本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Control Tower 中的限制和配額
<a name="limits"></a>

本章涵蓋使用 AWS Control Tower 時應謹記 AWS 的服務限制和配額。如果您因為服務配額問題而無法設定登陸區域，請聯絡 [AWS 支援](https://aws.amazon.com/premiumsupport/)。

如需控制項特定限制的詳細資訊，請參閱 [控制限制](control-limitations.md)。

**控制項參考指南**  
AWS Control Tower 控制項的詳細資訊已移至 [AWS Control Tower 控制項參考指南](https://docs.aws.amazon.com//controltower/latest/controlreference/introduction.html)。

## AWS Control Tower 中的已知限制
<a name="controltower-limits"></a>

本節說明 AWS Control Tower 中的已知限制和不支援的使用案例。
+ AWS Control Tower 有整體*並行限制*。一般而言，允許一次一個操作。允許此限制的兩個例外狀況：
  + 選用控制項可以透過非同步程序同時啟用和停用。一次最多可以進行一百 (100) 個控制相關操作，無論它們是從主控台還是 API 呼叫。
  + 帳戶可以透過非同步程序在 Account Factory 中同時佈建、更新和註冊，同時進行最多五 (5) 個帳戶相關操作。取消管理帳戶必須一次執行一個帳戶。
  + Account Factory for Terraform (AFT) 在部署期間設定了額外的並行參數。AWS 已使用下列預設值測試 AFT：
    + `concurrent_account_factory_actions`：5 （帳戶佈建）
    + `maximum_concurrent_customizations`：5 （自訂管道）

    提高這些限制超過測試的預設值可能會降低穩定性。
+ 安全 OU 中共用帳戶的電子郵件地址可以變更，但您必須更新登陸區域，才能在 AWS Control Tower 主控台中查看這些變更。
+ 每個 OU 限制五 (5) SCPs 適用於 AWS Control Tower 登陸區域中OUs。
+ AWS Control Tower 支援登陸區域組織中最多 10，000 個帳戶，除以所有 OUs。
+ 具有超過 1000 個直接巢狀帳戶的現有 OUs 無法在 AWS Control Tower 中註冊或重新註冊。如需註冊 OUs 限制的詳細資訊，請參閱 [以基礎 AWS 服務為基礎的限制](region-stackset-limitations.md)。
+ **AWS Control Tower (CfCT) 的自訂**無法用於這些項目 AWS 區域，因為某些相依性無法使用：
  + 歐洲 （蘇黎世）、eu-central-2
  + 歐洲 （西班牙）、eu-south-2
  + 加拿大西部 （卡加利） ca-west-1
  + 亞太區域 （墨爾本）、ap-southeast-4
  + 亞太區域 （馬來西亞）、ap-southeast-5
  + 亞太區域 （泰國），ap-southeast-7
  + 墨西哥 （中部）、mx-central-1

  如果您將 CfCT 部署 CfCT 到 AWS Control Tower 主區域，但您無法在這些區域中建置 CfCT，則可以使用 CfCT 在這些區域中部署和管理資源。
+ 下列無法使用 **AWS Control Tower Account Factory for Terraform (AFT)** AWS 區域，因為某些相依性無法使用：
  + 歐洲 （蘇黎世）、eu-central-2
  + 歐洲 （西班牙）、eu-south-2
  + 加拿大西部 （卡加利），ca-west-1
  + 亞太區域 （墨爾本）、ap-southeast-4
  + 亞太區域 （馬來西亞）、ap-southeast-5
  + 亞太區域 （泰國），ap-southeast-7
  + 墨西哥 （中部）、mx-central-1
+ 下列區域中的新 AFT 客戶無法部署**適用於 Terraform 的 AWS Control Tower 帳戶工廠 (AFT)**，因為 AWS CodeConnections 無法連線至第三方版本控制系統 (VCS)：
  + 亞太區域 （香港）、非洲 （開普敦）、中東 （巴林）、歐洲 （蘇黎世）、亞太區域 （雅加達）、亞太區域 （海德拉巴）、亞太區域 （大阪）、亞太區域 （墨爾本）、以色列 （特拉維夫）、歐洲 （西班牙）、中東 （阿拉伯聯合大公國）、亞太區域 （泰國）、墨西哥 （中部）
+ 下列區域不支援 **AWS Service Catalog**。
  + 加拿大西部 （卡加利），ca-west-1
  + 亞太區域 （馬來西亞）、ap-southeast-5
  + 亞太區域 （泰國），ap-southeast-7
  + 墨西哥 （中部）、mx-central-1
**注意**  
不支援 Service Catalog 的區域不支援 AWS Control Tower (AFC) 的 Account Factory Customizations。

  如需不支援 區域中 AWS Control Tower 功能的詳細資訊 AWS Service Catalog，請參閱 [AWS Control Tower 可在 AWS 加拿大西部 （卡加利） 使用](2024-all.md#yyc-available)。
+ 呼叫控制項 API 來啟用或停用控制項時，AWS Control Tower 中的 `EnableControl`和 `DisableControl` 更新限制為一百 (100) 個並行操作。十個操作 (10) 可以同時進行，剩餘操作已排入佇列。您可能需要調整程式碼以等待完成。
+ 當您透過 **Account Factory Customizations (AFC)** 佈建帳戶時，如果藍圖是以 Terraform 為基礎，則只能將這些藍圖部署到一個 AWS 區域。根據預設，AWS Control Tower 會部署到主區域。