AWS Control Tower の制限とクォータ - AWS Control Tower

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Control Tower の制限とクォータ

この章では、AWS Control Tower を使用する際に留意すべき AWS サービスの制限とクォータについて説明します。サービスクォータの問題によりランディングゾーンをセットアップできない場合は、AWS Support にお問い合わせください。

コントロール固有の制限の詳細については、「コントロールの制限事項」を参照してください。

新しいコントロールリファレンスガイド

AWS Control Tower コントロールに関する情報は、AWS Control Tower コントロールリファレンスガイド に移動されました。

AWS Control Tower の制限事項

このセクションでは、AWS Control Tower の既知の制限事項とサポートされていないユースケースについて説明します。

  • AWS Control Tower には全体的な同時実行数の制限があります。通常、一度に実行できるオペレーション数は 1 つです。この制限には次の 2 つの例外があります。

    • オプションのコントロールは、非同期プロセスを通じて同時にアクティブ化および非アクティブ化できます。コンソールから呼び出されたか API から呼び出されたかにかかわらず、一度に最大 100 (100) のコントロール関連のオペレーションを合計で進行中にすることができます。この 100 件のオペレーションのうち、一度に最大 20 件がプロアクティブコントロールオペレーションになります。

    • アカウントは、非同期プロセスを通じて Account Factory で同時にプロビジョニング、更新、登録でき、アカウント関連のオペレーションは同時に 5 つまで実行できます。アカウントの管理を解除するには、一度に 1 つのアカウントを実行する必要があります。

  • セキュリティ OU の共有アカウントの E メールアドレスは変更できますが、これらの変更を AWS Control Tower コンソールで確認するには、ランディングゾーンを更新する必要があります。

  • AWS Control Tower ランディングゾーンの OU には、OU あたり 5 個の SCP という制限が適用されます。

  • AWS Control Tower は、ランディングゾーンの組織で、すべての OU 間で分けられたアカウントを最大 10,000 個までサポートします。

  • アカウント数が 300 を超える直接ネストされた既存の OU は、AWS Control Tower に登録または再登録することはできません。OU の登録に伴う制限の詳細については、「リージョンとスタックセットの制限」を参照してください。

  • 一部の依存関係は使用できないため AWS リージョン、AWS Control Tower (CfCT ) のカスタマイズはこれらの では使用できません。

    • アジア太平洋 (ジャカルタと大阪)

    • イスラエル (テルアビブ)

    • 中東 (アラブ首長国連邦)

    • 欧州 (スペイン)

    • アジアパシフィック (ハイデラバード)

    • 欧州 (チューリッヒ)

    • カナダ西部 (カルガリー)

    CfCT を AWS Control Tower のホームリージョンにデプロイする場合、CfCT を使用してこれらのリージョンにリソースをデプロイおよび管理できますが、これらのリージョンに CfCT を構築することはできません。

  • 一部の依存関係は使用できないため AWS リージョン、AWS Control Tower Account Factory for Terraform (AFT) は次の では使用できません。

    • イスラエル (テルアビブ)

    • 中東 (アラブ首長国連邦)

    • 欧州 (スペイン)

    • アジアパシフィック (ハイデラバード)

    • 欧州 (チューリッヒ)

    • カナダ西部 (カルガリー)

  • 以下のリージョンは IAM ID センターをサポートしていません。

    • 中東 (UAE) リージョン、me-central-1

    • アジアパシフィック (ハイデラバード) リージョン、ap-south-2

    • カナダ西部 (カルガリー)、ca-west-1

    IAM Identity Center の詳細 AWS リージョン とサポートについては、「 Identity and Access Management ユーザーガイド」の「リージョンとエンドポイント」を参照してください。 AWS

  • 以下のリージョンは をサポートしていません AWS Service Catalog。

    • カナダ西部 (カルガリー)、ca-west-1

    をサポートしていないリージョンの AWS Control Tower 機能の詳細については AWS Service Catalog、「」を参照してくださいAWS Control Tower が AWS カナダ西部 (カルガリー) で利用可能に

  • コントロール API を呼び出してコントロールをアクティブ化または非アクティブ化する場合、AWS Control Tower の EnableControlおよび DisableControl 更新の制限は 100 (100) の同時オペレーションです。10 個のオペレーション (10) を同時に実行でき、残りのオペレーションはキューに入れられます。完了するまでコードを調整する必要がある場合があります。

  • コントロールオペレーションの全体的な制限である 100 件内では、一度に最大 20 件のオペレーションをプロアクティブコントロールオペレーションにすることができます。

  • Account Factory Customizations (AFC) を使用してアカウントをプロビジョニングする場合、Terraform に基づくブループリントを使用して、それらのブループリントを 1 つの にのみデプロイできます AWS リージョン。デフォルトでは、AWS Control Tower はホームリージョンにデプロイします。