基盤 AWS となるサービスに基づく制限

このページでは、他の AWS サービスの制限が原因で発生する可能性のある制限と、AWSControl Tower がこれらの サービスとどのように連携するかについて説明します。

一般的なガイドライン

原則として、OU の登録時にサポートされるアカウント数は、その OU に対して管理されるリージョン数と有効なコントロール数が増えるにつれて減少すると予想されます。これらの一般的なガイドラインでは、15 個のオプションコントロールが有効になっていることを前提としています。OU で有効になっているコントロールの数が多いか少ない場合、OU あたりのアカウントの制限は登録時に異なります。

エラーが発生した場合

登録に失敗した場合は、OU を再登録できます。また、ネストされた OU を使用するか、アカウントを別の OU に移動することで、OU を小さくすることもできます。

AWS CloudFormation スタックセットの制限

複数の にまたがって多数のアカウントを登録する予定の場合 AWS リージョン、組織の全体的なサイズに対して AWS CloudFormation スタックセットによって作成される制限が発生することがあります。次の計算式で制限を見積もることができます。

組織内のマネージドアカウント数 x 管理対象リージョン数 <= 150,000

この制限は、OU 登録プロセス中に明らかになります。例えば、15 のリージョンが管理され、15 のオプションコントロールが有効になっている場合、OU の登録制限は 1000 アカウントです。ただし、1000 を超えるアカウントOUsに登録する必要がある場合、または多数のオプションコントロールが有効になっている場合は、管理対象リージョンの数を 15 未満に減らす必要があります。この減少は、スタックセットの制限によるものです。

AWS Config 制限

多数のアカウントOUsに登録する場合、すべてのアグリゲータで毎週 を作成または削除 AWS Config できるアカウントの最大数に制限が発生することがあります。登録済みアカウントはこの制限にカウントされません。毎週最大 1,000 個の新しいアカウントを AWS Control Tower に登録できます。

アカウントとオプトインリージョンの初回制限

初めて複数のオプトインリージョンでOUs多数のアカウントに登録する場合、アカウント管理クォータ により制限が発生する場合があり、レイテンシーが長くなる可能性があります。レイテンシーが原因で OU 登録中にエラーが発生する可能性があります。