Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Límites de cuentas AMS
Hay tres tipos distintos de límites a tener en cuenta en la landing zone multicuenta de AMS: límites de API de AMS, límites de recursos de AMS y límites de AWS.
Hay dos tipos distintos de límites a tener en cuenta en la landing zone de una sola cuenta de AMS: los límites de la API de AMS y los límites de AWS.
Límites de las API de las cuentas AMS
En esta sección se describen los límites a nivel de cuenta a partir de los cuales AWS Managed Services (AMS) limita el servicio de API AMS SKMS. Esto significa que si llama a alguna de las opciones de la lista APIs más de 10 veces en un segundo, una de las llamadas se «limita» (recibe una). ThrottleException En raras ocasiones, una dependencia externa o descendente podría limitar la API de AMS y, por lo tanto, AMS podría limitar las llamadas a la API a un ritmo posiblemente inferior.
nota
Para obtener información sobre la API AMS SKMS, descargue la referencia en la pestaña Informes de la consola AWS Artifact.
Para cada API AMS SKMS de la lista, la operación se limita después de 10 TPS (transacciones por segundo):
GetStackGetSubnetGetVpcListAmisListStackSummariesListSubnetSummariesListVpcSummaries
Límites de recursos de la cuenta AMS multicuenta en la zona de aterrizaje
Los límites de recursos de la cuenta se refieren a las cuentas y subredes de aplicaciones de zonas de landing zone multicuenta VPCs de AMS.
Límites de recursos de la cuenta de aplicación
Hay un límite flexible de 50 cuentas de aplicaciones por organización. Si tiene un caso de uso para más de 50 cuentas de aplicaciones, póngase en contacto con su administrador de prestación de servicios en la nube (CSDM) para comunicarle sus requisitos.
VPCs y límites de recursos de las subredes.
Existe un límite flexible de 10 VPCs por cuenta de aplicación dentro de la región de AWS predefinida para la organización.
Cada VPC puede tener de 1 a 10 niveles de subred privada repartidos en 2 o 3 zonas de disponibilidad. Además, cada VPC puede tener de 0 a 5 niveles de subred pública repartidos en 2 o 3 zonas de disponibilidad. Si sus requisitos superan estos límites, informe a su CSDM o a Cloud Architect para revisar su caso de uso.
Relación entre solicitudes y cuentas de zonas de landing zone multicuentas de AMS
Se admite una cuenta por aplicación en la zona de aterrizaje multicuenta de AMS; sin embargo, cada cuenta de la aplicación tiene un coste reducido y se le cobrará por la cantidad de conexiones a la Transit Gateway por hora y por la cantidad de tráfico que fluya a través de AWS Transit Gateway. Por lo tanto, cuanto más segregadas estén las aplicaciones en cuentas VPCs, mayores serán los costos.
Para reducir los costes y, al mismo tiempo, garantizar una adecuada separación de funciones, AMS recomienda 1) agrupar las aplicaciones por equipos con procesos empresariales estrechamente relacionados, y 2) no mezclar aplicaciones que se encuentren en distintas etapas (de producción o no) o que estén gestionadas por equipos diferentes. De esta forma, tendrá menos cuentas, facilitará la gestión del acceso y la segregación de funciones y, además, se reducirán los costes de tráfico.
Por ejemplo: una empresa tiene en producción una aplicación de negociación y una aplicación de gestión de carteras; ambas aplicaciones son gestionadas por el equipo de TI de inversiones e intercambian mucho tráfico entre sí. En este escenario, la empresa puede beneficiarse de agrupar ambas aplicaciones en la misma cuenta y en la misma VPC, ya que el equipo de TI de Investments no tendrá que solicitar acceso a varias cuentas de aplicaciones y la empresa ahorrará en costes de tráfico. En este caso, la empresa debería crear otra cuenta para las mismas aplicaciones en la fase de desarrollo y proporcionar acceso al equipo de desarrollo.
En otro escenario, la empresa tiene en producción una aplicación de nómina y una aplicación de contabilidad, administradas por los equipos de TI de Recursos Humanos y TI de Contabilidad, respectivamente. Si bien la aplicación de nómina debe intercambiar información con la aplicación de contabilidad, recomendamos segregar ambas aplicaciones en cuentas diferentes, una por equipo, y establecer una conexión entre ambas aplicaciones VPCs mediante la cuenta de red. De esta forma, la empresa evitará que el equipo de TI de RRHH solicite cambios que afecten a la infraestructura de la aplicación de contabilidad y que ellos desconozcan.
Consejos sobre cómo agrupar cuentas en unidades organizativas (OUs). Una OU es un mecanismo lógico de agrupación que permite categorizar (agrupar) las cuentas y aplicarles políticas y configuraciones en función de esos grupos. El enfoque recomendado para crearlas OUs consiste en basarlas en políticas que deban aplicarse a un grupo específico de cuentas, no en la jerarquía interna de los equipos dentro de la estructura jerárquica. Una unidad organizativa no equivale a una unidad organizativa de Active Directory, por lo que no se recomienda intentar replicar la estructura de la unidad organizativa de AD en ella, ya que resulta difícil mantener una estructura and/or operativa. AWS Organizations
AWS límites de cuenta
AWS los límites de cuenta se aplican a sus cuentas de AWS Managed Services (AMS). El método más sencillo para determinar los límites predeterminados y actuales de AWS los servicios es aprovechar AWS Service Quotas. AMS recomienda ajustar los límites de los servicios individuales al tamaño adecuado para ejecutar los servicios de la cuenta. Los límites actúan como barandillas para proteger sus cuentas por motivos de seguridad y reducir los costes. Si desea aumentar un límite específico, envíe una solicitud de servicio a AMS y AMS Operations aumentará el límite en su nombre. Por ejemplo, el límite (o cuota) predeterminado para las instancias de RDS es de 40; si su carga de trabajo requiere 50 instancias de RDS, envíe una solicitud de servicio a AMS Operations para aumentar el límite al valor que necesita.
