Limitações com base nos AWS serviços subjacentes - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Limitações com base nos AWS serviços subjacentes

Esta página descreve as limitações que você pode encontrar devido a limitações em outros AWS serviços e como a AWS Control Tower funciona com esses serviços.

Diretrizes gerais

Como regra geral, esperamos que o número de contas suportadas ao registrar uma OU diminua à medida que você aumenta o número de regiões governadas e o número de controles ativados para essa OU. Essas diretrizes gerais pressupõem que você tenha 15 controles opcionais ativados. Se você tiver mais ou menos controles habilitados em sua OU, os limites de contas por OU serão diferentes ao se registrar.

  • Com 15 regiões governadas, OUs há suporte para até 1000 contas.

  • Com 16 a 21 regiões governadas, o tamanho máximo de OU suportado está na faixa de 600 a 1000 contas.

  • Com 22 regiões governadas, há OUs suporte para até 680 contas.

  • Com 23 ou mais regiões governadas, o tamanho máximo de OU suportado é inferior a 680 contas.

Em caso de erro

Se o registro falhar, você pode tentar registrar novamente a OU. Além disso, você pode diminuir a OU usando uma OU aninhada ou transferindo contas para outra OU.

nota

Os controles obrigatórios que o AWS Control Tower sempre impõe não são contabilizados no número de controles que você ativou em uma OU, para fins de registro.

AWS CloudFormation limitações do conjunto de pilhas

Se você planeja registrar um grande número de contas em várias Regiões da AWS, pode encontrar limites criados por conjuntos de AWS CloudFormation pilhas no tamanho geral de uma organização. Você pode estimar a limitação com esta fórmula:

Número de contas gerenciadas na organização x Número de regiões governadas <= 150.000

Essa limitação se torna aparente durante o processo de registro da OU. Por exemplo, se 15 regiões forem governadas e 15 controles opcionais estiverem habilitados, o limite para registrar a OU será de 1.000 contas. No entanto, se você precisar se registrar OUs com mais de 1.000 contas ou se tiver um grande número de controles opcionais ativados, deverá reduzir o número de regiões governadas para menos de 15. Essa redução se deve às limitações do conjunto de pilhas.

AWS Config Limitações

Se você planeja se registrar OUs com um grande número de contas, poderá encontrar limites com o número máximo de contas que AWS Config podem ser criadas ou excluídas a cada semana, em todos os agregadores. As contas inscritas não contam para esse limite: você pode inscrever até 1.000 novas contas no AWS Control Tower a cada semana.

Limitações iniciais para contas e regiões optativas

Se você planeja se registrar OUs com um grande número de contas em várias regiões optativas pela primeira vez, poderá encontrar limitações devido às cotas de gerenciamento de contas, o que pode levar a uma latência prolongada. Podem ocorrer erros durante o registro da OU devido à latência.