AWS Control Tower の制限とクォータ - AWS Control Tower
AWS Control Tower の制限事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower の制限とクォータ

この章では、AWS Control Tower AWS を使用する際に留意すべきサービスの制限とクォータについて説明します。サービスクォータの問題によりランディングゾーンをセットアップできない場合は、AWS Support にお問い合わせください。

コントロール固有の制限の詳細については、「コントロールの制限事項」を参照してください。

新しい Controls リファレンスガイド

AWS コントロールタワーコントロールに関する情報は、『AWS Control Tower リファレンスガイド』に移動されました。

AWS Control Tower の制限事項

このセクションでは、AWS Control Tower の既知の制限事項とサポートされていないユースケースについて説明します。

  • AWS Control Tower には全体的な同時実行数の制限があります。通常、一度に実行できるオペレーション数は 1 つです。この制限には次の 2 つの例外があります。

    • オプションのコントロールは、非同期プロセスを通じて同時にアクティブ化および非アクティブ化できます。呼び出し元がコンソールか API に関係なく、一度に合計最大 10 のコントロール関連のオペレーションを実行できます。

    • アカウントは、非同期プロセスを通じて Account Factory で同時にプロビジョニング、更新、登録でき、アカウント関連のオペレーションは同時に 5 つまで実行できます。アカウントの管理を解除するには、一度に 1 つのアカウントを実行する必要があります。

  • セキュリティ OU の共有アカウントの E メールアドレスは変更できますが、これらの変更を AWS Control Tower コンソールで確認するには、ランディングゾーンを更新する必要があります。

  • AWS Control Tower ランディングゾーンの OU には、OU あたり 5 個の SCP という制限が適用されます。

  • AWS Control Tower は、ランディングゾーンの組織で、すべての OU 間で分けられたアカウントを最大 10,000 個までサポートします。

  • アカウント数が 300 を超える直接ネストされた既存の OU は、AWS Control Tower に登録または再登録することはできません。OU の登録に伴う制限の詳細については、「リージョンとスタックセットの制限」を参照してください。

  • AWS Control Tower (CfCt) のカスタマイズは、一部の依存関係が使用できないため AWS リージョン、以下では使用できません。

    • アジア太平洋 (ジャカルタと大阪)

    • イスラエル (テルアビブ)

    • 中東 (アラブ首長国連邦)

    • 欧州 (スペイン)

    • アジアパシフィック (ハイデラバード)

    • 欧州 (チューリッヒ)

    CfCT を AWS Control Tower のホームリージョンにデプロイする場合、CfCT を使用してこれらのリージョンにリソースをデプロイおよび管理できますが、これらのリージョンに CfCT を構築することはできません。

  • Terraform 用 AWS Control Tower Account Factory (AFT) は、一部の依存関係が利用できないため AWS リージョン、以下では使用できません。

    • イスラエル (テルアビブ)

    • 中東 (アラブ首長国連邦)

    • 欧州 (スペイン)

    • アジアパシフィック (ハイデラバード)

    • 欧州 (チューリッヒ)

  • 以下のリージョンは IAM ID センターをサポートしていません。

    • 中東 (UAE) リージョン、me-central-1

    • アジアパシフィック (ハイデラバード) リージョン、ap-south-2

    IAM Identity Center AWS リージョン の詳細とサポートについては、『ID およびアクセス管理ユーザーガイド』のAWS 「リージョンとエンドポイント」を参照してください。

  • コントロール API を呼び出してコントロールをアクティブ化または非アクティブ化する場合、AWS Control Tower の EnableControlDisableControl 更新の同時オペレーション制限は 10 です。完了するまでコードを調整する必要がある場合があります。

  • Terraform をベースにしたブループリントを使用して AFC でアカウントをプロビジョニングする場合、それらのブループリントは 1 つの  AWS リージョン にしかデプロイできません。デフォルトでは、AWS Control Tower はホームリージョンにデプロイします。