Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limitations basées sur les AWS services sous-jacents
Cette page décrit les limitations que vous pouvez rencontrer en raison des limitations d'autres AWS services, ainsi que la manière dont AWS Control Tower fonctionne avec ces services.
Directives générales
En règle générale, nous nous attendons à ce que le nombre de comptes pris en charge lors de l'enregistrement d'une unité d'organisation diminue à mesure que vous augmentez le nombre de régions régies et le nombre de contrôles activés pour cette unité d'organisation. Ces directives générales supposent que 15 contrôles facultatifs sont activés. Si plus ou moins de contrôles sont activés sur votre unité d'organisation, les limites de comptes par unité d'organisation seront différentes lors de l'enregistrement.
-
Avec 15 régions gouvernées, OUs jusqu'à 1 000 comptes sont pris en charge.
-
Avec 16 à 21 régions gouvernées, la taille maximale de l'unité d'organisation prise en charge est comprise entre 600 et 1 000 comptes.
-
Avec 22 régions gouvernées, OUs jusqu'à 680 comptes sont pris en charge.
-
Avec 23 régions gouvernées ou plus, la taille maximale de l'unité d'organisation prise en charge est inférieure à 680 comptes.
En cas d'erreur
Si l'enregistrement échoue, vous pouvez essayer de réenregistrer l'unité d'organisation. Vous pouvez également réduire la taille de l'UO en utilisant une UO imbriquée ou en déplaçant des comptes vers une autre UO.
Note
Les contrôles obligatoires que AWS Control Tower applique toujours ne sont pas pris en compte dans le nombre de contrôles que vous avez activés sur une unité d'organisation, aux fins de l'enregistrement.
AWS CloudFormation limites des ensembles de piles
Si vous envisagez d'enregistrer un grand nombre de comptes répartis sur plusieurs comptes Régions AWS, vous risquez de rencontrer des limites imposées par AWS CloudFormation des ensembles de comptes à la taille globale d'une organisation. Vous pouvez estimer la limite à l'aide de cette formule :
Nombre de comptes gérés dans l'organisation x Nombre de régions gouvernées <= 150 000
Cette limitation apparaît au cours du processus d'enregistrement de l'UO. Par exemple, si 15 régions sont gouvernées et que 15 contrôles facultatifs sont activés, la limite d'enregistrement de l'unité d'organisation est de 1 000 comptes. Toutefois, si vous devez vous inscrire OUs avec plus de 1 000 comptes, ou si un grand nombre de contrôles facultatifs sont activés, vous devez réduire le nombre de régions gouvernées à moins de 15. Cette réduction est due aux limites du stack set.
AWS Config limites
Si vous prévoyez de vous enregistrer OUs avec un grand nombre de comptes, vous pouvez rencontrer des limites quant au nombre maximum de comptes pouvant AWS Config être créés ou supprimés chaque semaine, tous agrégateurs confondus. Les comptes inscrits ne sont pas pris en compte dans cette limite : vous pouvez inscrire jusqu'à 1 000 nouveaux comptes dans AWS Control Tower chaque semaine.
Limitations relatives à la première utilisation des comptes et des régions d'inscription
Si vous prévoyez de vous inscrire pour la première fois OUs auprès d'un grand nombre de comptes répartis dans plusieurs régions participantes, vous risquez de rencontrer des limites en raison des quotas de gestion des comptes, ce qui peut entraîner une latence prolongée. Des erreurs peuvent survenir lors de l'enregistrement de l'unité d'organisation en raison de la latence.
