View a markdown version of this page

Limitations basées sur le sous-jacent AWS services - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limitations basées sur le sous-jacent AWS services

Cette page décrit les limitations que vous pouvez rencontrer en raison des limitations d'autres AWS services, ainsi que la manière dont AWS Control Tower fonctionne avec ces services.

Directives générales

En règle générale, nous nous attendons à ce que le nombre de comptes pris en charge lors de l'enregistrement d'une unité d'organisation diminue à mesure que vous augmentez le nombre de régions régies et le nombre de contrôles activés pour cette unité d'organisation. Ces directives générales supposent que 15 contrôles facultatifs sont activés. Si plus ou moins de contrôles sont activés sur votre unité d'organisation, les limites de comptes par unité d'organisation seront différentes lors de l'enregistrement.

  • Avec 15 régions gouvernées, les unités d'organisation comprenant jusqu'à 1 000 comptes sont prises en charge.

  • Avec 16 à 21 régions gouvernées, la taille maximale de l'unité d'organisation prise en charge est comprise entre 600 et 1 000 comptes.

  • Avec 22 régions gouvernées, des unités d'organisation comprenant jusqu'à 680 comptes sont prises en charge.

  • Avec 23 régions gouvernées ou plus, la taille maximale de l'unité d'organisation prise en charge est inférieure à 680 comptes.

En cas d'erreur

Si l'enregistrement échoue, vous pouvez essayer Re-registerl'UO. Vous pouvez également réduire la taille de l'UO en utilisant une UO imbriquée ou en déplaçant des comptes vers une autre UO.

Note

Les contrôles obligatoires qu'AWS Control Tower applique toujours ne sont pas pris en compte dans le nombre de contrôles que vous avez activés sur une unité d'organisation, aux fins de l'enregistrement.

CloudFormation limites des ensembles de piles

Si vous envisagez d'enregistrer un grand nombre de comptes répartis sur plusieurs comptes Régions AWS, vous risquez de rencontrer des limites imposées par CloudFormation des ensembles de comptes à la taille globale d'une organisation. Vous pouvez estimer la limite à l'aide de cette formule :

Nombre de comptes gérés dans l'organisation x Nombre de régions gouvernées <= 150 000

Cette limitation apparaît lors du processus d'enregistrement de l'UO. Par exemple, si 15 régions sont gouvernées et que 15 contrôles facultatifs sont activés, la limite d'enregistrement de l'unité d'organisation est de 1 000 comptes. Toutefois, si vous devez enregistrer des UO avec plus de 1 000 comptes, ou si vous avez activé un grand nombre de contrôles optionnels, vous devez réduire le nombre de régions gouvernées à moins de 15. Cette réduction est due aux limites du stack set.

AWS Config limites

Si vous envisagez d'enregistrer des UO avec un grand nombre de comptes, il se peut que le nombre maximum de comptes pouvant AWS Config être créés ou supprimés chaque semaine soit limité, quel que soit l'agrégateur. Les comptes inscrits ne sont pas pris en compte dans cette limite : vous pouvez inscrire jusqu'à 1 000 nouveaux comptes dans AWS Control Tower chaque semaine.

First-time limites pour les comptes et les régions optionnelles

Si vous envisagez d'enregistrer pour la première fois des unités d'organisation avec un grand nombre de comptes dans plusieurs régions participantes, vous risquez de rencontrer des limites en raison des quotas de gestion des comptes, ce qui peut entraîner une latence prolongée. Des erreurs peuvent survenir lors de l'enregistrement de l'unité d'organisation en raison de la latence.