Keterbatasan dan kuota di AWS Control Tower - AWSControl Tower
Keterbatasan yang diketahui di AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keterbatasan dan kuota di AWS Control Tower

Bab ini mencakup AWS batasan layanan dan kuota yang harus Anda ingat saat Anda menggunakan AWS Control Tower. Jika Anda tidak dapat mengatur landing zone karena masalah kuota layanan, hubungi AWS Support.

Untuk informasi selengkapnya tentang batasan yang khusus untuk kontrol, lihatKeterbatasan kontrol.

Panduan Referensi Kontrol

Informasi rinci tentang AWS kontrol Control Tower telah dipindahkan ke AWSControl Tower Controls Reference Guide.

Keterbatasan yang diketahui di AWS Control Tower

Bagian ini menjelaskan batasan yang diketahui dan kasus penggunaan yang tidak didukung di AWS Control Tower.

  • AWSControl Tower memiliki batasan konkurensi keseluruhan. Secara umum, satu operasi pada satu waktu diizinkan. Dua pengecualian untuk batasan ini diperbolehkan:

    • Kontrol opsional dapat diaktifkan dan dinonaktifkan secara bersamaan, melalui proses asinkron. Hingga seratus (100) operasi terkait kontrol pada suatu waktu dapat berlangsung, secara total, tidak peduli apakah mereka dipanggil dari konsol atau dari. API Dari 100 operasi ini, hingga 20 sekaligus dapat menjadi operasi kontrol proaktif.

    • Akun dapat disediakan, diperbarui, dan didaftarkan secara bersamaan di Account Factory, melalui proses asinkron, dengan hingga lima (5) operasi terkait akun yang sedang berlangsung secara bersamaan. Akun yang tidak dikelola harus dilakukan satu akun pada satu waktu.

  • Alamat email akun bersama di Security OU dapat diubah, tetapi Anda harus memperbarui landing zone untuk melihat perubahan ini di konsol AWS Control Tower.

  • Batas lima (5) SCPs per OU berlaku OUs di zona landing AWS Control Tower Anda.

  • AWSControl Tower mendukung hingga 10.000 akun di organisasi zona pendaratan Anda, dibagi di antara semua akun AndaOUs.

  • Yang ada OUs dengan lebih dari 1000 akun bersarang langsung tidak dapat didaftarkan atau didaftarkan ulang di AWS Control Tower. Untuk informasi selengkapnya tentang batasan pendaftaranOUs, lihatKeterbatasan berdasarkan yang mendasari AWS layanan.

  • Kustomisasi untuk AWS Control Tower (CFCT) tidak tersedia di Wilayah AWS, karena beberapa dependensi tidak tersedia:

    • Wilayah Eropa (Zurich), eu-central-2

    • Wilayah Eropa (Spanyol), eu-south-2

    • Kanada Barat (Calgary)

    Anda dapat menyebarkan dan mengelola sumber daya di Wilayah ini dengan CFCT, jika Anda menyebarkan CFCT ke Wilayah asal AWS Control Tower Anda, tetapi Anda tidak dapat membangun CFCT di Wilayah ini.

  • AWSControl Tower Account Factory untuk Terraform (AFT) tidak tersedia di bawah ini Wilayah AWS, karena beberapa dependensi tidak tersedia:

    • Wilayah Eropa (Zurich), eu-central-2

    • Wilayah Eropa (Spanyol), eu-south-2

    • Kanada Barat (Calgary)

  • AWSControl Tower Account Factory untuk Terraform (AFT) tidak dapat digunakan oleh AFT pelanggan baru di Wilayah berikut, karena AWS CodeCommit tidak tersedia untuk terhubung ke sistem kontrol versi pihak ketiga (VCS):

    • Asia Pasifik (Hong Kong), Afrika (Cape Town), Timur Tengah (Bahrain), Eropa (Zurich), Asia Pasifik (Jakarta), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Melbourne), Israel (Tel Aviv), Eropa (Spanyol), dan Timur Tengah (), UAE

  • Wilayah berikut tidak mendukung Pusat IAM Identitas.

    • Timur Tengah (UAE) Wilayah, me-central-1

    • Wilayah Asia Pasifik (Hyderabad), ap-south-2

    • Kanada Barat (Calgary), ca-west-1

    Untuk informasi lebih lanjut tentang Wilayah AWS dan dukungan untuk Pusat IAM Identitas, lihat Wilayah dan titik akhir di AWS Panduan Pengguna Identity and Access Management.

  • Wilayah berikut tidak mendukung AWS Service Catalog.

    • Kanada Barat (Calgary), ca-west-1

    Untuk informasi lebih lanjut tentang fungsionalitas AWS Control Tower di Wilayah yang tidak mendukung AWS Service Catalog, lihat AWSControl Tower tersedia di AWS Kanada Barat (Calgary).

  • Saat memanggil kontrol API untuk mengaktifkan atau menonaktifkan kontrol, batas EnableControl dan DisableControl pembaruan di AWS Control Tower adalah seratus (100) operasi bersamaan. Sepuluh operasi (10) dapat berlangsung secara bersamaan, dengan sisa operasi antri. Anda mungkin perlu menyesuaikan kode Anda untuk menunggu penyelesaian.

  • Dalam batas keseluruhan 100 operasi kontrol, hingga 20 operasi sekaligus dapat menjadi operasi kontrol proaktif.

  • Saat Anda menyediakan akun melalui Account Factory Customizations (AFC), dengan cetak biru yang berbasis di Terraform, Anda dapat menerapkan cetak biru tersebut hanya ke satu Wilayah AWS. Secara default, AWS Control Tower dikerahkan ke Wilayah asal.