Limitações e cotas no AWS Control Tower - AWS Control Tower
Limitações conhecidas no AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Limitações e cotas no AWS Control Tower

Este capítulo aborda as limitações e cotas do AWS serviço que você deve ter em mente ao usar o AWS Control Tower. Se você não conseguir configurar a zona de pouso devido a um problema de cota de serviço, entre em contato com o AWS Support.

Consulte mais informações sobre limitações específicas de controles em Limitações de controle.

Guia de referência de controles

Informações detalhadas sobre os controles do AWS Control Tower foram transferidas para o Guia de referência de controles do AWS Control Tower.

Limitações conhecidas no AWS Control Tower

Esta seção descreve limitações conhecidas e casos de uso incompatíveis no AWS Control Tower.

  • O AWS Control Tower tem limitações gerais de simultaneidade. Em geral, é permitida uma operação por vez. Duas exceções a essa limitação são permitidas:

    • Os controles opcionais podem ser ativados e desativados simultaneamente, por meio de um processo assíncrono. Até cem (100) operações relacionadas ao controle por vez podem estar em andamento, no total, independentemente de serem chamadas do console ou de uma API.

    • As contas podem ser provisionadas, atualizadas e inscritas simultaneamente no Account Factory, por meio de um processo assíncrono, com até cinco (5) operações relacionadas à conta em andamento simultaneamente. O cancelamento do gerenciamento de contas deve ser realizado em uma conta por vez.

  • Os endereços de e-mail das contas compartilhadas na UO de segurança podem ser alterados, mas você deve atualizar a zona de pouso para ver essas alterações no console do AWS Control Tower.

  • Um limite de cinco (5) SCPs por OU se aplica à OUs sua landing zone do AWS Control Tower.

  • O AWS Control Tower suporta até 10.000 contas na organização da sua zona de destino, divididas entre todas as suas OUs.

  • As contas existentes OUs com mais de 1000 contas diretamente aninhadas não podem ser registradas ou registradas novamente no AWS Control Tower. Para obter mais informações sobre limitações no registro OUs, consulteLimitações com base nos serviços da AWS subjacentes.

  • As personalizações do AWS Control Tower (cFct) não estão disponíveis nestes Regiões da AWS, porque algumas dependências não estão disponíveis:

    • Região Europa (Zurique), eu-central-2

    • Região Europa (Espanha), eu-south-2

    • Oeste do Canadá (Calgary)

    • AWS Região Ásia-Pacífico (Malásia), ap-southeast-5

    Será possível implantar e gerenciar recursos nessas regiões com o CfCT, se você implantar o CfCT na sua região de origem do AWS Control Tower, mas não poderá criar o CfCT nessas regiões.

  • O AWS Control Tower Account Factory for Terraform (AFT) não está disponível no seguinte Regiões da AWS, porque algumas dependências não estão disponíveis:

    • Região Europa (Zurique), eu-central-2

    • Região Europa (Espanha), eu-south-2

    • Oeste do Canadá (Calgary)

    • AWS Região Ásia-Pacífico (Malásia), ap-southeast-5

  • O AWS Control Tower Account Factory for Terraform (AFT) não pode ser implantado por novos clientes do AFT nas seguintes regiões, porque o AWS CodeStar Connections não está disponível para conexão com um sistema de controle de versão (VCS) de terceiros:

    • Ásia-Pacífico (Hong Kong), África (Cidade do Cabo), Oriente Médio (Bahrein), Europa (Zurique), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Asia Pacific (Osaka), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha) e Oriente Médio (EAU)

  • As regiões a seguir não são compatíveis com o Centro de Identidade do IAM.

    • AWS Região Ásia-Pacífico (Malásia), ap-southeast-5

    Para obter mais informações Regiões da AWS e suporte para o IAM Identity Center, consulte Regiões e endpoints no Guia do usuário do AWS Identity and Access Management.

  • As regiões a seguir não são compatíveis com o AWS Service Catalog.

    • Oeste do Canadá (Calgary) ca-west-1

    • AWS Região Ásia-Pacífico (Malásia), ap-southeast-5

    Para obter mais informações sobre a funcionalidade do AWS Control Tower em regiões que não oferecem suporte AWS Service Catalog, consulteAWS Control Tower disponível na região da AWS Oeste do Canadá (Calgary).

  • Ao chamar uma API de controle para ativar ou desativar um controle, o limite de atualizações de EnableControl e DisableControl no AWS Control Tower é de cem (100) operações simultâneas. Dez operações (10) podem estar em andamento simultaneamente, com as demais operações na fila. Talvez seja necessário ajustar seu código para aguardar a conclusão.

  • Ao provisionar contas por meio do Account Factory Customizations (AFC), com esquemas baseados no Terraform, você pode implantar esses esquemas em apenas uma Região da AWS. Por padrão, o AWS Control Tower é implantado na região de origem.