Limitazioni basate sul sottostante AWS services

Questa pagina descrive le limitazioni che potresti riscontrare a causa di limitazioni in altri AWS servizi e in che modo AWS Control Tower interagisce con tali servizi.

Linee guida generali

Come regola generale, prevediamo che il numero di account supportati durante la registrazione di un'unità organizzativa diminuisca all'aumentare del numero di regioni governate e del numero di controlli abilitati per tale unità organizzativa. Queste linee guida generali presuppongono che siano abilitati 15 controlli opzionali. Se sulla tua unità organizzativa sono abilitati più o meno controlli, i limiti degli account per unità organizzativa saranno diversi al momento della registrazione.

Con 15 regioni governate, OUs sono supportati fino a 1000 account.
Con 16 e 21 regioni governate, la dimensione massima delle unità organizzative supportate è compresa tra 600 e 1000 account.
Con 22 regioni governate, sono OUs supportati fino a 680 account.
Con 23 o più regioni governate, la dimensione massima delle unità organizzative supportate è inferiore a 680 account.

In caso di errore

Se la registrazione fallisce, puoi provare a registrare nuovamente l'unità organizzativa. Inoltre, è possibile ridurre le dimensioni dell'unità organizzativa utilizzando un'unità organizzativa annidata o spostando gli account su un'altra unità organizzativa.

Nota

I controlli obbligatori che AWS Control Tower applica sempre non vengono conteggiati nel numero di controlli abilitati su un'unità organizzativa, ai fini della registrazione.

AWS CloudFormation limiti dello stack set

Se prevedi di registrare un numero elevato di account su più account Regioni AWS, potresti incontrare dei limiti creati da AWS CloudFormation lo stack si basa sulle dimensioni complessive di un'organizzazione. Puoi stimare la limitazione con questa formula:

Numero di account gestiti nell'organizzazione x Numero di regioni governate <= 150.000

Questa limitazione diventa evidente durante il processo di registrazione dell'unità organizzativa. Ad esempio, se sono regolate 15 regioni e sono abilitati 15 controlli opzionali, il limite per la registrazione dell'unità organizzativa è di 1000 account. Tuttavia, se è necessario registrarsi OUs con più di 1000 account o se è abilitato un gran numero di controlli opzionali, è necessario ridurre il numero di regioni governate al di sotto di 15. Questa riduzione è dovuta alle limitazioni dello stack set.

AWS Config limitazioni

Se prevedi di registrarti OUs con un numero elevato di account, potresti incontrare dei limiti relativi al numero massimo di account AWS Config consente di creare o eliminare ogni settimana, su tutti gli aggregatori. Gli account registrati non vengono conteggiati ai fini di questo limite: puoi registrare fino a 1000 nuovi account in AWS Control Tower ogni settimana.

Limitazioni introdotte per la prima volta per gli account e le regioni che aderiscono

Se prevedi di registrarti per la prima volta OUs con un gran numero di account in più regioni che hanno aderito all'iniziativa, potresti riscontrare delle limitazioni dovute alle quote di gestione degli account, che possono portare a una latenza prolungata. È possibile che si verifichino errori durante la registrazione delle unità organizzative a causa della latenza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Limitazioni di controllo

Differenze regionali