Limitazioni e quote in AWS Control Tower - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Limitazioni e quote in AWS Control Tower

Questo capitolo descrive le limitazioni e le quote del AWS servizio da tenere a mente quando si utilizza AWS Control Tower. Se non riesci a configurare la landing zone a causa di un problema relativo alla quota di servizio, contatta AWS Support.

Per ulteriori informazioni sulle limitazioni specifiche dei controlli, consultaLimitazioni di controllo.

La guida di riferimento ai controlli

Le informazioni dettagliate sui controlli AWS Control Tower sono state spostate nella AWS Control Tower Controls Controls Reference Guide.

Limitazioni note in AWS Control Tower

Questa sezione descrive le limitazioni note e i casi d'uso non supportati in AWS Control Tower.

  • AWSControl Tower presenta dei limiti complessivi in termini di concorrenza. In generale, è consentita un'operazione alla volta. Sono consentite due eccezioni a questa limitazione:

    • I controlli opzionali possono essere attivati e disattivati contemporaneamente, tramite un processo asincrono. È possibile eseguire fino a cento (100) operazioni relative al controllo alla volta, in totale, indipendentemente dal fatto che vengano richiamate dalla console o da un. API Di queste 100 operazioni, fino a 20 alla volta possono essere operazioni di controllo proattive.

    • Gli account possono essere forniti, aggiornati e registrati contemporaneamente in Account Factory, tramite un processo asincrono, con un massimo di cinque (5) operazioni relative agli account in corso contemporaneamente. La cancellazione degli account deve essere eseguita un account alla volta.

  • Gli indirizzi e-mail degli account condivisi nella Security OU possono essere modificati, ma è necessario aggiornare la landing zone per visualizzare queste modifiche nella console AWS Control Tower.

  • OUsNella landing zone della AWS Control Tower si applica un limite di cinque (5) SCPs per unità organizzativa.

  • AWSControl Tower supporta fino a 10.000 account nell'organizzazione della tua zona di atterraggio, suddivisi tra tutti i tuoiOUs.

  • Gli account esistenti OUs con oltre 1000 account annidati direttamente non possono essere registrati o registrati nuovamente in AWS Control Tower. Per ulteriori informazioni sulle limitazioni relative alla registrazioneOUs, consulta. Limitazioni basate sui servizi sottostanti AWS

  • Le personalizzazioni per AWS Control Tower (cFCT) non sono disponibili in questi casi Regioni AWS, poiché alcune dipendenze non sono disponibili:

    • Regione Europa (Zurigo), eu-central-2

    • Regione Europa (Spagna), eu-south-2

    • Canada occidentale (Calgary)

    È possibile distribuire e gestire risorse in queste regioni con cFCT, se si distribuisce cFCT nella regione di origine del Control TowerAWS, ma non è possibile creare cFCT in queste regioni.

  • AWSControl Tower Account Factory for Terraform (AFT) non è disponibile nelle versioni seguenti Regioni AWS, poiché alcune dipendenze non sono disponibili:

    • Regione Europa (Zurigo), eu-central-2

    • Regione Europa (Spagna), eu-south-2

    • Canada occidentale (Calgary)

  • AWSControl Tower Account Factory for Terraform (AFT) non può essere distribuito da nuovi AFT clienti nelle seguenti regioni, poiché AWS CodeStar Connections non è disponibile per la connessione a un sistema di controllo della versione di terze parti ()VCS:

    • Asia Pacifico (Hong Kong), Africa (Città del Capo), Medio Oriente (Bahrein), Europa (Zurigo), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna) e Medio Oriente (UAE)

  • Le seguenti regioni non supportano Identity Center. IAM

    • Medio Oriente (UAE) Regione, me-central-1

    • Regione Asia Pacifico (Hyderabad), ap-south-2

    • Canada occidentale (Calgary), ca-west-1

    Per ulteriori informazioni Regioni AWS e supporto per IAM Identity Center, vedere Regioni ed endpoint nella AWS Identity and Access Management User Guide.

  • Le seguenti regioni non sono AWS Service Catalogsupportate.

    • Canada occidentale (Calgary), ca-west-1

    Per ulteriori informazioni sulla funzionalità AWS Control Tower nelle regioni non supportate AWS Service Catalog, vedereAWSControl Tower disponibile in AWS Canada occidentale (Calgary).

  • Quando si chiama un controllo API per attivare o disattivare un controllo, il limite per DisableControl gli aggiornamenti EnableControl e gli aggiornamenti in AWS Control Tower è di cento (100) operazioni simultanee. È possibile eseguire dieci operazioni (10) contemporaneamente, con le operazioni rimanenti in coda. Potrebbe essere necessario modificare il codice per attendere il completamento.

  • Entro il limite complessivo di 100 operazioni di controllo, possono essere operazioni di controllo proattive fino a 20 operazioni alla volta.

  • Quando esegui il provisioning degli account tramite Account Factory Customizations (AFC), con blueprint basati su Terraform, puoi distribuire tali blueprint su uno solo. Regione AWS Per impostazione predefinita, AWS Control Tower viene distribuito nella regione di origine.