Limitações com base nos serviços da AWS subjacentes

Esta página descreve as limitações que você pode encontrar devido a limitações em outros serviços da AWS e como o AWS Control Tower funciona com esses serviços.

Diretrizes gerais

Como regra geral, esperamos que o número de contas compatíveis ao registrar uma UO diminua à medida que você aumenta o número de regiões administradas e o número de controles habilitados para essa UO. Essas diretrizes gerais pressupõem que você tenha 15 controles opcionais habilitados. Se você tiver mais ou menos controles habilitados em sua UO, os limites de contas por UO serão diferentes ao se registrar.

Com 15 regiões governadas, OUs há suporte para até 1000 contas.
Com 16 a 21 regiões administradas, o tamanho máximo de UO permitido está na faixa de 600 a 1.000 contas.
Com 22 regiões governadas, há OUs suporte para até 680 contas.
Com 23 ou mais regiões administradas, o tamanho máximo de OU suportado é inferior a 680 contas.

Em caso de erro

Se o registro falhar, você poderá tentar Registrar novamente a UO. Além disso, é possível diminuir a UO usando uma UO aninhada ou transferindo contas para outra UO.

nota

Os controles obrigatórios que o AWS Control Tower sempre impõe não são contabilizados no número de controles que você habilitou em uma UO, para fins de registro.

AWS CloudFormation limitações do conjunto de pilhas

Se você planeja registrar um grande número de contas em várias Regiões da AWS, pode encontrar limites criados por conjuntos de AWS CloudFormation pilhas no tamanho geral de uma organização. Você pode estimar a limitação com esta fórmula:

Número de contas gerenciadas na organização x Número de regiões governadas <= 150.000

Essa limitação se torna aparente durante o processo de registro da UO. Por exemplo, se 15 regiões forem governadas e 15 controles opcionais estiverem habilitados, o limite para registrar a UO será de mil contas. No entanto, se você precisar se registrar OUs com mais de 1.000 contas ou se tiver um grande número de controles opcionais ativados, deverá reduzir o número de regiões governadas para menos de 15. Essa redução se deve às limitações do conjunto de pilhas.

AWS Config Limitações

Se você planeja se registrar OUs com um grande número de contas, poderá encontrar limites com o número máximo de contas que AWS Config podem ser criadas ou excluídas a cada semana, em todos os agregadores. As contas inscritas não são contabilizadas nesse limite: é possível inscrever até mil novas contas no AWS Control Tower a cada semana.

Limitações iniciais para contas e regiões opcionais

Se você planeja se registrar OUs com um grande número de contas em várias regiões optativas pela primeira vez, poderá encontrar limitações devido às cotas de gerenciamento de contas, o que pode levar a uma latência prolongada. Podem ocorrer erros durante o registro da UO devido à latência.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limitações de controle

Diferenças regionais