Batasan dan kuota di AWS Control Tower - AWS Control Tower
Keterbatasan yang diketahui di AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Batasan dan kuota di AWS Control Tower

Bab ini mencakup batasan AWS layanan dan kuota yang harus Anda ingat saat menggunakan AWS Control Tower. Jika Anda tidak dapat mengatur landing zone karena masalah kuota layanan, hubungi AWS Dukungan.

Untuk informasi selengkapnya tentang batasan yang khusus untuk kontrol, lihatKeterbatasan kontrol.

Panduan Referensi Kontrol

Informasi terperinci tentang kontrol AWS Control Tower telah dipindahkan ke Panduan Referensi AWS Control Tower Controls.

Keterbatasan yang diketahui di AWS Control Tower

Bagian ini menjelaskan batasan yang diketahui dan kasus penggunaan yang tidak didukung di AWS Control Tower.

  • AWS Control Tower memiliki batasan konkurensi keseluruhan. Secara umum, satu operasi pada satu waktu diizinkan. Dua pengecualian untuk batasan ini diperbolehkan:

    • Kontrol opsional dapat diaktifkan dan dinonaktifkan secara bersamaan, melalui proses asinkron. Hingga seratus (100) operasi terkait kontrol pada satu waktu dapat berlangsung, secara total, tidak peduli apakah mereka dipanggil dari konsol atau dari API.

    • Akun dapat disediakan, diperbarui, dan didaftarkan secara bersamaan di Account Factory, melalui proses asinkron, dengan hingga lima (5) operasi terkait akun yang sedang berlangsung secara bersamaan. Akun yang tidak dikelola harus dilakukan satu akun pada satu waktu.

  • Alamat email akun bersama di Security OU dapat diubah, tetapi Anda harus memperbarui landing zone untuk melihat perubahan ini di konsol AWS Control Tower.

  • Batas lima (5) SCPs per OU berlaku OUs di landing zone AWS Control Tower Anda.

  • AWS Control Tower mendukung hingga 10.000 akun di organisasi zona pendaratan Anda, dibagi di antara semua akun Anda OUs.

  • Yang ada OUs dengan lebih dari 1000 akun bersarang langsung tidak dapat didaftarkan atau didaftarkan ulang di AWS Control Tower. Untuk informasi selengkapnya tentang batasan pendaftaran OUs, lihatBatasan berdasarkan AWS layanan yang mendasarinya.

  • Kustomisasi untuk AWS Control Tower (CFCT) tidak tersedia dalam hal ini Wilayah AWS, karena beberapa dependensi tidak tersedia:

    • Wilayah Eropa (Zurich), eu-central-2

    • Wilayah Eropa (Spanyol), eu-south-2

    • Kanada Barat (Calgary)

    • AWS Wilayah Asia Pasifik (Malaysia), ap-tenggara - 5

    Anda dapat menerapkan dan mengelola sumber daya di Wilayah ini dengan CFCT, jika Anda menerapkan CFCT ke Wilayah asal AWS Control Tower, tetapi Anda tidak dapat membuat CFCT di Wilayah ini.

  • AWS Control Tower Account Factory for Terraform (AFT) tidak tersedia di bawah ini Wilayah AWS, karena beberapa dependensi tidak tersedia:

    • Wilayah Eropa (Zurich), eu-central-2

    • Wilayah Eropa (Spanyol), eu-south-2

    • Kanada Barat (Calgary)

    • AWS Wilayah Asia Pasifik (Malaysia), ap-tenggara - 5

  • AWS Control Tower Account Factory for Terraform (AFT) tidak dapat digunakan oleh pelanggan AFT baru di Wilayah berikut, karena AWS CodeStar Koneksi tidak tersedia untuk terhubung ke sistem kontrol versi (VCS) pihak ketiga:

    • Asia Pasifik (Hong Kong), Afrika (Cape Town), Timur Tengah (Bahrain), Eropa (Zurich), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Melbourne), Israel (Tel Aviv), Eropa (Spanyol), dan Timur Tengah (UEA)

  • Wilayah berikut tidak mendukung Pusat Identitas IAM.

    • AWS Wilayah Asia Pasifik (Malaysia), ap-tenggara - 5

    Untuk informasi selengkapnya tentang Wilayah AWS dan dukungan untuk IAM Identity Center, lihat Wilayah dan titik akhir di Panduan Pengguna AWS Identity and Access Management.

  • Wilayah berikut tidak mendukung AWS Service Catalog.

    • Kanada Barat (Calgary), ca-west-1

    • AWS Wilayah Asia Pasifik (Malaysia), ap-tenggara - 5

    Untuk informasi selengkapnya tentang fungsionalitas AWS Control Tower di Wilayah yang tidak mendukung AWS Service Catalog, lihatAWS Control Tower tersedia di AWS Kanada Barat (Calgary).

  • Saat memanggil API kontrol untuk mengaktifkan atau menonaktifkan kontrol, batas EnableControl dan DisableControl pembaruan di AWS Control Tower adalah seratus (100) operasi bersamaan. Sepuluh operasi (10) dapat berlangsung secara bersamaan, dengan sisa operasi antri. Anda mungkin perlu menyesuaikan kode Anda untuk menunggu penyelesaian.

  • Saat Anda menyediakan akun melalui Penyesuaian Account Factory (AFC), dengan cetak biru yang berbasis di Terraform, Anda dapat menerapkan cetak biru tersebut hanya ke satu. Wilayah AWS Secara default, AWS Control Tower diterapkan ke Wilayah asal.