AWS Control Tower의 제한 및 할당량 - AWS Control Tower
AWS Control Tower의 알려진 제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower의 제한 및 할당량

이 장에서는 AWS Control Tower를 사용할 때 염두에 두어야 하는 AWS 서비스 제한 사항과 할당량을 다룹니다. 서비스 할당량 문제로 인해 랜딩 존을 설정할 수 없는 경우 에 문의하세요AWS Support.

제어에 적용되는 제한 사항에 대한 자세한 내용은 섹션을 참조하세요제어 제한 사항.

컨트롤 참조 가이드

AWS Control Tower 컨트롤에 대한 자세한 정보는 AWS Control Tower 컨트롤 참조 가이드 로 이동되었습니다.

AWS Control Tower의 알려진 제한 사항

이 섹션에서는 AWS Control Tower에서 알려진 제한 사항과 지원되지 않는 사용 사례를 설명합니다.

  • AWS Control Tower에는 전반적인 동시성 제한 사항이 있습니다. 일반적으로 한 번에 하나의 작업이 허용됩니다. 이 제한에 대한 두 가지 예외가 허용됩니다.

    • 비동기 프로세스를 통해 선택적 제어를 동시에 활성화 및 비활성화할 수 있습니다. 콘솔에서 호출하든 에서 호출하든 관계없이 한 번에 최대 백(100) 개의 제어 관련 작업을 진행할 수 있습니다API. 이러한 100개 작업 중 한 번에 최대 20개까지 사전 제어 작업이 될 수 있습니다.

    • 계정 팩토리에서는 비동기 프로세스를 통해 계정을 동시에 프로비저닝, 업데이트 및 등록할 수 있으며, 동시에 최대 다섯(5) 개의 계정 관련 작업이 진행 중입니다. 계정 관리 취소는 한 번에 하나의 계정을 수행해야 합니다.

  • 보안 OU에서 공유 계정의 이메일 주소를 변경할 수 있지만 AWS Control Tower 콘솔에서 이러한 변경 사항을 보려면 랜딩 영역을 업데이트해야 합니다.

  • OUs AWS Control Tower 랜딩 존에는 OUSCPs당 오(5) 개의 제한이 적용됩니다.

  • AWS Control Tower는 랜딩 존의 조직에서 모든 로 나눈 최대 10,000개의 계정을 지원합니다OUs.

  • 1,000개가 넘는 직접 중첩 계정이 OUs 있는 기존 계정은 AWS Control Tower에 등록하거나 다시 등록할 수 없습니다. 등록 제한에 대한 자세한 내용은 섹션을 OUs참조하세요기본 AWS 서비스에 따른 제한 사항.

  • AWS Control Tower(CfCT )에 대한 사용자 지정은 일부 종속성을 사용할 수 AWS 리전없으므로 이러한 에서 사용할 수 없습니다.

    • 유럽(취리히) 리전, eu-central-2

    • 유럽(스페인) 리전, eu-south-2

    • 캐나다 서부(캘거리)

    CfCT를 AWS Control Tower 홈 리전에 배포하지만 이러한 리전에서 CfCT할 수 없는 경우 CfCT를 사용하여 이러한 리전에 리소스를 배포하고 관리할 수 있습니다.

  • AWS Terraform용 Control Tower 계정 팩토리(AFT)는 일부 종속성을 사용할 수 AWS 리전없으므로 다음 에서 사용할 수 없습니다.

    • 유럽(취리히) 리전, eu-central-2

    • 유럽(스페인) 리전, eu-south-2

    • 캐나다 서부(캘거리)

  • AWS Control Tower Account Factory for Terraform(AFT)은 타사 버전 제어 시스템()에 연결할 수 없는 AWS CodeStar 연결이므로 다음 리전의 새 AFT 고객이 배포할 수 없습니다.VCS

    • 아시아 태평양(홍콩), 아프리카(케이프타운), 중동(바레인), 유럽(취리히), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인), 중동(UAE)

  • 다음 리전은 IAM Identity Center 를 지원하지 않습니다.

    • 중동(UAE) 리전, me-central-1

    • 아시아 태평양(하이데라바드) 리전, ap-south-2

    • 캐나다 서부(캘거리), ca-west-1

    IAM Identity Center에 대한 AWS 리전 및 지원에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 리전 및 엔드포인트를 참조하세요.

  • 다음 리전은 를 지원하지 않습니다AWS Service Catalog.

    • 캐나다 서부(캘거리), ca-west-1

    를 지원하지 않는 리전의 AWS Control Tower 기능에 대한 자세한 내용은 섹션을 AWS Service Catalog참조하세요AWSControl Tower는 다음에서 사용 가능 AWS 캐나다 서부(캘거리).

  • 컨트롤을 활성화 또는 비활성화API하기 위해 컨트롤을 호출할 때 AWS Control Tower의 EnableControlDisableControl 업데이트에 대한 제한은 백(100) 개의 동시 작업입니다. 10개의 작업(10)을 동시에 진행하고 나머지 작업은 대기열에 넣을 수 있습니다. 완료를 기다리려면 코드를 조정해야 할 수 있습니다.

  • 제어 작업 100개의 전체 한도 내에서 한 번에 최대 20개의 작업이 사전 제어 작업일 수 있습니다.

  • Terraform에 기반을 둔 청사진을 사용하여 Account Factory Customizations(AFC)를 통해 계정을 프로비저닝하는 경우 이러한 청사진을 하나의 에만 배포할 수 있습니다 AWS 리전. 기본적으로 AWS Control Tower는 홈 리전에 배포됩니다.