Limitazioni basate sui servizi sottostanti AWS - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Limitazioni basate sui servizi sottostanti AWS

Questa pagina descrive le limitazioni che potresti riscontrare a causa delle limitazioni di altri AWS servizi e il modo in cui AWS Control Tower funziona con tali servizi.

Linee guida generali

Come regola generale, prevediamo che il numero di account supportati durante la registrazione di un'unità organizzativa diminuisca all'aumentare del numero di regioni governate e del numero di controlli abilitati per tale unità organizzativa. Queste linee guida generali presuppongono che siano abilitati 15 controlli opzionali. Se sull'unità organizzativa sono abilitati più o meno controlli, i limiti degli account per unità organizzativa saranno diversi al momento della registrazione.

  • Con 15 regioni governate, OUs sono supportati fino a 1000 account.

  • Con 16 e 21 regioni governate, la dimensione massima delle unità organizzative supportate è compresa tra 600 e 1000 account.

  • Con 22 regioni governate, sono OUs supportati fino a 680 account.

  • Con 23 o più regioni governate, la dimensione massima delle unità organizzative supportate è inferiore a 680 account.

In caso di errore

Se la registrazione fallisce, puoi provare a registrare nuovamente l'unità organizzativa. Inoltre, è possibile ridurre le dimensioni dell'unità organizzativa utilizzando un'unità organizzativa annidata o spostando gli account su un'altra unità organizzativa.

Nota

I controlli obbligatori che AWS Control Tower applica sempre non vengono conteggiati nel numero di controlli abilitati su un'unità organizzativa, ai fini della registrazione.

AWS CloudFormation limiti dello stack set

Se prevedi di registrare un numero elevato di account su più account Regioni AWS, potresti riscontrare dei limiti creati dai set di AWS CloudFormation stack sulla dimensione complessiva di un'organizzazione. Puoi stimare la limitazione con questa formula:

Numero di account gestiti nell'organizzazione x Numero di regioni governate <= 150.000

Questa limitazione diventa evidente durante il processo di registrazione dell'unità organizzativa. Ad esempio, se sono regolate 15 regioni e sono abilitati 15 controlli opzionali, il limite per la registrazione dell'unità organizzativa è di 1000 account. Tuttavia, se è necessario registrarsi OUs con più di 1000 account o se è abilitato un gran numero di controlli opzionali, è necessario ridurre il numero di regioni governate al di sotto di 15. Questa riduzione è dovuta alle limitazioni dello stack set.

AWS Config limitazioni

Se prevedi di registrarti OUs con un numero elevato di account, potresti incontrare dei limiti al numero massimo di account che AWS Config puoi creare o eliminare ogni settimana, in tutti gli aggregatori. Gli account registrati non vengono conteggiati ai fini di questo limite: puoi registrare fino a 1000 nuovi account in AWS Control Tower ogni settimana.

Limitazioni introdotte per la prima volta per gli account e le regioni che aderiscono

Se prevedi di registrarti per la prima volta OUs con un gran numero di account in più regioni che hanno aderito all'iniziativa, potresti riscontrare delle limitazioni dovute alle quote di gestione degli account, che possono portare a una latenza prolungata. È possibile che si verifichino errori durante la registrazione delle unità organizzative a causa della latenza.