기본 AWS 서비스에 따른 제한 사항

이 페이지에서는 다른 AWS 서비스의 제한으로 인해 발생할 수 있는 제한 사항과 AWS Control Tower가 이러한 서비스와 작동하는 방법을 설명합니다.

일반 지침

일반적으로 OU를 등록할 때 지원되는 계정 수는 해당 OU에 대해 관리되는 리전 수와 활성화된 제어 수를 늘리면 줄어들 것으로 예상됩니다. 이러한 일반 지침은 15개의 선택적 제어가 활성화되어 있다고 가정합니다. OU에 대해 활성화된 제어가 많거나 적으면 등록 시 OU당 계정 한도가 달라집니다.

• 15개의 관리되는 리전에서는 최대 1,000OUs개의 계정이 지원됩니다.

• 16~21개의 관리 리전에서 지원되는 최대 OU 크기는 600-1000 계정 범위입니다.

• 22개의 관리 리전을 사용하면 최대 680OUs개의 계정이 지원됩니다.

• 23개 이상의 관리 리전에서 지원되는 최대 OU 크기는 680개 미만의 계정입니다.

오류 발생 시

등록에 실패하면 OU를 다시 등록해 볼 수 있습니다. 또한 중첩된 OU를 사용하거나 계정을 다른 OU로 이동하여 OU를 더 작게 만들 수 있습니다.

참고

AWS Control Tower가 항상 적용하는 필수 제어는 등록을 위해 OU에서 활성화한 제어 수에 포함되지 않습니다.

AWS CloudFormation 스택 세트 제한 사항

여러 에 걸쳐 많은 수의 계정을 등록하려는 경우 조직의 전체 크기에 대해 AWS CloudFormation 스택 세트로 생성된 제한이 발생할 AWS 리전수 있습니다. 다음 공식을 사용하여 제한을 추정할 수 있습니다.

조직의 관리형 계정 수 x 통제된 리전 수 <= 150,000

이러한 제한은 OU 등록 프로세스 중에 명백해집니다. 예를 들어 15개의 리전이 관리되고 15개의 선택적 제어가 활성화된 경우 OU 등록 제한은 1000개의 계정입니다. 그러나 1,000개 OUs 이상의 계정에 등록해야 하거나 선택적 제어가 많이 활성화된 경우 관리되는 리전 수를 15개 미만으로 줄여야 합니다. 이러한 감소는 스택 세트 제한으로 인한 것입니다.

AWS Config 제한 사항

OUs 많은 수의 계정에 등록할 계획인 경우 모든 집계자에서 매주 AWS Config 를 생성하거나 삭제할 수 있는 최대 계정 수가 제한될 수 있습니다. 등록된 계정은 이 제한에 포함되지 않습니다. 매주 AWS Control Tower에 최대 1,000개의 새 계정을 등록할 수 있습니다.

계정 및 옵트인 리전에 대한 최초 제한

여러 옵트인 리전에 걸쳐 OUs 많은 수의 계정에 처음 를 등록하려는 경우 계정 관리 할당량으로 인해 제한이 발생하여 지연 시간이 길어질 수 있습니다. 지연 시간으로 인해 OU 등록 중에 오류가 발생할 수 있습니다.