Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Leitfaden zur Fehlerbehebung bei Account Factory for Terraform (AFT)
In diesem Abschnitt können Sie häufig auftretende Probleme beheben, die bei der Verwendung von Account Factory for Terraform (AFT) auftreten können.
Themen
Allgemeine Probleme
-
Ressourcenkontingente überschritten AWS
Wenn Ihre Protokollgruppen darauf hinweisen, dass Sie die AWS Ressourcenkontingente überschritten haben, wenden Sie sich an den AWS Support
. Account Factory verwendet AWS-Services mit Ressourcenkontingenten, die AWS CodeBuild AWS Organizations, und beinhalten AWS Systems Manager. Weitere Informationen finden Sie hier: -
Was ist AWS CodeBuild? im CodeBuild Benutzerhandbuch.
-
Was ist AWS Organizations? im Organizations User Guide.
-
Was ist AWS Systems Manager? im Systems Manager Manager-Benutzerhandbuch.
-
-
Veraltete Version von Account Factory
Wenn Sie auf ein Problem stoßen und glauben, dass es sich bei dem Problem um einen Bug handelt, stellen Sie sicher, dass Sie über die neueste Version von Account Factory verfügen. Weitere Informationen finden Sie unter Account Factory Factory-Version aktualisieren.
-
Lokale Änderungen wurden am Account Factory Factory-Quellcode vorgenommen
Account Factory ist ein Open-Source-Projekt. AWS Control Tower unterstützt den Account Factory Factory-Kerncode. Wenn Sie eine lokale Änderung am Account Factory Factory-Core-Code vornehmen, unterstützt AWS Control Tower Ihre Account Factory Factory-Bereitstellung nur nach bestem Wissen.
-
Unzureichende Account Factory Factory-Rollenberechtigungen
Account Factory erstellt IAM-Rollen und -Richtlinien, um die Bereitstellung und Anpassung von Verkäuferkonten zu verwalten. Wenn Sie diese Rollen oder Richtlinien ändern, kann die Account Factory Factory-Pipeline möglicherweise bestimmte Aktionen nicht ausführen. Weitere Informationen finden Sie unter Erforderliche Rollen.
-
Konto-Repositorys wurden nicht korrekt gefüllt
Stellen Sie sicher, dass Sie die Schritte nach der Bereitstellung befolgen, bevor Sie Konten bereitstellen.
-
Nach manuellem Ändern der Organisationseinheit wird keine Abweichung festgestellt
Anmerkung
AWS Control Tower erkennt Drift automatisch. Informationen zur Behebung von Abweichungen finden Sie unter Drift erkennen und beheben in AWS Control Tower.
Abweichungen werden nicht erkannt, wenn die Organisationseinheit (OU) manuell geändert wird. Dies ist auf den ereignisgesteuerten Charakter von Account Factory zurückzuführen. Wenn eine Kontoanfrage eingereicht wird, handelt es sich bei der von Terraform verwalteten Ressource um einen Amazon DynamoDB DynamoDB-Artikel, nicht um ein direktes Konto. Nachdem ein Element geändert wurde, wird die Anfrage in eine Warteschlange gestellt, wo AWS Control Tower sie über Service Catalog (den Service, der Kontodetails verwaltet) verarbeitet. Wenn Sie die Organisationseinheit manuell ändern, wird keine Abweichung festgestellt, da sich die Kontoanforderung nicht geändert hat.
Probleme im Zusammenhang mit der Kontobereitstellung/Registrierung
-
Eine Kontoanfrage (E-Mail-Adresse/Name) ist bereits vorhanden
Das Problem führt in der Regel zu einem Ausfall eines Service Catalog-Produkts während der Bereitstellung oder als
ConditionalCheckFailedException.Sie können weitere Informationen zu dem Problem finden, indem Sie einen der folgenden Schritte ausführen:
-
Überprüfen Sie Ihre Terraform- oder CloudWatch Logs-Protokollgruppen.
-
Überprüfen Sie die Fehler, die an das Amazon SNS-Thema
aft-failure-notificationsgemeldet wurden.
-
-
Falsch formatierte Kontoanfrage
Vergewissern Sie sich, dass Ihre Kontoanfrage dem erwarteten Schema entspricht. Beispiele finden Sie unter terraform-aws-control_tower_account_factory on
. GitHub -
Ressourcenkontingente von AWS Organizations überschritten
Stellen Sie sicher, dass Ihre Kontoanfrage die AWS Organizations Ressourcenkontingente nicht überschreitet. Weitere Informationen finden Sie unter Kontingente für AWS Organizations.
Probleme im Zusammenhang mit dem Aufruf von Anpassungen
-
Das Zielkonto ist nicht in Account Factory integriert
Vergewissern Sie sich, dass alle Konten, die in einer Anpassungsanfrage enthalten sind, in Account Factory aufgenommen wurden. Weitere Informationen finden Sie unter Ein bestehendes Konto aktualisieren.
-
Das Konto, auf das die Anpassungsanfrage abzielt, ist in der DynamoDB-Tabelle vorhanden
aft-request-metadata, aber nicht im Kontenanforderungs-RepositoryFormatieren Sie Ihre Anfrage zum Aufruf der Anpassung so, dass das betreffende Konto ausgeschlossen wird, indem Sie einen der folgenden Schritte ausführen:
-
Löschen Sie in der DynamoDB-Tabelle den Eintrag
aft-request-metadata, der auf das Konto verweist, das sich nicht mehr in Ihrem Kontoanforderungs-Repository befindet. -
Verwenden Sie nicht „alle“ als Ziel.
-
Es zielt nicht auf die Organisationseinheit ab, zu der das Konto gehört.
-
Das Konto wird nicht direkt ins Visier genommen.
-
-
Falsches Token für Terraform Cloud verwendet
Stellen Sie sicher, dass Sie das richtige Token eingerichtet haben. Terraform Cloud unterstützt nur teambasierte Token, keine organisationsbasierten Token.
-
Konto konnte nicht erstellt werden, bevor die Pipeline für Kontoanpassungen erstellt wurde; Konto kann nicht angepasst werden
Nehmen Sie eine Änderung an der Kontospezifikation im Repository für Kontoanfragen vor. Wenn Sie eine Änderung vornehmen, z. B. einen Tag-Wert für ein Konto ändern, folgt Account Factory dem Pfad, der versucht, die Pipeline zu erstellen, auch wenn die Pipeline nicht existiert.
Probleme im Zusammenhang mit dem Workflow für Kontoanpassungen
Wenn Sie Probleme im Zusammenhang mit dem Workflow für Kontoanpassungen haben, stellen Sie sicher, dass Ihre Version von AFT 1.8.0 oder höher ist und dass Sie alle Instanzen von kontobezogenen Metadaten aus Ihrer DynamoDB-Anforderungstabelle löschen.
Informationen zur AFT-Version 1.8.0 finden Sie unter Version 1.8.0 unter.
Informationen dazu, wie Sie Ihre Version von AFT überprüfen und aktualisieren können, finden Sie im Folgenden:
Sie können auch Anpassungsanfragen verfolgen und Fehler beheben, indem Sie Amazon CloudWatch Logs Insights-Abfragen verwenden, um Protokolle zu filtern, die Ihr Zielkonto und Ihre Anpassungsanfrage enthalten IDs. Weitere Informationen finden Sie unter Fehlerbehebung bei der Rückverfolgung von Anfragen zur AFT-Kontoanpassung.
