As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limitações e cotas na AWS Control Tower
Este capítulo aborda as limitações e cotas do AWS serviço que você deve ter em mente ao usar o AWS Control Tower. Se você não conseguir configurar sua landing zone devido a um problema de cota de serviço, entre em contato AWS Support
Para obter mais informações sobre limitações específicas dos controles, consulteLimitações de controle.
Um novo guia de referência de controles
As informações sobre os controles da AWS Control Tower foram movidas para o Guia de referência dos controles da AWS Control Tower.
Limitações na AWS Control Tower
Esta seção descreve as limitações conhecidas e os casos de uso sem suporte no AWS Control Tower.
-
AWSO Control Tower tem limitações gerais de simultaneidade. Em geral, uma operação por vez é permitida. Duas exceções a essa limitação são permitidas:
-
Os controles opcionais podem ser ativados e desativados simultaneamente, por meio de um processo assíncrono. Até cem (100) operações relacionadas ao controle por vez podem estar em andamento, no total, independentemente de serem chamadas do console ou de umAPI. Dessas 100 operações, até 20 por vez podem ser operações de controle proativas.
-
As contas podem ser provisionadas, atualizadas e inscritas simultaneamente no Account Factory, por meio de um processo assíncrono, com até cinco (5) operações relacionadas à conta em andamento simultaneamente. O não gerenciamento de contas deve ser realizado uma conta por vez.
-
-
Os endereços de e-mail das contas compartilhadas na UO de Segurança podem ser alterados, mas você deve atualizar sua landing zone para ver essas alterações no console do AWS Control Tower.
-
Um limite de cinco (5) SCPs por UO se aplica à OUs sua landing zone da AWS Control Tower.
-
AWSO Control Tower suporta até 10.000 contas na organização da sua zona de pouso, divididas entre todas as suasOUs.
-
As contas existentes OUs com mais de 300 contas diretamente aninhadas não podem ser registradas ou registradas novamente no AWS Control Tower. Para obter mais informações sobre limitações no registroOUs, consulteLimitações de regiões e conjuntos de pilhas.
-
As personalizações do AWS Control Tower (cFct) não estão disponíveis nestes Regiões da AWS, porque algumas dependências não estão disponíveis:
-
Região da Europa (Zurique), eu-central-2
Região da Europa (Espanha), eu-south-2
-
Oeste do Canadá (Calgary)
Você pode implantar e gerenciar recursos nessas regiões com o cFCT, se você implantar o cFCT na sua região de origem da AWS Control Tower, mas não pode criar o cFCT nessas regiões.
-
-
AWSO Control Tower Account Factory for Terraform (AFT) não está disponível no seguinte Regiões da AWS, porque algumas dependências não estão disponíveis:
-
Região da Europa (Zurique), eu-central-2
Região da Europa (Espanha), eu-south-2
-
Oeste do Canadá (Calgary)
-
-
As seguintes regiões não oferecem suporte ao IAM Identity Center.
-
Região do Oriente Médio (UAE), me-central-1
-
Região Ásia-Pacífico (Hyderabad), ap-south-2
-
Oeste do Canadá (Calgary), ca-west-1
Para obter mais informações Regiões da AWS e suporte para o IAM Identity Center, consulte Regiões e endpoints no Guia do usuário do AWS Identity and Access Management.
-
-
As seguintes regiões não oferecem suporte AWS Service Catalog.
-
Oeste do Canadá (Calgary), ca-west-1
Para obter mais informações sobre a funcionalidade AWS Control Tower em regiões que não oferecem suporte AWS Service Catalog, consulteAWSControl Tower disponível no Oeste AWS do Canadá (Calgary).
-
-
Ao chamar um controle API para ativar ou desativar um controle, o limite
EnableControle asDisableControlatualizações na AWS Control Tower são cem (100) operações simultâneas. Dez operações (10) podem estar em andamento simultaneamente, com as demais operações na fila. Talvez seja necessário ajustar seu código para aguardar a conclusão. -
Dentro do limite geral de 100 operações de controle, até 20 operações por vez podem ser operações de controle proativas.
-
Ao provisionar contas por meio de Account Factory Customizations (AFC), com blueprints baseados no Terraform, você pode implantar esses blueprints em apenas um. Região da AWS Por padrão, o AWS Control Tower é implantado na região de origem.
