翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Control Tower の制限とクォータ
<a name="limits"></a>

この章では、AWS Control Tower を使用する際に留意すべき AWS サービスの制限とクォータについて説明します。サービスクォータの問題によりランディングゾーンをセットアップできない場合は、[AWS サポート](https://aws.amazon.com/premiumsupport/) にお問い合わせください。

コントロール固有の制限の詳細については、「[コントロールの制限事項](control-limitations.md)」を参照してください。

**Controls Reference Guide**  
AWS Control Tower のコントロールに関する詳細情報は、「[AWS Control Tower Controls Reference Guide](https://docs.aws.amazon.com//controltower/latest/controlreference/introduction.html)」に移動されました。

## AWS Control Tower の既知の制限事項
<a name="controltower-limits"></a>

このセクションでは、AWS Control Tower の既知の制限事項とサポートされていないユースケースについて説明します。
+ AWS Control Tower には全体的な*同時実行数の制限*があります。通常、一度に実行できるオペレーション数は 1 つです。この制限には次の 2 つの例外があります。
  + オプションのコントロールは、非同期プロセスを通じて同時にアクティブ化および非アクティブ化できます。呼び出し元がコンソールか API に関係なく、一度に合計最大 100 のコントロール関連オペレーションを実行できます。
  + アカウントは、非同期プロセスを通じて Account Factory で同時にプロビジョニング、更新、登録でき、アカウント関連のオペレーションは同時に 5 つまで実行できます。アカウントの管理を解除するには、一度に 1 つのアカウントを実行する必要があります。
  + Account Factory for Terraform (AFT) には、デプロイ中に追加の同時実行パラメータが設定されています。AWS は、次のデフォルト値を使用して AFT をテストしています。
    + `concurrent_account_factory_actions`: 5 (アカウントのプロビジョニング)
    + `maximum_concurrent_customizations`: 5 (カスタマイズパイプライン)

    これらの制限をテスト済みのデフォルトを超えて増やすと、安定性が低下する可能性があります。
+ セキュリティ OU の共有アカウントの E メールアドレスは変更できますが、これらの変更を AWS Control Tower コンソールで確認するには、ランディングゾーンを更新する必要があります。
+ AWS Control Tower ランディングゾーンの OU には、OU あたり 5 個の SCP という制限が適用されます。
+ AWS Control Tower は、ランディングゾーンの組織で、すべての OU 間で分けられたアカウントを最大 10,000 個までサポートします。
+ 直接ネストされたアカウントの数が 1000 を超える既存の OU は、AWS Control Tower に登録または再登録することはできません。OU の登録に伴う制限の詳細については、「[基盤となる AWS サービスに基づく制限](region-stackset-limitations.md)」を参照してください。
+ 一部の依存関係は使用できないため AWS リージョン、**AWS Control Tower (CfCT) のカスタマイズ**はこれらでは使用できません。
  + 欧州 (チューリッヒ) eu-central-2
  + 欧州 (スペイン) eu-south-2
  + カナダ西部 (カルガリー) ca-west-1
  + アジアパシフィック (メルボルン) ap-southeast-4
  + アジアパシフィック (マレーシア)、ap-southeast-5
  + アジアパシフィック (タイ)、ap-southeast-7
  + メキシコ (中部)、mx-central-1

  CfCT を AWS Control Tower のホームリージョンにデプロイする場合、CfCT を使用してこれらのリージョンにリソースをデプロイおよび管理できますが、これらのリージョンに CfCT を構築することはできません。
+ 一部の依存関係は使用できないため AWS リージョン、**AWS Control Tower Account Factory for Terraform (AFT) **は以下では利用できません。
  + 欧州 (チューリッヒ) eu-central-2
  + 欧州 (スペイン) eu-south-2
  + カナダ西部 (カルガリー)、ca-west-1
  + アジアパシフィック (メルボルン) ap-southeast-4
  + アジアパシフィック (マレーシア)、ap-southeast-5
  + アジアパシフィック (タイ)、ap-southeast-7
  + メキシコ (中部)、mx-central-1
+ サードパーティーのバージョン管理システム (VCS) への接続には AWS CodeConnections 接続を使用できないため、AFT の新規のお客様が **AWS Control Tower Account Factory for Terraform (AFT)** を以下のリージョンにデプロイすることはできません。
  + アジアパシフィック (香港)、アフリカ (ケープタウン)、中東 (バーレーン)、欧州 (チューリッヒ)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、欧州 (スペイン)、中東 (アラブ首長国連邦)、アジアパシフィック (タイ)、メキシコ (中部)
+ 以下のリージョンは **AWS Service Catalog** をサポートしていません。
  + カナダ西部 (カルガリー)、ca-west-1
  + アジアパシフィック (マレーシア)、ap-southeast-5
  + アジアパシフィック (タイ)、ap-southeast-7
  + メキシコ (中部)、mx-central-1
**注記**  
Service Catalog をサポートしていないリージョンは、Account Factory Customizations for AWS Control Tower (AFC) をサポートしていません。

  サポートされていないリージョンの AWS Control Tower 機能の詳細については AWS Service Catalog、「」を参照してください[AWS Control Tower が AWS カナダ西部 (カルガリー) で利用可能に](2024-all.md#yyc-available)。
+ コントロール API を呼び出してコントロールをアクティブ化または非アクティブ化する場合、AWS Control Tower での `EnableControl` と `DisableControl` の更新の同時オペレーションの上限は 100 です。10 個のオペレーションを同時に実行でき、残りのオペレーションはキューに入れられます。完了するまでコードを調整する必要がある場合があります。
+ Terraform をベースにしたブループリントを使用して、**Account Factory Customizations (AFC)** でアカウントをプロビジョニングする場合、それらのブループリントは 1 つの AWS リージョンにしかデプロイできません。デフォルトでは、AWS Control Tower はホームリージョンにデプロイします。