AWS Control Tower の制限とクォータ

この章では、AWS Control Tower を使用するときに注意すべき AWS のサービスの制限とクォータについて説明します。サービスクォータの問題により Landing Zone を設定できない場合は、AWS サポートにお問い合わせください。

AWS Control Tower の制限

このセクションでは、AWS Control Tower の既知の制限事項とサポートされていないユースケースについて説明します。

ネストされた OU は AWS Control Tower コンソールに表示されません。
ネストされた OU の AWS Control Tower コンソールからの作成はサポートされていません。
Core OU の共有アカウントの E メールアドレスは変更できますが、これらの変更を AWS Control Tower コンソールで確認するには、Landing Zone を更新する必要があります。
AWS Control Tower Landing Zone の OU には、OU あたり 5 個の SCP の制限が適用されます。

AWS の各サービスには、独自のクォータと制限があります。各サービスのクォータは、そのサービスのドキュメントに記載されています。詳細については、以下の関連リンクを参照してください。

AWS CloudFormation – AWS CloudFormation のクォータ
AWS CloudTrail – AWS CloudTrail のクォータ
Amazon CloudWatch – CloudWatch のクォータ
AWS Config – AWS Config のクォータ
AWS Identity and Access Management – IAM エンティティとオブジェクトのクォータ
AWS Lambda – AWS Lambda のクォータ
AWS Organizations – AWS Organizations のクォータ
Amazon Simple Storage Service – バケットの制限とクォータ
AWS Service Catalog – AWS Service Catalog のデフォルトのサービスクォータ
AWS シングルサインオン – AWS SSO のクォータ
Amazon Simple Notification Service – Amazon Simple Notification Service (Amazon SNS) のクォータ
AWS Step Functions – クォータ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

設定更新管理

チュートリアル