Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limitations basées sur le sous-jacent AWS services
Cette page décrit les limitations que vous pouvez rencontrer en raison des limitations d'autres AWS services, ainsi que la manière dont AWS Control Tower fonctionne avec ces services.
Directives générales
En règle générale, nous nous attendons à ce que le nombre de comptes pris en charge lors de l'enregistrement d'une unité d'organisation diminue à mesure que vous augmentez le nombre de régions régies et le nombre de contrôles activés pour cette unité d'organisation. Ces directives générales supposent que 15 contrôles facultatifs sont activés. Si plus ou moins de contrôles sont activés sur votre unité d'organisation, les limites de comptes par unité d'organisation seront différentes lors de l'enregistrement.
-
Avec 15 régions gouvernées, les unités d'organisation comprenant jusqu'à 1 000 comptes sont prises en charge.
-
Avec 16 à 21 régions gouvernées, la taille maximale de l'unité d'organisation prise en charge est comprise entre 600 et 1 000 comptes.
-
Avec 22 régions gouvernées, des unités d'organisation comprenant jusqu'à 680 comptes sont prises en charge.
-
Avec 23 régions gouvernées ou plus, la taille maximale de l'unité d'organisation prise en charge est inférieure à 680 comptes.
En cas d'erreur
Si l'enregistrement échoue, vous pouvez essayer Re-registerl'UO. Vous pouvez également réduire la taille de l'UO en utilisant une UO imbriquée ou en déplaçant des comptes vers une autre UO.
Note
Les contrôles obligatoires qu'AWS Control Tower applique toujours ne sont pas pris en compte dans le nombre de contrôles que vous avez activés sur une unité d'organisation, aux fins de l'enregistrement.
CloudFormation limites des ensembles de piles
Si vous envisagez d'enregistrer un grand nombre de comptes répartis sur plusieurs comptes Régions AWS, vous risquez de rencontrer des limites imposées par CloudFormation des ensembles de comptes à la taille globale d'une organisation. Vous pouvez estimer la limite à l'aide de cette formule :
Nombre de comptes gérés dans l'organisation x Nombre de régions gouvernées <= 150 000
Cette limitation apparaît lors du processus d'enregistrement de l'UO. Par exemple, si 15 régions sont gouvernées et que 15 contrôles facultatifs sont activés, la limite d'enregistrement de l'unité d'organisation est de 1 000 comptes. Toutefois, si vous devez enregistrer des UO avec plus de 1 000 comptes, ou si vous avez activé un grand nombre de contrôles optionnels, vous devez réduire le nombre de régions gouvernées à moins de 15. Cette réduction est due aux limites du stack set.
AWS Config limites
Si vous envisagez d'enregistrer des UO avec un grand nombre de comptes, il se peut que le nombre maximum de comptes pouvant AWS Config être créés ou supprimés chaque semaine soit limité, quel que soit l'agrégateur. Les comptes inscrits ne sont pas pris en compte dans cette limite : vous pouvez inscrire jusqu'à 1 000 nouveaux comptes dans AWS Control Tower chaque semaine.
First-time limites pour les comptes et les régions optionnelles
Si vous envisagez d'enregistrer pour la première fois des unités d'organisation avec un grand nombre de comptes dans plusieurs régions participantes, vous risquez de rencontrer des limites en raison des quotas de gestion des comptes, ce qui peut entraîner une latence prolongée. Des erreurs peuvent survenir lors de l'enregistrement de l'unité d'organisation en raison de la latence.