

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Control Tower의 제한 사항 및 할당량
<a name="limits"></a>

이 장에서는 AWS Control Tower를 사용할 때 염두에 두어야 할 AWS 서비스 제한 사항 및 할당량을 다룹니다. 서비스 할당량 문제로 랜딩 존을 설정하지 못하는 경우 [AWS Support](https://aws.amazon.com/premiumsupport/)에 문의하세요.

제어와 관련된 제한 사항에 대한 자세한 정보는 [제어 제한 사항](control-limitations.md) 섹션을 참조하세요.

**제어 참조 가이드**  
AWS Control Tower 제어에 대한 자세한 정보는 [AWS Control Tower 제어 참조 가이드](https://docs.aws.amazon.com//controltower/latest/controlreference/introduction.html)로 이동되었습니다.

## AWS Control Tower의 알려진 제한 사항
<a name="controltower-limits"></a>

이 섹션에서는 AWS Control Tower에서 알려진 제한 사항과 지원되지 않는 사용 사례에 대해 설명합니다.
+ AWS Control Tower에는 전반적인 *동시성 제한*이 있습니다. 일반적으로 한 번에 하나의 작업이 허용됩니다. 이 제한에 대한 두 가지 예외가 허용됩니다.
  + 선택적 제어는 비동기 프로세스를 통해 동시에 활성화 및 비활성화할 수 있습니다. 콘솔에서 직접 호출하든 API에서 직접 호출하든 관계없이 한 번에 최대 100개의 제어 관련 작업을 진행할 수 있습니다.
  + Account Factory에서는 비동기 프로세스를 통해 최대 5개의 계정 관련 작업을 동시에 진행하면서 계정을 동시에 프로비저닝, 업데이트 및 등록할 수 있습니다. 계정 관리 중지는 한 번에 하나의 계정에 대해 수행해야 합니다.
  + Account Factory for Terraform(AFT)에는 배포 중에 구성된 추가 동시성 파라미터가 있습니다. AWS는 다음과 같은 기본값으로 AFT를 테스트했습니다.
    + `concurrent_account_factory_actions`: 5(계정 프로비저닝)
    + `maximum_concurrent_customizations`: 5(사용자 지정 파이프라인)

    이러한 제한을 테스트된 기본값을 초과하여 늘리면 안정성이 저하될 수 있습니다.
+ 코어 OU에 있는 공유 계정의 이메일 주소는 변경할 수 있지만 AWS Control Tower 콘솔에서 이러한 변경 사항을 확인하려면 랜딩 존을 업데이트해야 합니다.
+ OU당 5개의 SCP 제한은 AWS Control Tower 랜딩 존의 OU에 적용됩니다.
+ AWS Control Tower는 랜딩 존의 조직에서 모든 OU로 나눈 최대 10,000개의 계정을 지원합니다.
+ 1,000개가 넘는 직접 중첩 계정이 있는 기존 OU는 AWS Control Tower에 등록하거나 재등록할 수 없습니다. OU 등록 제한에 대한 자세한 내용은 [기본 AWS 서비스에 따른 제한 사항](region-stackset-limitations.md) 섹션을 참조하세요.
+ 일부 종속성을 사용할 수 AWS 리전없으므로 AWS **Control Tower(CfCT)에 대한 사용자 지정**을 사용할 수 없습니다.
  + 유럽(취리히), eu-central-2
  + 유럽(스페인), eu-south-2
  + 캐나다 서부(캘거리), ca-west-1
  + 아시아 태평양(멜버른), ap-southeast-4
  + 아시아 태평양(말레이시아), ap-southeast-5
  + 아시아 태평양(태국), ap-southeast-7
  + 멕시코(중부), mx-central-1

  AWS Control Tower 홈 리전에 CfCT를 배포하는 경우 CfCT를 사용하여 이러한 리전에서 리소스를 배포하고 관리할 수 있지만 CfCT를 구축할 수는 없습니다.
+ **AWS Control Tower Account Factory for Terraform(AFT)**은 일부 종속성을 사용할 수 AWS 리전없으므로 다음에서는 사용할 수 없습니다.
  + 유럽(취리히), eu-central-2
  + 유럽(스페인), eu-south-2
  + 캐나다 서부(캘거리), ca-west-1
  + 아시아 태평양(멜버른), ap-southeast-4
  + 아시아 태평양(말레이시아), ap-southeast-5
  + 아시아 태평양(태국), ap-southeast-7
  + 멕시코(중부), mx-central-1
+  AWS CodeConnections를 타사 버전 관리 시스템(VCS)에 연결할 수 없으므로 다음 리전의 새 AFT 고객은 **AWS Control Tower Account Factory for Terraform(AFT)**을 배포할 수 없습니다.
  + 아시아 태평양(홍콩), 아프리카(케이프타운), 중동(바레인), 유럽(취리히), 아시아 태평양(자카르타), 아시아 태평양(하이데라바드), 아시아 태평양(오사카), 아시아 태평양(멜버른), 이스라엘(텔아비브), 유럽(스페인), 중동(UAE), 아시아 태평양(태국), 멕시코(중부)
+ 다음 리전은 **AWS Service Catalog**를 지원하지 않습니다.
  + 캐나다 서부(캘거리), ca-west-1
  + 아시아 태평양(말레이시아), ap-southeast-5
  + 아시아 태평양(태국), ap-southeast-7
  + 멕시코(중부), mx-central-1
**참고**  
Service Catalog를 지원하지 않는 리전은 AWS Control Tower(AFC)에 대한 Account Factory 사용자 지정을 지원하지 않습니다.

  가 지원하지 않는 리전의 AWS Control Tower 기능에 대한 자세한 내용은 섹션을 AWS Service Catalog참조하세요[AWS 캐나다 서부(캘거리)에서 AWS Control Tower 사용 가능](2024-all.md#yyc-available).
+ 제어 API를 호출하여 제어를 활성화 또는 비활성화할 때 AWS Control Tower에서 `EnableControl` 및 `DisableControl` 업데이트의 동시 작업 제한은 100개입니다. 10개의 작업을 동시에 진행하고 나머지 작업은 대기열에 둘 수 있습니다. 완료될 때까지 기다리려면 코드를 조정해야 할 수 있습니다.
+ Terraform에 기반한 블루프린트를 사용하여 **Account Factory 사용자 지정(AFC)**을 통해 계정을 프로비저닝하는 경우, 해당 블루프린트를 하나의 AWS 리전에만 배포할 수 있습니다. 기본적으로 AWS Control Tower는 홈 리전에 배포합니다.