基于底层 AWS 服务的限制

本页描述了由于其他 AWS 服务的限制而可能遇到的限制，以及 Cont AWS rol Tower 如何使用这些服务。

一般指导方针

一般而言，我们预计注册组织单位时支持的账户数量会随着该组织受管区域数量的增加以及为该组织启用的控件数量的增加而减少。这些一般准则假设您启用了 15 个可选控件。如果您在 OU 上启用了更多或更少的控件，则注册时每个 OU 的账户限制将有所不同。

万一出错

如果注册失败，您可以尝试重新注册 OU。此外，您可以通过使用嵌套的 OU 或将账户移至另一个 OU 来缩小 OU。

AWS CloudFormation 堆栈集限制

如果您计划跨多个账户注册大量账户 AWS 区域，则可能会遇到 AWS CloudFormation 堆栈集对组织整体规模的限制。您可以使用以下公式估算限制：

组织中的托管账户数量 x 受管区域数量 <= 150,000

在 OU 注册过程中，这种限制变得显而易见。例如，如果有 15 个区域受管辖，并且启用了 15 个可选控件，则注册 OU 的限制为 1000 个账户。但是，如果您需要注册OUs超过 1000 个账户，或者启用了大量可选控件，则必须将受管辖区域的数量减少到 15 个以下。这种减少是由于堆栈集限制造成的。

AWS Config 局限性

如果您计划注册OUs大量帐户，则可能会遇到所有聚合器中每周 AWS Config 允许创建或删除的最大帐户数量的限制。已注册的帐户不计入此限制：您每周最多可以向 Contro AWS l Tower 注册 1000 个新帐户。

账户和选择加入区域的首次使用限制

如果您计划首次在多个选择加入区域的大量账户中注册OUs，则可能会遇到账户管理配额限制，这可能会导致延迟时间延长。由于延迟，OU 注册过程中可能会出现错误。