AWS Control Tower 中的组织单位现在可以包含最多 1,000 个账户

发布于: 2024年8月30日

AWS Control Tower 现在允许注册包含最多 1,000 个账户的组织单位 (OU)。通过此次发布，您可以更大规模地在您的 OU 内的账户之间实施监管最佳实践并标准化配置。当您注册 OU 或在 OU 上启用 AWS Control Tower 基准时，成员账户将获得 AWS Control Tower 监管所需的最佳实践配置、控制和基准资源，例如 AWS IAM 角色、AWS CloudTrail、AWS Config、AWS Identity Center。

直到今天，您只能注册具有不超过 300 个账户的组织单位 (OU)。现在，您可以在单个 OU 中在 AWS Control Tower 的监管下最多注册 1,000 个 AWS 账户。这样可以更灵活地在迁移到 AWS Control Tower 时保留现有的 OU 结构，并提高就地扩展的能力。OU 注册和重新注册流程的性能增强还使您能够更高效地将 AWS Control Tower 基准资源部署到您的成员账户。

OU 中的最大账户数可能会有所不同，具体取决于已启用控制的数量和受监管的区域数量。要了解更多信息，请访问 AWS Control Tower 用户指南中基于底层 AWS 服务的限制。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表，请参阅 AWS 区域表。