Limitações com base nos serviços da AWS subjacentes

Esta página descreve as limitações que você pode encontrar devido a limitações em outros serviços da AWS e como o AWS Control Tower funciona com esses serviços.

Diretrizes gerais

Como regra geral, esperamos que o número de contas compatíveis ao registrar uma UO diminua à medida que você aumenta o número de regiões administradas e o número de controles habilitados para essa UO. Essas diretrizes gerais pressupõem que você tenha 15 controles opcionais habilitados. Se você tiver mais ou menos controles habilitados em sua UO, os limites de contas por UO serão diferentes ao se registrar.

Com 15 regiões administradas, há suporte para UOs de até mil contas.
Com 16 a 21 regiões administradas, o tamanho máximo de UO permitido está na faixa de 600 a 1.000 contas.
Com 22 regiões administradas, há suporte para UOs de até 680 contas.
Com 23 ou mais regiões administradas, o tamanho máximo de OU suportado é inferior a 680 contas.

Em caso de erro

Se o registro falhar, você poderá tentar Registrar novamente a UO. Além disso, é possível diminuir a UO usando uma UO aninhada ou transferindo contas para outra UO.

nota

Os controles obrigatórios que o AWS Control Tower sempre impõe não são contabilizados no número de controles que você habilitou em uma UO, para fins de registro.

Limitações do conjunto de pilhas do AWS CloudFormation

Se você planeja registrar um grande número de contas em várias Regiões da AWS, pode encontrar limites criados por conjuntos de pilhas do AWS CloudFormation no tamanho geral de uma organização. Você pode estimar a limitação com esta fórmula:

Número de contas gerenciadas na organização x Número de regiões governadas <= 150.000

Essa limitação se torna aparente durante o processo de registro da UO. Por exemplo, se 15 regiões forem governadas e 15 controles opcionais estiverem habilitados, o limite para registrar a UO será de mil contas. No entanto, se você precisar registrar UOs com mais de mil contas ou se tiver um grande número de controles opcionais habilitados, deverá reduzir o número de regiões governadas abaixo de 15. Essa redução se deve às limitações do conjunto de pilhas.

Limitações do AWS Config

Se planeja registrar UOs com um grande número de contas, você poderá encontrar limites com o número máximo de contas que o AWS Config permite que sejam criadas ou excluídas a cada semana, em todos os agregadores. As contas inscritas não são contabilizadas nesse limite: é possível inscrever até mil novas contas no AWS Control Tower a cada semana.

Limitações iniciais para contas e regiões opcionais

Se planeja registrar UOs com um grande número de contas em várias regiões opcionais pela primeira vez, você poderá encontrar limitações devido às cotas de gerenciamento de contas, o que pode levar a uma latência prolongada. Podem ocorrer erros durante o registro da UO devido à latência.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limitações de controle

Diferenças regionais