翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower の制限とクォータ
この章では、AWSControl Tower を使用する際に留意すべき AWS サービスの制限とクォータについて説明します。サービスクォータの問題によりランディングゾーンをセットアップできない場合は、AWS Support
コントロール固有の制限の詳細については、「コントロールの制限事項」を参照してください。
コントロールリファレンスガイド
AWS Control Tower コントロールの詳細については、AWSControl Tower コントロールリファレンスガイド に移動しました。
AWS Control Tower の既知の制限事項
このセクションでは、AWSControl Tower の既知の制限事項とサポートされていないユースケースについて説明します。
-
AWS Control Tower には、全体的な同時実行制限があります。通常、一度に実行できるオペレーション数は 1 つです。この制限には次の 2 つの例外があります。
-
オプションのコントロールは、非同期プロセスを通じて同時にアクティブ化および非アクティブ化できます。コンソールまたは から呼び出されたかどうかにかかわらず、一度に最大 100 (100) のコントロール関連のオペレーションを合計で進行中にすることができますAPI。これらの 100 のオペレーションのうち、一度に最大 20 のオペレーションがプロアクティブコントロールオペレーションになる可能性があります。
-
アカウントは、非同期プロセスを通じて Account Factory で同時にプロビジョニング、更新、登録でき、アカウント関連のオペレーションは同時に 5 つまで実行できます。アカウントの管理を解除するには、一度に 1 つのアカウントを実行する必要があります。
-
-
Security OU の共有アカウントの E メールアドレスは変更できますが、これらの変更を AWS Control Tower コンソールで確認するにはランディングゾーンを更新する必要があります。
-
AWS Control Tower ランディングゾーンOUsの には、OU SCPsあたり 5 (5) の制限が適用されます。
-
AWS Control Tower は、ランディングゾーンの組織内で最大 10,000 個のアカウントをサポートし、すべての に分割されますOUs。
-
1,000 を超える直接ネストされたアカウントOUsを持つ既存の は、AWSControl Tower に登録または再登録できません。の登録に関する制限の詳細についてはOUs、「」を参照してください基盤 AWS となるサービスに基づく制限。
-
AWS Control Tower (CfCT ) のカスタマイズは、一部の依存関係が利用できないため AWS リージョン、これらの では使用できません。
-
欧州 (チューリッヒ) リージョン、eu-central-2
欧州 (スペイン) リージョン、eu-south-2
-
カナダ西部 (カルガリー)
Control AWS Tower ホームリージョンに CfCT をデプロイする場合、CfCT を使用してこれらのリージョンにリソースをデプロイおよび管理できますが、これらのリージョンに CfCT を構築することはできません。
-
-
AWS Control Tower Account Factory for Terraform (AFT) は、一部の依存関係が利用できないため AWS リージョン、次の では使用できません。
-
欧州 (チューリッヒ) リージョン、eu-central-2
欧州 (スペイン) リージョン、eu-south-2
-
カナダ西部 (カルガリー)
-
AWS Control Tower Account Factory for Terraform (AFT) は、以下のリージョンの新規AFT顧客にはデプロイできません。これは、 AWS CodeStar 接続がサードパーティーのバージョン管理システム () に接続できないためですVCS。
アジアパシフィック (香港)、アフリカ (ケープタウン)、中東 (バーレーン)、欧州 (チューリッヒ)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、欧州 (スペイン)、中東 (UAE)
-
以下のリージョンは IAM Identity Center をサポートしていません。
-
中東 (UAE) リージョン、me-central-1
-
アジアパシフィック (ハイデラバード) リージョン、ap-south-2
-
カナダ西部 (カルガリー)、ca-west-1
IAM Identity Center の詳細 AWS リージョン とサポートについては、「 Identity and Access Management ユーザーガイド」の「リージョンとエンドポイント」を参照してください。 AWS
-
-
以下のリージョンは をサポートしていませんAWS Service Catalog。
-
カナダ西部 (カルガリー)、ca-west-1
をサポートしていないリージョンの AWS Control Tower 機能の詳細については AWS Service Catalog、「」を参照してくださいAWS Control Tower が で利用可能に AWS カナダ西部 (カルガリー)。
-
-
コントロールを呼び出しAPIてコントロールをアクティブ化または非アクティブ化する場合、AWSControl Tower の
EnableControl
およびDisableControl
更新の制限は 100 (100) の同時オペレーションです。10 個のオペレーション (10) を同時に進行でき、残りのオペレーションはキューに入れられます。完了するまでコードを調整する必要がある場合があります。 -
100 のコントロールオペレーションの全体的な制限内では、一度に最大 20 のオペレーションがプロアクティブコントロールオペレーションになる可能性があります。
-
Account Factory Customizations (AFC) を使用してアカウントをプロビジョニングし、Terraform に基づくブループリントを使用すると、それらのブループリントを 1 つの にのみデプロイできます AWS リージョン。デフォルトでは、AWSControl Tower はホームリージョンにデプロイされます。