AWS Control Tower의 한도 및 할당량 - AWS Control Tower
AWS Control Tower의 한계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower의 한도 및 할당량

이 장에서는 AWS Control Tower를 사용할 때 염두에 두어야 하는 AWS 서비스 제한 및 할당량에 대해 다룹니다. 서비스 쿼터 문제로 인해 landing Zone을 설정할 수 없는 경우 문의하세요 AWS Support.

제어와 관련된 제한에 대한 자세한 내용은 을 참조하십시오관리 제한.

새 제어 참조 가이드

AWS Control Tower 규제 항목에 대한 정보는 AWS Control Tower 규제 참조 안내서로 이동되었습니다.

AWS Control Tower의 한계

이 섹션에서는 AWS Control Tower의 알려진 제한 사항 및 지원되지 않는 사용 사례를 설명합니다.

  • AWS Control Tower에는 전반적인 동시성 제한이 있습니다. 일반적으로 한 번에 하나의 작업이 허용됩니다. 이 제한에는 다음과 같은 두 가지 예외가 허용됩니다.

    • 선택적 컨트롤은 비동기 프로세스를 통해 동시에 활성화 및 비활성화할 수 있습니다. 콘솔에서 호출하든 API에서 호출하든 관계없이 제어 관련 작업을 한 번에 최대 100개까지 진행할 수 있습니다. 이러한 100개의 작업 중 한 번에 최대 20개까지 사전 제어 작업이 될 수 있습니다.

    • 비동기 프로세스를 통해 Account Factory에서 동시에 계정을 프로비저닝, 업데이트 및 등록할 수 있으며, 계정 관련 작업은 최대 다섯 (5) 개까지 동시에 진행됩니다. 계정 관리를 취소하는 작업은 한 번에 한 계정씩 수행해야 합니다.

  • 보안 OU에 있는 공유 계정의 이메일 주소는 변경할 수 있지만, AWS Control Tower 콘솔에서 이러한 변경 사항을 확인하려면 랜딩 존을 업데이트해야 합니다.

  • AWS Control Tower 랜딩 존에 있는 OU에는 OU당 5개의 SCP 제한이 적용됩니다.

  • AWS Control Tower는 랜딩 존 조직 내에서 모든 OU에 나누어 최대 10,000개의 계정을 지원합니다.

  • 300개 이상의 직접 중첩 계정을 보유한 기존 OU는 AWS Control Tower에 등록하거나 재등록할 수 없습니다. OU 등록 제한에 대한 자세한 내용은 을 참조하십시오. 지역 및 스택 세트 제한

  • 다음은 AWS 리전일부 종속성을 사용할 수 없기 때문에 AWS Control Tower (cFCT) 에 대한 사용자 지정을 사용할 수 없습니다.

    • 아시아 태평양 (자카르타 및 오사카)

    • 이스라엘(텔아비브)

    • 중동(UAE)

    • 유럽(스페인)

    • 아시아 태평양(하이데라바드)

    • 유럽(취리히)

    • 캐나다 서부(캘거리)

    cFCT를 AWS Control Tower 홈 지역에 배포하는 경우 cFCT를 사용하여 이러한 지역에 리소스를 배포하고 관리할 수 있지만, 이러한 지역에는 CFCT를 구축할 수 없습니다.

  • 다음 AWS 리전버전에서는 AWS Control Tower Account Factory for Terraform (AFT) 을 사용할 수 없습니다. 일부 종속성을 사용할 수 없기 때문입니다.

    • 이스라엘(텔아비브)

    • 중동(UAE)

    • 유럽(스페인)

    • 아시아 태평양(하이데라바드)

    • 유럽(취리히)

    • 캐나다 서부(캘거리)

  • 다음 지역은 IAM ID 센터를 지원하지 않습니다.

    • 중동 (UAE) 지역, me-central-1

    • 아시아 태평양 (하이데라바드) 지역, ap-south-2

    • 캐나다 서부 (캘거리), ca-west-1

    IAM ID 센터에 대한 자세한 내용 AWS 리전 및 지원은 Identity Access Management 사용 설명서의 지역 및 엔드포인트를 참조하십시오.AWS

  • 다음 지역은 지원하지 않습니다. AWS Service Catalog

    • 캐나다 서부 (캘거리), ca-west-1

    지원하지 AWS Service Catalog않는 지역의 AWS Control Tower 기능에 대한 자세한 내용은 을 참조하십시오AWS Control Tower는 AWS 캐나다 서부 (캘거리) 에서 사용 가능.

  • 제어 API를 호출하여 컨트롤을 활성화하거나 비활성화하는 경우, AWS Control Tower의 동시 작업 수 EnableControlDisableControl 업데이트는 100개의 동시 작업으로 제한됩니다. 10개의 작업 (10개) 을 동시에 진행하고 나머지 작업은 대기열에 둘 수 있습니다. 완료될 때까지 기다리려면 코드를 조정해야 할 수도 있습니다.

  • 전체 한도인 100회의 제어 작업 내에서 한 번에 최대 20개의 작업이 사전 제어 작업이 될 수 있습니다.

  • Terraform을 기반으로 하는 블루프린트를 사용하여 AFC (Account Factory Cutomations) 를 통해 계정을 프로비저닝하면 해당 블루프린트를 하나에만 배포할 수 있습니다. AWS 리전기본적으로 AWS Control Tower는 홈 지역에 배포합니다.