AFT) n'est pas disponible dans les versions suivantes Régions AWS, car certaines dépendances ne le sont pas :

    • Région Europe (Zurich), eu-central-2

    • Région Europe (Espagne), eu-south-2

    • Canada Ouest (Calgary)

  • AWSControl Tower Account Factory for Terraform (AFT) ne peut pas être déployé par de nouveaux AFT clients dans les régions suivantes, car AWS CodeStar Connections n'est pas disponible pour se connecter à un système de contrôle de version tiers () VCS :

    • Asie-Pacifique (Hong Kong), Afrique (Le Cap), Moyen-Orient (Bahreïn), Europe (Zurich), Asie-Pacifique (Jakarta), Asie-Pacifique (Hyderabad), Asie-Pacifique (Osaka), Asie-Pacifique (Melbourne), Israël (Tel Aviv), Europe (Espagne) et Moyen-Orient () UAE

  • Les régions suivantes ne prennent pas en charge IAMIdentity Center.

    • Région du Moyen-Orient (UAE), me-central-1

    • Région Asie-Pacifique (Hyderabad), ap-south-2

    • Canada-Ouest (Calgary), ca-west-1

    Pour plus d'informations Régions AWS et d'assistance concernant IAM Identity Center, consultez la section Régions et points de terminaison dans le guide de l'utilisateur AWS d'Identity and Access Management.

  • Les régions suivantes ne sont pas prises en charge AWS Service Catalog.

    • Canada-Ouest (Calgary), ca-west-1

    Pour plus d'informations sur les fonctionnalités de AWS Control Tower dans les régions non prises en charge AWS Service Catalog, consultezAWSControl Tower disponible en AWS Canada Ouest (Calgary).

  • Lorsque vous appelez une commande API pour activer ou désactiver une commande, la limite pour les DisableControl mises à jour EnableControl et les mises à jour dans AWS Control Tower sont de cent (100) opérations simultanées. Dix opérations (10) peuvent être en cours simultanément, les opérations restantes étant mises en file d'attente. Vous devrez peut-être ajuster votre code pour attendre qu'il soit terminé.

  • Dans la limite globale de 100 opérations de contrôle, jusqu'à 20 opérations à la fois peuvent être des opérations de contrôle proactives.

  • Lorsque vous approvisionnez des comptes via Account Factory Customizations (AFC), avec des plans basés sur Terraform, vous ne pouvez déployer ces plans que sur un seul. Région AWS Par défaut, AWS Control Tower se déploie dans la région d'origine.