本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
區域和堆疊集限制
如果您打算將控管擴展到擁有大量帳戶的 OU AWS 區域,則可能會遇到 AWS CloudFormation 堆疊集對組織整體規模所建立的限制。您可以使用以下公式估計限制:
組織中受管理的帳號數目 x 受管理的區域數目 <= 150,000
一般而言,我們預期擴充控管至 OU 時,支援的帳戶數目會隨著管理的區域數目而減少。
如果您在將管理擴展到 OU 時啟動了超過 15 個可用 AWS Control Tower 的區域,則此限制就很明顯。減少每個組織單位 (OU) 的帳號數目上限。
例如,如果啟動了 22 個區域,則限制為每個 OU 220 個帳戶,而不是 300 個。如果您需要將控管擴展到擁有 220 個帳戶以上的 OU,則必須減少啟動區域的數量。這種減少是由於堆棧集限制。
指引:
-
擁有 15 個已啟動的區域,最多可支援 300 個帳戶的作業單位
-
擁有 22 個已啟用的區域,最多可支援 220 個帳戶的作業單位
-
啟用 16 至 21 個區域後,支援的 OU 大小上限在 220-300 個帳戶範圍內
-
在超過 23 個啟用區域的情況下,支援的 OU 大小上限少於 220 個帳戶
