Limitações conhecidas no AWS Control Tower

Limitações e cotas no AWS Control Tower

Este capítulo aborda as cotas e limitações de serviço da AWS que você deve ter em mente ao usar o AWS Control Tower. Se você não conseguir configurar a zona de pouso devido a um problema de cota de serviço, entre em contato com o AWS Support.

Consulte mais informações sobre limitações específicas de controles em Limitações de controle.

Guia de referência de controles

Informações detalhadas sobre os controles do AWS Control Tower foram transferidas para o Guia de referência de controles do AWS Control Tower.

Limitações conhecidas no AWS Control Tower

Esta seção descreve limitações conhecidas e casos de uso incompatíveis no AWS Control Tower.

O AWS Control Tower tem limitações gerais de simultaneidade. Em geral, é permitida uma operação por vez. Duas exceções a essa limitação são permitidas:
- Os controles opcionais podem ser ativados e desativados simultaneamente, por meio de um processo assíncrono. Até cem (100) operações relacionadas ao controle por vez podem estar em andamento, no total, independentemente de serem chamadas do console ou de uma API. Dessas 100 operações, até 20 por vez podem ser operações de controle proativas.
- As contas podem ser provisionadas, atualizadas e inscritas simultaneamente no Account Factory, por meio de um processo assíncrono, com até cinco (5) operações relacionadas à conta em andamento simultaneamente. O cancelamento do gerenciamento de contas deve ser realizado em uma conta por vez.
Os endereços de e-mail das contas compartilhadas na UO de segurança podem ser alterados, mas você deve atualizar a zona de pouso para ver essas alterações no console do AWS Control Tower.
Um limite de cinco (5) SCPs por UO se aplica a todas as UOs na zona de pouso do AWS Control Tower.
O AWS Control Tower suporta até 10 mil contas na organização da zona de pouso, divididas entre todas as UOs.
As UOs existentes com mais de mil contas diretamente aninhadas não podem ser registradas ou registradas novamente no AWS Control Tower. Consulte mais informações sobre limitações de registro de UOs em Limitações com base nos serviços da AWS subjacentes.
O Customizations for AWS Control Tower (CfCT) está indisponível nestas Regiões da AWS, pois algumas dependências não estão disponíveis:
- Região Europa (Zurique), eu-central-2
- Região Europa (Espanha), eu-south-2
- Oeste do Canadá (Calgary)
Será possível implantar e gerenciar recursos nessas regiões com o CfCT, se você implantar o CfCT na sua região de origem do AWS Control Tower, mas não poderá criar o CfCT nessas regiões.
O Account Factory for Terraform (AFT) do AWS Control Tower não está disponível nas seguintes Regiões da AWS, pois algumas dependências não estão disponíveis:
- Região Europa (Zurique), eu-central-2
- Região Europa (Espanha), eu-south-2
- Oeste do Canadá (Calgary)
O Account Factory for Terraform (AFT) do AWS Control Tower não pode ser implantado por novos clientes do AFT nas seguintes regiões, porque o AWS CodeStar Connections não está disponível para conexão com um sistema de controle de versão (VCS) de terceiros:
- Ásia-Pacífico (Hong Kong), África (Cidade do Cabo), Oriente Médio (Bahrein), Europa (Zurique), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Asia Pacific (Osaka), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha) e Oriente Médio (EAU)
As regiões a seguir não são compatíveis com o Centro de Identidade do IAM.
- Região Oriente Médio (EAU), me-central-1
- Região Ásia-Pacífico (Hyderabad), ap-south-2
- Oeste do Canadá (Calgary) ca-west-1
Para obter mais informações sobre Regiões da AWS e suporte para o Centro de Identidade do IAM, consulte Regiões e endpoints no Guia do usuário do AWS Identity and Access Management.
As regiões a seguir não são compatíveis com o AWS Service Catalog.
- Oeste do Canadá (Calgary) ca-west-1
Consulte mais informações sobre a funcionalidade do AWS Control Tower em regiões que não são compatíveis com o AWS Service Catalog em AWS Control Tower disponível na região da AWS Oeste do Canadá (Calgary).
Ao chamar uma API de controle para ativar ou desativar um controle, o limite de atualizações de EnableControl e DisableControl no AWS Control Tower é de cem (100) operações simultâneas. Dez operações (10) podem estar em andamento simultaneamente, com as demais operações na fila. Talvez seja necessário ajustar seu código para aguardar a conclusão.
No limite geral de 100 operações de controle, até 20 operações por vez podem ser operações de controle proativas.
Ao provisionar contas por meio do Account Factory Customizations (AFC), com esquemas baseados no Terraform, você pode implantar esses esquemas em apenas uma Região da AWS. Por padrão, o AWS Control Tower é implantado na região de origem.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Próximas etapas

Solicitar um aumento da cota