기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower의 한도 및 할당량
이 장에서는 AWS Control Tower를 사용할 때 염두에 두어야 하는 AWS 서비스 제한 및 할당량에 대해 다룹니다. 서비스 쿼터 문제로 인해 landing Zone을 설정할 수 없는 경우 문의하세요 AWS Support
제어와 관련된 제한에 대한 자세한 내용은 을 참조하십시오관리 제한.
새 제어 참조 가이드
AWS Control Tower 규제 항목에 대한 정보는 AWS Control Tower 규제 참조 안내서로 이동되었습니다.
AWS Control Tower의 한계
이 섹션에서는 AWS Control Tower의 알려진 제한 사항 및 지원되지 않는 사용 사례를 설명합니다.
-
AWS Control Tower에는 전반적인 동시성 제한이 있습니다. 일반적으로 한 번에 하나의 작업이 허용됩니다. 이 제한에는 다음과 같은 두 가지 예외가 허용됩니다.
-
선택적 컨트롤은 비동기 프로세스를 통해 동시에 활성화 및 비활성화할 수 있습니다. 콘솔에서 호출하든 API에서 호출하든 관계없이 제어 관련 작업을 한 번에 최대 100개까지 진행할 수 있습니다. 이러한 100개의 작업 중 한 번에 최대 20개까지 사전 제어 작업이 될 수 있습니다.
-
비동기 프로세스를 통해 Account Factory에서 동시에 계정을 프로비저닝, 업데이트 및 등록할 수 있으며, 계정 관련 작업은 최대 다섯 (5) 개까지 동시에 진행됩니다. 계정 관리를 취소하는 작업은 한 번에 한 계정씩 수행해야 합니다.
-
-
보안 OU에 있는 공유 계정의 이메일 주소는 변경할 수 있지만, AWS Control Tower 콘솔에서 이러한 변경 사항을 확인하려면 랜딩 존을 업데이트해야 합니다.
-
AWS Control Tower 랜딩 존에 있는 OU에는 OU당 5개의 SCP 제한이 적용됩니다.
-
AWS Control Tower는 랜딩 존 조직 내에서 모든 OU에 나누어 최대 10,000개의 계정을 지원합니다.
-
300개 이상의 직접 중첩 계정을 보유한 기존 OU는 AWS Control Tower에 등록하거나 재등록할 수 없습니다. OU 등록 제한에 대한 자세한 내용은 을 참조하십시오. 지역 및 스택 세트 제한
-
다음은 AWS 리전일부 종속성을 사용할 수 없기 때문에 AWS Control Tower (cFCT) 에 대한 사용자 지정을 사용할 수 없습니다.
-
아시아 태평양 (자카르타 및 오사카)
-
이스라엘(텔아비브)
-
중동(UAE)
-
유럽(스페인)
-
아시아 태평양(하이데라바드)
-
유럽(취리히)
-
캐나다 서부(캘거리)
cFCT를 AWS Control Tower 홈 지역에 배포하는 경우 cFCT를 사용하여 이러한 지역에 리소스를 배포하고 관리할 수 있지만, 이러한 지역에는 CFCT를 구축할 수 없습니다.
-
-
다음 AWS 리전버전에서는 AWS Control Tower Account Factory for Terraform (AFT) 을 사용할 수 없습니다. 일부 종속성을 사용할 수 없기 때문입니다.
-
이스라엘(텔아비브)
-
중동(UAE)
-
유럽(스페인)
-
아시아 태평양(하이데라바드)
-
유럽(취리히)
-
캐나다 서부(캘거리)
-
-
다음 지역은 IAM ID 센터를 지원하지 않습니다.
-
중동 (UAE) 지역, me-central-1
-
아시아 태평양 (하이데라바드) 지역, ap-south-2
-
캐나다 서부 (캘거리), ca-west-1
IAM ID 센터에 대한 자세한 내용 AWS 리전 및 지원은 Identity 및 Access Management 사용 설명서의 지역 및 엔드포인트를 참조하십시오.AWS
-
-
다음 지역은 지원하지 않습니다. AWS Service Catalog
-
캐나다 서부 (캘거리), ca-west-1
지원하지 AWS Service Catalog않는 지역의 AWS Control Tower 기능에 대한 자세한 내용은 을 참조하십시오AWS Control Tower는 AWS 캐나다 서부 (캘거리) 에서 사용 가능.
-
-
제어 API를 호출하여 컨트롤을 활성화하거나 비활성화하는 경우, AWS Control Tower의 동시 작업 수
EnableControl
및DisableControl
업데이트는 100개의 동시 작업으로 제한됩니다. 10개의 작업 (10개) 을 동시에 진행하고 나머지 작업은 대기열에 둘 수 있습니다. 완료될 때까지 기다리려면 코드를 조정해야 할 수도 있습니다. -
전체 한도인 100회의 제어 작업 내에서 한 번에 최대 20개의 작업이 사전 제어 작업이 될 수 있습니다.
-
Terraform을 기반으로 하는 블루프린트를 사용하여 AFC (Account Factory Cutomations) 를 통해 계정을 프로비저닝하면 해당 블루프린트를 하나에만 배포할 수 있습니다. AWS 리전기본적으로 AWS Control Tower는 홈 지역에 배포합니다.