翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 基盤となる AWS サービスに基づく制限
<a name="region-stackset-limitations"></a>

このページでは、他の AWS サービスの制限が原因で生じる可能性のある制限と、AWS Control Tower がそれらのサービスとどのように連携するかについて説明します。

**一般的なガイドライン**

原則として、OU の登録時にサポートされるアカウントの数は、その OU に対して管理されるリージョンの数と有効なコントロールの数が増えるにつれて減少すると予想されます。これらの一般的なガイドラインは、15 個のオプションコントロールが有効になっていることを前提としています。OU で有効になっているコントロールの数がそれより多くても少なくても、登録時の OU あたりのアカウント数の上限は異なります。
+ 管理対象リージョン数が 15 である場合、最大 1000 のアカウントを持つ OU がサポートされます。
+ 管理対象リージョン数が 16～21 である場合、サポートされる OU の最大サイズは 600～1000 アカウントの範囲です。
+ 管理対象リージョン数が 22 である場合、最大 680 のアカウントを持つ OU がサポートされます。
+ 管理対象リージョン数が 23 以上である場合、サポートされる OU の最大サイズは 680 アカウント未満です。

**エラーが発生した場合**

登録に失敗した場合は、OU を**再登録**できます。また、ネストされた OU を使用するか、別の OU にアカウントを移動することで、OU を小さくすることもできます。

**注記**  
AWS Control Tower が常に適用する必須コントロールは、登録の目的で OU で有効にしたコントロールの数にはカウントされません。

**CloudFormation スタックセットの制限**

複数の にまたがって多数のアカウントを登録する予定の場合 AWS リージョン、組織の全体的なサイズに対して CloudFormation スタックセットによって制限が発生することがあります。次の計算式で制限を見積もることができます。

*組織内の管理されたアカウントの数 x 管理対象リージョンの数 <= 150,000*

この制限は、OU の登録プロセスで表面化します。例えば、15 のリージョンが管理され、15 のオプションコントロールが有効になっている場合、OU 登録の上限は 1000 アカウントです。しかし、1000 を超えるアカウントを持つ OU を登録する必要がある場合、または多数のオプションコントロールを有効にしている場合は、管理対象リージョンの数を 15 未満に減らす必要があります。この減少は、スタックセットの制限によるものです。

**AWS Config 制限事項**

多数のアカウントで OUs を登録する場合、すべてのアグリゲータで[毎週 が作成または削除 AWS Config できるアカウントの最大数](https://docs.aws.amazon.com//config/latest/developerguide/configlimits.html)に制限が発生することがあります。登録済みアカウントはこの制限にカウントされません。毎週最大 1000 の新しいアカウントを AWS Control Tower に登録できます。

**アカウントとオプトインリージョンに関する初回の制限事項**

複数のオプトインリージョンにまたがる多数のアカウントを持つ OU を*初めて*登録する場合、[アカウント管理クォータ](https://docs.aws.amazon.com//accounts/latest/reference/quotas.html) による制限が生じ、レイテンシーが長くなることがあります。レイテンシーが原因で OU 登録中にエラーが発生する可能性があります。