Einschränkungen und Kontingente in AWS Control Tower - AWS Control Tower
Einschränkungen in AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen und Kontingente in AWS Control Tower

In diesem Kapitel werden die AWS Servicebeschränkungen und Kontingente behandelt, die Sie bei der Nutzung von AWS Control Tower beachten sollten. Wenn Sie Ihre landing zone aufgrund eines Problems mit der Servicequote nicht einrichten können, wenden Sie sich an AWS Support.

Weitere Informationen zu Einschränkungen, die für Steuerelemente spezifisch sind, finden Sie unterEinschränkungen der Kontrolle.

Ein neues Referenzhandbuch für Steuerungen

Informationen zu AWS Control Tower Controls wurden in das AWS Control Tower Controls Reference Guide verschoben.

Einschränkungen in AWS Control Tower

In diesem Abschnitt werden bekannte Einschränkungen und nicht unterstützte Anwendungsfälle in AWS Control Tower beschrieben.

  • AWS Control Tower hat allgemeine Einschränkungen bei der Parallelität. Im Allgemeinen ist jeweils ein Vorgang zulässig. Zwei Ausnahmen von dieser Beschränkung sind zulässig:

    • Optionale Steuerungen können über einen asynchronen Prozess gleichzeitig aktiviert und deaktiviert werden. Insgesamt können bis zu einhundert (100) steuerungsbezogene Operationen gleichzeitig ausgeführt werden, unabhängig davon, ob sie von der Konsole oder von einer API aus aufgerufen werden. Von diesen 100 Vorgängen können bis zu 20 gleichzeitig proaktive Kontrollvorgänge sein.

    • Konten können über einen asynchronen Prozess gleichzeitig in Account Factory bereitgestellt, aktualisiert und registriert werden, wobei bis zu fünf (5) kontobezogene Vorgänge gleichzeitig ausgeführt werden. Das Aufheben der Verwaltung von Konten muss für jedes Konto einzeln durchgeführt werden.

  • E-Mail-Adressen von gemeinsam genutzten Konten in der Security OU können geändert werden, aber Sie müssen Ihre landing zone aktualisieren, um diese Änderungen in der AWS Control Tower Tower-Konsole zu sehen.

  • Für Organisationseinheiten in Ihrer AWS Control Tower Tower-Landezone gilt ein Limit von fünf (5) SCPs pro OU.

  • AWS Control Tower unterstützt bis zu 10.000 Konten in der Organisation Ihrer Landing Zone, aufgeteilt auf all Ihre Organisationseinheiten.

  • Bestehende Organisationseinheiten mit über 300 direkt verschachtelten Konten können nicht in AWS Control Tower registriert oder erneut registriert werden. Weitere Informationen zu Einschränkungen bei der Registrierung von Organisationseinheiten finden Sie unter. Regionen und Stapel setzen Grenzen

  • Anpassungen für AWS Control Tower (cFCT) sind in diesen nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

    Sie können Ressourcen in diesen Regionen mit cFCT bereitstellen und verwalten, wenn Sie cFCT in Ihrer AWS Control Tower Tower-Heimatregion bereitstellen, aber Sie können cFCT in diesen Regionen nicht erstellen.

  • AWS Control Tower Account Factory for Terraform (AFT) ist im Folgenden nicht verfügbar AWS-Regionen, da einige Abhängigkeiten nicht verfügbar sind:

    • Region Europa (Zürich), eu-central-2

    • Region Europa (Spanien), eu-south-2

    • Kanada West (Calgary)

  • Die folgenden Regionen unterstützen IAM Identity Center nicht.

    • Region Naher Osten (VAE), me-central-1

    • Region Asien-Pazifik (Hyderabad), ap-south-2

    • Kanada West (Calgary), ca-west-1

    Weitere Informationen zu AWS-Regionen und Support für IAM Identity Center finden Sie unter Regionen und Endpunkte im AWS Identity and Access Management-Benutzerhandbuch.

  • Die folgenden Regionen unterstützen nicht. AWS Service Catalog

    • Kanada West (Calgary), ca-west-1

    Weitere Informationen zur AWS Control Tower Tower-Funktionalität in Regionen, die dies nicht unterstützen AWS Service Catalog, finden Sie unterAWS Control Tower in AWS Kanada West (Calgary) verfügbar.

  • Wenn Sie eine Kontroll-API aufrufen, um eine Steuerung zu aktivieren oder zu deaktivieren, liegt das Limit für EnableControl und DisableControl Updates in AWS Control Tower bei einhundert (100) gleichzeitigen Vorgängen. Zehn Operationen (10) können gleichzeitig ausgeführt werden, wobei die verbleibenden Vorgänge in die Warteschlange gestellt werden. Möglicherweise müssen Sie Ihren Code anpassen, um auf die Fertigstellung zu warten.

  • Innerhalb der Gesamtbegrenzung von 100 Kontrollvorgängen können bis zu 20 Operationen gleichzeitig proaktive Kontrollvorgänge sein.

  • Wenn Sie Konten über Account Factory Customizations (AFC) mit Blueprints bereitstellen, die auf Terraform basieren, können Sie diese Blueprints nur für einen bereitstellen. AWS-Region Standardmäßig wird AWS Control Tower in der Heimatregion bereitgestellt.