AWS Control Tower의 제한 및 할당량 - AWS Control Tower
AWS Control Tower의 알려진 제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower의 제한 및 할당량

이 장에서는 AWS Control Tower를 사용할 때 염두에 두어야 할 AWS 서비스 제한 및 할당량을 다룹니다. 서비스 할당량 문제로 랜딩 존을 설정하지 못하는 경우 AWS Support에 문의하세요.

제어와 관련된 제한 사항에 대한 자세한 정보는 제어 제한 사항 섹션을 참조하세요.

제어 참조 가이드

AWS Control Tower 컨트롤에 대한 자세한 정보는 AWS Control Tower 컨트롤 참조 가이드로 이동되었습니다.

AWS Control Tower의 알려진 제한 사항

이 섹션에서는 AWS Control Tower에서 알려진 제한 사항과 지원되지 않는 사용 사례를 설명합니다.

  • AWS Control Tower에는 전반적인 동시성 제한이 있습니다. 일반적으로 한 번에 하나의 작업이 허용됩니다. 이 제한에 대한 두 가지 예외가 허용됩니다.

    • 선택적 제어는 비동기 프로세스를 통해 동시에 활성화 및 비활성화할 수 있습니다. 콘솔에서 호출하든에서 호출하든 관계없이 한 번에 최대 백(100) 개의 제어 관련 작업을 총 진행 중일 수 있습니다API. 이러한 100개 작업 중 한 번에 최대 20개까지 선제적 제어 작업이 될 수 있습니다.

    • Account Factory에서는 비동기 프로세스를 통해 최대 5개의 계정 관련 작업을 동시에 진행하면서 동시에 계정을 프로비저닝, 업데이트 및 등록할 수 있습니다. 계정 관리 중지는 한 번에 하나의 계정에 대해 수행해야 합니다.

  • 보안 OU에서 공유 계정의 이메일 주소를 변경할 수 있지만 AWS Control Tower 콘솔에서 이러한 변경 사항을 보려면 랜딩 영역을 업데이트해야 합니다.

  • AWS Control Tower 랜딩 존의 OUSCPs당 오(5) 개 한도OUs가 적용됩니다.

  • AWS Control Tower는 랜딩 존의 조직에서 모든 로 나눈 최대 10,000개의 계정을 지원합니다OUs.

  • 1,000개가 넘는 직접 중첩 계정을 OUs 보유한 기존 계정은 AWS Control Tower에 등록하거나 다시 등록할 수 없습니다. 등록 제한에 대한 자세한 내용은 섹션을 OUs참조하세요기본 AWS 서비스에 따른 제한 사항.

  • Control AWS Tower(CfCT)에 대한 사용자 지정은 일부 종속성을 사용할 수 AWS 리전없기 때문에 이러한 항목에서 사용할 수 없습니다.

    • 유럽(취리히) 리전, eu-central-2

    • 유럽(스페인) 리전, eu-south-2

    • 캐나다 서부(캘거리)

    CfCT를 AWS Control Tower 홈 리전에 배포하는 경우 CfCT를 사용하여 이러한 리전에 리소스를 배포하고 관리할 수 있지만 이러한 리전에서는 CfCT를 빌드할 수 없습니다.

  • AWS Terraform용 Control Tower Account Factory(AFT)는 일부 종속성을 사용할 수 AWS 리전없으므로 다음에서는 사용할 수 없습니다.

    • 유럽(취리히) 리전, eu-central-2

    • 유럽(스페인) 리전, eu-south-2

    • 캐나다 서부(캘거리)

  • AWS Terraform용 Control Tower 계정 팩토리(AFT)는 타사 버전 제어 시스템()에 연결할 수 없기 때문에 AWS CodeStar 다음 리전의 신규 AFT 고객이 배포할 수 없습니다.VCS

    • 아시아 태평양(홍콩), 아프리카(케이프타운), 중동(바레인), 유럽(취리히), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인), 중동(UAE)

  • 다음 리전은 IAM Identity Center를 지원하지 않습니다.

    • 중동(UAE) 리전, me-central-1

    • 아시아 태평양(하이데라바드) 리전, ap-south-2

    • 캐나다 서부(캘거리), ca-west-1

    IAM Identity Center에 대한 AWS 리전 및 지원에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 리전 및 엔드포인트를 참조하세요.

  • 다음 리전은 AWS Service Catalog를 지원하지 않습니다.

    • 캐나다 서부(캘거리), ca-west-1

    가 지원하지 않는 리전의 AWS Control Tower 기능에 대한 자세한 내용은 섹션을 AWS Service Catalog참조하세요AWS 캐나다 서부(캘거리)에서 AWS Control Tower 사용 가능.

  • 컨트롤을 호출API하여 컨트롤을 활성화 또는 비활성화할 때 AWS Control Tower의 EnableControlDisableControl 업데이트에 대한 제한은 백(100) 개의 동시 작업입니다. 10개의 작업을 동시에 진행하고 나머지 작업은 대기열에 둘 수 있습니다. 완료될 때까지 기다리려면 코드를 조정해야 할 수 있습니다.

  • 100개의 전체 제어 작업 제한 내에서 한 번에 최대 20개의 작업을 선제적 제어 작업으로 수행할 수 있습니다.

  • Terraform에 기반을 둔 청사진을 사용하여 Account Factory Customizations(AFC)를 통해 계정을 프로비저닝하는 경우 해당 청사진을 하나만 배포할 수 있습니다 AWS 리전. 기본적으로 AWS Control Tower는 홈 리전에 배포됩니다.