本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 基于底层 AWS 服务的限制
<a name="region-stackset-limitations"></a>

本页介绍由于其他 AWS 服务的限制而可能遇到的限制，以及 AWS Control Tower 如何与这些服务配合使用。

**一般指南**

一般而言，我们预计注册一个 OU 时支持的账户数量会随着该 OU 所监管的区域数量以及为该 OU 启用的控件数量的增加而减少。这些一般指南假定您已启用 15 个可选控件。如果您在 OU 上启用了更多或更少的控件，则注册时每个 OU 的账户数量限制将有所不同。
+ 拥有 15 个受管辖的地区， OUs 最多支持 1000 个账户。
+ 对于 16 到 21 个受监管的区域，支持的最大 OU 规模为 600 至 1000 个账户。
+ 有 22 个受管辖的地区， OUs 最多支持 680 个账户。
+ 对于 23 个或更多受监管的区域， 支持的最大 OU 规模小于 680 个账户。

**如果出现错误**

如果注册失败，您可以尝试**重新注册** OU。此外，您可以通过使用嵌套 OU 或将账户移至另一个 OU 来缩小 OU 规模。

**注意**  
AWS Control Tower 始终强制执行的强制性控件不计入您在 OU 上启用的控件的数量，以方便注册。

**CloudFormation 堆栈集限制**

如果您计划跨多个账户注册大量账户 AWS 区域，则可能会遇到 CloudFormation 堆栈集对组织整体规模的限制。可以使用以下公式估算限制：

*组织中托管账户的数量 x 受监管区域的数量 <= 150000*

在 OU 注册过程中，这种限制变得显而易见。例如，如果有 15 个区域受监管，并且启用了 15 个可选控件，则注册 OU 的限制为 1000 个账户。但是，如果您需要注册 OUs 超过 1000 个账户，或者启用了大量可选控件，则必须将受管辖区域的数量减少到 15 个以下。这种减少是由于堆栈集的限制。

**AWS Config 限制**

如果您计划注册 OUs 大量帐户，则可能会遇到所有聚合器[中每周 AWS Config 允许创建或删除的最大帐户数量](https://docs.aws.amazon.com//config/latest/developerguide/configlimits.html)的限制。注册的账户不计入此限制：您每周最多可以向 AWS Control Tower 注册 1000 个新账户。

**账户和选择加入的区域的首次限制**

如果您计划*首次*在多个选择加入区域的大量账户中注册 OUs ，则可能会遇到[账户管理配额](https://docs.aws.amazon.com//accounts/latest/reference/quotas.html)限制，这可能会导致延迟时间延长。由于延迟，OU 注册过程中可能会出现错误。