Account Factory untuk panduan pemecahan masalah Terraform (AFT) - AWS Control Tower
Masalah umumMasalah yang terkait dengan penyediaan/pendaftaran akunMasalah yang terkait dengan pemanggilan kustomisasiMasalah yang terkait dengan alur kerja kustomisasi akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Account Factory untuk panduan pemecahan masalah Terraform (AFT)

Bagian ini dapat membantu Anda memecahkan masalah umum yang mungkin Anda temui saat menggunakan Account Factory for Terraform (AFT).

Masalah umum

  • Melebihi AWS kuota sumber daya

    Jika grup log Anda menunjukkan bahwa Anda melebihi kuota AWS sumber daya, hubungi Support AWS . Account Factory menggunakan Layanan AWS kuota sumber daya yang mencakup AWS CodeBuild, AWS Organizations, dan AWS Systems Manager. Untuk informasi selengkapnya, lihat berikut ini:

  • Versi Account Factory yang sudah ketinggalan zaman

    Jika Anda mengalami masalah dan yakin masalahnya adalah bug, pastikan Anda memiliki Account Factory versi terbaru. Untuk informasi selengkapnya, lihat Memperbarui versi Account Factory.

  • Perubahan lokal dilakukan pada kode sumber Account Factory

    Account Factory adalah proyek open source. AWS Control Tower mendukung kode inti Account Factory. Jika Anda membuat perubahan lokal pada kode inti Account Factory, AWS Control Tower hanya mendukung penerapan Account Factory Anda dengan upaya terbaik.

  • Izin peran Account Factory tidak mencukupi

    Account Factory membuat peran dan kebijakan IAM untuk mengelola penyebaran dan penyesuaian akun vended. Jika Anda mengubah peran atau kebijakan ini, saluran Account Factory mungkin tidak dapat melakukan tindakan tertentu. Untuk informasi selengkapnya, lihat Peran yang diperlukan.

  • Repositori akun tidak diisi dengan benar

    Pastikan Anda mengikuti langkah-langkah pasca-penerapan sebelum menyediakan akun.

  • Tidak mendeteksi penyimpangan setelah mengubah OU secara manual

    catatan

    AWS Control Tower mendeteksi drift secara otomatis. Untuk informasi tentang menyelesaikan drift, lihat Mendeteksi dan menyelesaikan drift di AWS Control Tower.

    Drift tidak terdeteksi ketika unit organisasi (OU) diubah secara manual. Hal ini disebabkan sifat Account Factory yang digerakkan oleh peristiwa. Saat permintaan akun dikirimkan, sumber daya yang dikelola Terraform adalah item Amazon DynamoDB, bukan akun langsung. Setelah item diubah, permintaan dimasukkan ke dalam antrian, di mana AWS Control Tower memprosesnya melalui Service Catalog (layanan yang mengelola detail akun). Jika Anda mengubah OU secara manual, drift tidak terdeteksi karena permintaan akun tidak berubah.

Masalah yang terkait dengan penyediaan/pendaftaran akun

  • Permintaan akun (alamat email/nama) sudah ada

    Masalah ini biasanya mengakibatkan kegagalan produk Service Catalog selama penyediaan atau sebagai. ConditionalCheckFailedException

    Anda dapat menemukan informasi lebih lanjut tentang masalah ini dengan melakukan salah satu hal berikut:

    • Tinjau grup log Terraform atau CloudWatch Log Anda.

    • Tinjau kegagalan yang dipancarkan ke topik Amazon SNS. aft-failure-notifications

  • Permintaan akun yang salah

    Pastikan permintaan akun Anda mengikuti skema yang diharapkan. Sebagai contoh, lihat terraform-aws-control_tower_account_factory di. GitHub

  • Kuota sumber daya Exceeded AWS Organizations

    Pastikan permintaan akun Anda tidak melebihi kuota AWS Organizations sumber daya. Untuk informasi selengkapnya, lihat Quotas for AWS Organizations.

Masalah yang terkait dengan pemanggilan kustomisasi

  • Akun target tidak dionboard ke Account Factory

    Pastikan semua akun yang disertakan dalam permintaan kustomisasi telah di-onboard ke Account Factory. Untuk informasi selengkapnya, lihat Memperbarui akun yang sudah ada.

  • Akun yang menargetkan permintaan kustomisasi ada di aft-request-metadata tabel DynamoDB, tetapi tidak di repositori permintaan akun

    Format permintaan permintaan kustomisasi Anda untuk mengecualikan akun yang melanggar dengan melakukan salah satu hal berikut:

    • Di aft-request-metadata tabel DynamoDB, hapus entri yang mereferensikan akun yang tidak lagi ada di repositori permintaan akun Anda.

    • Tidak menggunakan “semua” sebagai target.

    • Tidak menargetkan OU yang menjadi milik akun tersebut.

    • Tidak menargetkan akun secara langsung.

  • Menggunakan token yang salah untuk Terraform Cloud

    Pastikan Anda mengatur token yang benar. Terraform Cloud hanya mendukung token berbasis tim, bukan token berbasis organisasi.

  • Gagal membuat akun sebelum pipeline penyesuaian akun dibuat; tidak dapat menyesuaikan akun

    Buat perubahan pada spesifikasi akun di repositori permintaan akun. Saat Anda membuat perubahan, seperti mengubah nilai tag untuk akun, Account Factory mengikuti jalur yang mencoba membuat pipeline, meskipun pipeline tidak ada.

Masalah yang terkait dengan alur kerja kustomisasi akun

Jika Anda mengalami masalah terkait alur kerja penyesuaian akun, pastikan versi AFT Anda 1.8.0 atau lebih tinggi, dan Anda menghapus semua instance metadata terkait akun dari tabel permintaan DynamoDB Anda.

Untuk informasi tentang AFT versi 1.8.0, lihat Rilis 1.8.0 di. GitHub

Untuk informasi tentang cara memeriksa dan memperbarui versi AFT Anda, lihat berikut ini:

Anda juga dapat melacak dan memecahkan masalah permintaan penyesuaian dengan menggunakan kueri Amazon CloudWatch Logs Insights untuk memfilter log yang berisi akun target dan permintaan penyesuaian. IDs Untuk informasi selengkapnya, lihat Pemecahan masalah dengan penelusuran permintaan kustomisasi akun AFT.