AWS Control Tower 中的限制和配額

AWS Control Tower 有整體並行限制。一般而言，一次允許一個操作。允許此限制的兩個例外狀況：

安全 OU 中共用帳戶的電子郵件地址可以變更，但您必須更新登陸區域，才能在 AWS Control Tower 主控台中查看這些變更。

每個 OU 限制五 (5) SCPs 適用於 AWS Control Tower 登陸區域中OUs。

AWS Control Tower 最多支援登陸區域組織中的 10，000 個帳戶，除以所有 OUs。

具有超過 1000 個直接巢狀帳戶的現有 OUs 無法在 AWS Control Tower 中註冊或重新註冊。如需註冊 OUs限制的詳細資訊，請參閱 根據基礎 AWS 服務的限制。

AWS Control Tower (CfCT) 的自訂功能在這些項目中無法使用 AWS 區域，因為某些相依性無法使用：

如果您將 CfCT 部署 CfCT 到 AWS Control Tower 主區域，但您無法在這些區域中建置 CfCT，則可以使用 CfCT 在這些區域中部署和管理資源。

AWS Control Tower Account Factory for Terraform (AFT) 不適用於下列內容 AWS 區域，因為某些相依性無法使用：

AWS Control Tower Account Factory for Terraform (AFT) 無法由下列區域中的新 AFT 客戶部署，因為 AWS CodeStar Connections 無法連線至第三方版本控制系統 (VCS)：

下列區域不支援 IAM Identity Center。

如需 IAM Identity Center AWS 區域 和 支援的詳細資訊，請參閱 AWS Identity and Access Management 使用者指南中的區域和端點。

下列區域不支援 AWS Service Catalog。

如需不支援之區域中 AWS Control Tower 功能的詳細資訊 AWS Service Catalog，請參閱AWS Control Tower 可在 AWS 加拿大西部 （卡加利） 使用。

呼叫控制項 API 來啟用或停用控制項時，AWS Control Tower 中的 EnableControl和 DisableControl 更新限制為一百 (100) 個並行操作。十個操作 (10) 可以同時進行，剩餘操作已排入佇列。您可能需要調整程式碼以等待完成。

當您透過 Account Factory Customizations (AFC) 佈建帳戶時，如果藍圖是以 Terraform 為基礎，則只能將這些藍圖部署到一個 AWS 區域。根據預設，AWS Control Tower 會部署到主區域。