Limitazioni e quote in AWS Control Tower - AWS Control Tower
Limitazioni note in AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Limitazioni e quote in AWS Control Tower

Questo capitolo tratta i AWS limitazioni e quote del servizio da tenere a mente quando si utilizza AWS Control Tower. Se non riesci a configurare la landing zone a causa di un problema relativo alla quota di servizio, contatta AWS Support.

Per ulteriori informazioni sulle limitazioni specifiche dei controlli, consultaLimitazioni di controllo.

La guida di riferimento ai controlli

Le informazioni dettagliate sui controlli AWS Control Tower sono state spostate nella AWS Control Tower Controls Controls Reference Guide.

Limitazioni note in AWS Control Tower

Questa sezione descrive le limitazioni note e i casi d'uso non supportati in AWS Control Tower.

  • AWSControl Tower presenta dei limiti complessivi in termini di concorrenza. In generale, è consentita un'operazione alla volta. Sono consentite due eccezioni a questa limitazione:

    • I controlli opzionali possono essere attivati e disattivati contemporaneamente, tramite un processo asincrono. È possibile eseguire fino a cento (100) operazioni relative al controllo alla volta, in totale, indipendentemente dal fatto che vengano richiamate dalla console o da un. API Di queste 100 operazioni, fino a 20 alla volta possono essere operazioni di controllo proattive.

    • Gli account possono essere forniti, aggiornati e registrati contemporaneamente in Account Factory, tramite un processo asincrono, con un massimo di cinque (5) operazioni relative agli account in corso contemporaneamente. La cancellazione degli account deve essere eseguita un account alla volta.

  • Gli indirizzi e-mail degli account condivisi nella Security OU possono essere modificati, ma è necessario aggiornare la landing zone per visualizzare queste modifiche nella console AWS Control Tower.

  • OUsNella landing zone della AWS Control Tower si applica un limite di cinque (5) SCPs per unità organizzativa.

  • AWSControl Tower supporta fino a 10.000 account nell'organizzazione della tua zona di atterraggio, suddivisi tra tutti i tuoiOUs.

  • Gli account esistenti OUs con oltre 1000 account annidati direttamente non possono essere registrati o registrati nuovamente in AWS Control Tower. Per ulteriori informazioni sulle limitazioni relative alla registrazioneOUs, consulta. Limitazioni basate sul sottostante AWS services

  • Le personalizzazioni per AWS Control Tower (cFCT) non sono disponibili in questi Regioni AWS, perché alcune dipendenze non sono disponibili:

    • Regione Europa (Zurigo), eu-central-2

    • Regione Europa (Spagna), eu-south-2

    • Canada occidentale (Calgary)

    Puoi distribuire e gestire risorse in queste regioni con cFCT, se distribuisci cFCT nella tua regione di origine di Control TowerAWS, ma non puoi creare cFCT in queste regioni.

  • AWSControl Tower Account Factory for Terraform (AFT) non è disponibile nei seguenti paesi Regioni AWS, perché alcune dipendenze non sono disponibili:

    • Regione Europa (Zurigo), eu-central-2

    • Regione Europa (Spagna), eu-south-2

    • Canada occidentale (Calgary)

  • AWSControl Tower Account Factory for Terraform (AFT) non può essere distribuito da nuovi AFT clienti nelle seguenti regioni, perché AWS CodeCommit non è disponibile per la connessione a un sistema di controllo delle versioni di terze parti ()VCS:

    • Asia Pacifico (Hong Kong), Africa (Città del Capo), Medio Oriente (Bahrein), Europa (Zurigo), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna) e Medio Oriente (), UAE

  • Le seguenti regioni non supportano Identity Center. IAM

    • Medio Oriente (UAE) Regione, me-central-1

    • Regione Asia-Pacifico (Hyderabad), ap-south-2

    • Canada occidentale (Calgary), ca-west-1

    Per ulteriori informazioni sull' Regioni AWS e supporto per IAM Identity Center, vedi Regioni ed endpoint nel AWS Guida per l'utente di Identity and Access Management.

  • Le seguenti regioni non supportano AWS Service Catalog.

    • Canada occidentale (Calgary), ca-west-1

    Per ulteriori informazioni sulla funzionalità AWS Control Tower nelle regioni che non supportano AWS Service Catalog, consulta AWSControl Tower disponibile in AWS Canada occidentale (Calgary).

  • Quando si chiama un controllo API per attivare o disattivare un controllo, il limite per DisableControl gli aggiornamenti EnableControl e gli aggiornamenti in AWS Control Tower è di cento (100) operazioni simultanee. È possibile eseguire dieci operazioni (10) contemporaneamente, con le operazioni rimanenti in coda. Potrebbe essere necessario modificare il codice per attendere il completamento.

  • Entro il limite complessivo di 100 operazioni di controllo, possono essere operazioni di controllo proattive fino a 20 operazioni alla volta.

  • Quando esegui il provisioning degli account tramite Account Factory Customizations (AFC), con blueprint basati su Terraform, puoi distribuire quei blueprint su uno solo Regione AWS. Per impostazione predefinita, AWS Control Tower viene distribuito nella regione di origine.