AWS Control Tower 中的組織單位現在最多可包含 1,000 個帳戶

張貼日期: 2024年8月30日

AWS Control Tower 現在可讓您註冊最多包含 1,000 個帳戶的組織單位 (OU)。透過此版本，您就能更大規模的實作管理最佳實務，並在 OU 的帳戶內進行標準化設定。當您在 OU 上註冊 OU 或啟用 AWS Control Tower 基準時，會員帳戶會收到進行 AWS Control Tower 管理所需的最佳實務組態、控制項和基準資源，例如 AWS IAM 角色、AWS CloudTrail、AWS Config、AWS Identity Center。

截至今日，您只能註冊擁有 300 個或更少帳戶的 OU。現在，您可以在 AWS Control Tower 管理下，在單一 OU 中註冊多達 1,000 個的 AWS 帳戶。這可讓您在遷移至 AWS Control Tower 時，獲得保留現有 OU 結構的更大彈性，並提升內部擴展能力。OU 註冊和重新註冊程序的效能增強功能，也可讓您更有效率地將 AWS Control Tower 基準資源部署至您的成員帳戶中。

OU 的帳戶數量上限可能會因啟用的控制項數目，以及所管理的區域數量而有所不同。若要進一步了解，請參閱 AWS Control Tower 使用者指南中的基礎 AWS 服務限制。如需可使用 AWS Control Tower 的完整 AWS 區域清單，請參閱 AWS 區域表。