Einschränkungen aufgrund der zugrunde liegenden Dienste AWS - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen aufgrund der zugrunde liegenden Dienste AWS

Auf dieser Seite werden Einschränkungen beschrieben, auf die Sie aufgrund von Einschränkungen bei anderen AWS Diensten stoßen können, und wie AWS Control Tower mit diesen Diensten zusammenarbeitet.

Allgemeine Richtlinien

In der Regel gehen wir davon aus, dass die Anzahl der Konten, die bei der Registrierung einer Organisationseinheit unterstützt werden, abnimmt, wenn Sie die Anzahl der verwalteten Regionen und die Anzahl der aktivierten Kontrollen für diese Organisationseinheit erhöhen. In diesen allgemeinen Richtlinien wird davon ausgegangen, dass Sie 15 optionale Steuerungen aktiviert haben. Wenn Sie mehr oder weniger Steuerelemente auf Ihrer OU aktiviert haben, unterscheiden sich die Limits für Konten pro OU bei der Registrierung.

  • In 15 regulierten Regionen werden bis zu 1000 Konten unterstützt. OUs

  • Bei 16 bis 21 regulierten Regionen liegt die maximal unterstützte OU-Größe im Bereich von 600-1000 Konten.

  • Bei 22 regulierten Regionen werden bis zu 680 Konten unterstützt. OUs

  • Bei 23 oder mehr regulierten Regionen liegt die maximal unterstützte OU-Größe bei weniger als 680 Konten.

Im Fehlerfall

Wenn die Registrierung fehlschlägt, können Sie versuchen, die Organisationseinheit erneut zu registrieren. Sie können die Organisationseinheit auch verkleinern, indem Sie eine verschachtelte Organisationseinheit verwenden oder Konten in eine andere Organisationseinheit verschieben.

Anmerkung

Die obligatorischen Kontrollen, die AWS Control Tower immer durchsetzt, werden nicht auf die Anzahl der Kontrollen angerechnet, die Sie zu Registrierungszwecken auf einer Organisationseinheit aktiviert haben.

AWS CloudFormation Einschränkungen im Stack-Set

Wenn Sie planen, eine große Anzahl von Konten für mehrere zu registrieren AWS-Regionen, können Sie auf Einschränkungen stoßen, die durch AWS CloudFormation Stack-Sets für die Gesamtgröße einer Organisation entstehen. Sie können die Beschränkung mit der folgenden Formel abschätzen:

Anzahl der verwalteten Konten in der Organisation x Anzahl der verwalteten Regionen <= 150.000

Diese Einschränkung wird bei der Registrierung der Organisationseinheit deutlich. Wenn beispielsweise 15 Regionen verwaltet werden und 15 optionale Kontrollen aktiviert sind, liegt das Limit für die Registrierung der Organisationseinheit bei 1000 Konten. Wenn Sie sich jedoch OUs mit mehr als 1000 Konten registrieren müssen oder wenn Sie eine große Anzahl optionaler Kontrollen aktiviert haben, müssen Sie die Anzahl der verwalteten Regionen auf unter 15 reduzieren. Diese Reduzierung ist auf die Beschränkungen des Stack-Sets zurückzuführen.

AWS Config Einschränkungen

Wenn Sie planen, sich OUs mit einer großen Anzahl von Konten zu registrieren, kann es sein, dass die maximale Anzahl von Konten, die jede Woche erstellt oder gelöscht werden AWS Config können, für alle Aggregatoren begrenzt ist. Registrierte Konten werden nicht auf dieses Limit angerechnet: Sie können jede Woche bis zu 1000 neue Konten bei AWS Control Tower registrieren.

Erstmalige Beschränkungen für Konten und Opt-in-Regionen

Wenn Sie planen, sich zum ersten Mal OUs mit einer großen Anzahl von Konten in mehreren Opt-in-Regionen zu registrieren, kann es aufgrund von Kontingenten für die Kontoverwaltung zu Einschränkungen kommen, was zu längeren Wartezeiten führen kann. Bei der Registrierung der Organisationseinheit können aufgrund der Latenz Fehler auftreten.