本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSControl Tower 的限制和配額
本章涵蓋 AWS 使用「AWSControl Tower」時應牢記的服務限制和配額。如果因為服務配額問題而無法設定 landing zone,請聯絡 AWS Support
如需控制項特定限制的詳細資訊,請參閱控制限制。
控制項參考指南
AWSControl Tower 控制項的詳細資訊已移至《Con AWS trol Tower 控制參考指南》。
AWSControl Tower 中的已知限制
本節說明「AWSControl Tower」中的已知限制和不支援的使用案例。
-
AWSControl Tower 有整體並行限制。一般而言,允許一次執行一項作業。允許使用此限制的兩個例外情況:
-
可透過非同步程序同時啟動和停用選用控制項。一次最多可以進行一百 (100) 個控制項相關作業,無論是從主控台還是API從. 在這 100 項作業中,一次最多 20 個可以是主動式控制作業。
-
您可以透過非同步程序在 Account Factory 中同時佈建、更新和註冊帳戶,最多可同時進行五 (5) 個帳戶相關作業。取消管理帳戶必須一次執行一個帳戶。
-
-
您可以變更安全性 OU 中共用帳戶的電子郵件地址,但您必須更新您的 landing zone,才能在 Con AWS trol Tower 主控台中查看這些變更。
-
SCPs每個 OU 的限制適用於您的 AWS Control Tower landing zone 域五 (5) 個。OUs
-
AWSControl Tower 在您的著陸區組織中最多可支援 10,000 個帳號,分為所有帳戶OUs。
-
超過 1000 OUs 個直接巢狀帳號的現有帳號無法在AWS控制中心註冊或重新註冊。如需註冊限制的詳細資訊OUs,請參閱基於基礎的限制 AWS services。
-
AWSControl Tower(CFCT)的自定義在這些中不可用 AWS 區域,因為某些依賴關係不可用:
-
歐洲(蘇黎世)區域,eu-central-2
歐洲 (西班牙) 地區,eu-south-2
-
加拿大西部 (卡加利)
如果您將 CcCT 部署到 AWS Control Tower 的本地區域,但您無法在這些區域中建立 CFCT,則可以使用 CFCT 部署和管理這些區域的資源。
-
-
AWS地形 (AFT) 的 Control Tower Account Factory 不適用於以下內容 AWS 區域,因為某些依賴關係不可用:
-
歐洲(蘇黎世)區域,eu-central-2
歐洲 (西班牙) 地區,eu-south-2
-
加拿大西部 (卡加利)
-
AWS下列區域的新AFT客戶無法部署 Terraform 的 Control Tower 帳號工廠 (AFT),因為 AWS CodeCommit 無法連線至第三方版本控制系統 (VCS):
亞太區域 (香港)、非洲 (開普敦)、中東 (巴林)、歐洲 (蘇黎世)、亞太區域 (雅加達)、亞太區域 (海德拉巴)、亞太區域 (大阪)、亞太區域 (墨爾本)、以色列 (特拉維夫)、歐洲 (西班牙) 和中東 (UAE)、
-
下列區域不支援IAM身分識別中心。
-
中東 (UAE) 區域,me-central-1
-
亞太區域 (海德拉巴) 區域,ap-south-2
-
加拿大西部 (卡加利), ca-west-1
如需關於 AWS 區域 並支援IAM身分識別中心,請參閱 AWS Identity and Access Management 使用者指南。
-
-
以下區域不支援 AWS Service Catalog.
-
加拿大西部 (卡加利), ca-west-1
如需不支援的區域中 AWS Control Tower 功能的詳細資訊 AWS Service Catalog,請參閱AWSControl Tower 可用於 AWS 加拿大西部 (卡加利)。
-
-
呼叫控制項API以啟動或停用控制項時,Control Tower 中的限AWS制
EnableControl和DisableControl更新為一百 (100) 個並行作業。可以同時進行十個作業 (10),剩餘的作業會排入佇列。您可能需要調整代碼以等待完成。 -
在 100 個控制作業的整體限制內,一次最多 20 個作業可以是主動式控制作業。
-
當您透過 Account Factory 自訂 (AFC) 佈建帳戶時,使用以 Terraform 為基礎的藍圖,您可以將這些藍圖部署到只有一個藍圖 AWS 區域。 根據預設,AWSControl Tower 會部署至本地區域。
