本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
根據基礎 AWS 服務的限制
此頁面說明由於 AWS 其他服務的限制,以及 AWS Control Tower 如何與這些服務搭配使用而可能遇到的限制。
一般準則
一般而言,我們預期註冊 OU 時支援的帳戶數量會隨著您增加該 OU 受管區域的數量,以及啟用的控制項數量而減少。這些一般準則假設您已啟用 15 個選用控制項。如果您在 OU 上啟用了更多或更少的控制項,註冊時每個 OU 的帳戶限制會有所不同。
-
透過 15 個受管區域,支援最多 1000 個帳戶的 OUs。
-
使用 16 到 21 個受管區域,支援的最大 OU 大小在 600-1000 個帳戶的範圍內。
-
透過 22 個受管區域,支援最多 680 個帳戶的 OUs。
-
對於 23 個以上的受管區域,支援的最大 OU 大小小於 680 個帳戶。
發生錯誤時
如果註冊失敗,您可以嘗試重新註冊 OU。此外,您也可以使用巢狀 OU 或將帳戶移至另一個 OU,讓 OU 變小。
注意
基於註冊目的,AWS Control Tower 一律強制執行的強制性控制項不會計入您在 OU 上啟用的控制項數量。
AWS CloudFormation 堆疊集限制
如果您計劃跨多個帳戶註冊大量帳戶 AWS 區域,您可能會遇到 AWS CloudFormation 堆疊集在組織整體大小上建立的限制。您可以使用此公式估計限制:
組織中的受管帳戶數目 x 受管區域數目 <= 150,000
此限制在 OU 註冊程序期間變得明顯。例如,如果 15 個區域受管,並啟用 15 個選用控制項,則註冊 OU 的限制為 1000 個帳戶。不過,如果您需要向超過 1000 個帳戶註冊 OUs,或者啟用了大量選用控制項,則必須將受管區域的數量減少到 15 以下。此縮減是由於堆疊集限制所致。
AWS Config 限制
如果您計劃向大量帳戶註冊 OUs,您可能會遇到限制,其中包含允許每週在所有彙總器之間 AWS Config 建立或刪除的最大帳戶數量。註冊帳戶不計入此限制:您每週最多可以註冊 1000 個新帳戶到 AWS Control Tower。
帳戶和選擇加入區域的第一次限制
如果您計劃第一次在多個選擇加入區域向大量帳戶註冊 OUs,您可能會因為帳戶管理配額而遇到限制,這可能會導致延遲延長。OU 註冊期間可能會因延遲而發生錯誤。
