AWS Control Tower 中的限制和配額

AWS Control Tower 有整體並行限制。一般而言，允許一次一個操作。允許此限制的兩個例外狀況：

安全 OU 中共用帳戶的電子郵件地址可以變更，但您必須更新登陸區域，才能在 AWS Control Tower 主控台中查看這些變更。

SCPs 每個 OU 限制五 (5) 個適用於 AWS Control Tower 登陸區域中OUs的 。

AWS Control Tower 最多支援登陸區域組織中的 10，000 個帳戶，除以所有 OUs。

OUs 具有超過 1000 個直接巢狀帳戶現有的 無法在 AWS Control Tower 中註冊或重新註冊。如需註冊 時限制的詳細資訊OUs，請參閱 根據基礎 AWS 服務的限制。

AWS Control Tower (CfCT) 的自訂功能在這些項目中無法使用 AWS 區域，因為某些相依性無法使用：

如果您將 CfCT 部署到 AWS Control Tower 主區域，但您無法在這些區域中建置 CfCT，則可以使用 CfCT 在這些區域中部署和管理資源。

下列中無法使用AWS Control Tower Account Factory for Terraform (AFT) AWS 區域，因為某些相依性無法使用：

下列區域中的新AFT客戶無法部署AWS Control Tower Account Factory for Terraform (AFT)，因為 AWS CodeStar連線無法連線至第三方版本控制系統 (VCS)：

下列區域不支援 IAM Identity Center。

如需 IAM Identity Center AWS 區域 和 支援的詳細資訊，請參閱《 AWS Identity and Access Management 使用者指南》中的區域和端點。

下列區域不支援 AWS Service Catalog。

如需不支援之區域中 AWS Control Tower 功能的詳細資訊 AWS Service Catalog，請參閱 AWS Control Tower 適用於 AWS 加拿大西部 （卡加利）。

呼叫控制項API以啟用或停用控制項時，AWSControl Tower 中的 EnableControl和 DisableControl 更新限制為一百 (100) 個並行操作。十個操作 (10) 可以同時進行，剩餘操作已排入佇列。您可能需要調整程式碼以等待完成。

在 100 個控制操作的整體限制內，一次最多 20 個操作可以是主動控制操作。

當您透過 Account Factory Customizations (AFC) 佈建帳戶時，如果藍圖是以 Terraform 為基礎，則只能將這些藍圖部署到一個 AWS 區域。根據預設，AWSControl Tower 會部署到主區域。