Penyebab umum kegagalan saat pendaftaran atau pendaftaran ulang - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyebab umum kegagalan saat pendaftaran atau pendaftaran ulang

Secara umum, ketika Anda mendaftar atau mendaftarkan ulang OU, semua akun dalam OU tersebut terdaftar di AWS Control Tower. Namun, ada kemungkinan bahwa beberapa akun mungkin gagal mendaftar, bahkan jika OU secara keseluruhan berhasil terdaftar. Dalam kasus ini, Anda harus menyelesaikan kegagalan pra-pemeriksaan yang terkait dengan akun dan kemudian mencoba mendaftarkan kembali akun tersebut atau OU.

Jika pendaftaran (atau pendaftaran ulang) OU atau akun anggotanya gagal, AWS Control Tower mengembalikan pesan kesalahan untuk akun anggota yang terpengaruh. Anda dapat melihat pesan kesalahan pada halaman rincian OU, di mana tabel menggabungkan prechecks dan pesan kesalahan akun. Jika operasi Register OU gagal, tabel menunjukkan semua pesan kesalahan untuk semua akun di bawah OU. Jika diperlukan, Anda juga dapat melihat pesan kesalahan di halaman Detail akun untuk setiap akun.

Secara opsional, Anda dapat mengunduh file yang berisi laporan terperinci yang menunjukkan pra-pemeriksaan mana yang tidak lulus, untuk analisis offline. Anda dapat menyelesaikan unduhan dengan memilih tombol Unduh, yang muncul di kanan atas area pendaftaran.

Bagian ini mencantumkan jenis kesalahan yang mungkin Anda terima jika pra-pemeriksaan gagal, dan cara memperbaiki kesalahan.

Kesalahan Zona Pendaratan

  • Zona pendaratan belum siap

    Setel ulang landing zone Anda saat ini, atau perbarui ke versi terbaru.

Kesalahan OU

  • Melebihi jumlah maksimum SCPs

    Anda mungkin melebihi batas untuk kebijakan kontrol layanan (SCPs) per OU, atau Anda mungkin telah mencapai kuota lain. Batas 5 SCPs per OU berlaku untuk semua OUs di zona landing AWS Control Tower Anda. Jika Anda memiliki SCPs lebih dari kuota yang diizinkan, Anda harus menghapus atau menggabungkan. SCPs

  • Bertentangan SCPs

    Yang ada SCPs dapat diterapkan ke OU atau akun, yang mencegah AWS Control Tower mendaftarkan akun. Periksa kebijakan yang berlaku SCPs untuk setiap kebijakan yang dapat mencegah AWS Control Tower berfungsi. Pastikan untuk memeriksa SCPs yang diwarisi dari yang OUs lebih tinggi dalam hierarki.

  • Melebihi kuota set tumpukan

    Kuota set tumpukan mungkin telah terlampaui. Jika Anda memiliki lebih banyak instance daripada yang diizinkan oleh kuota, Anda harus menghapus beberapa instance tumpukan. Untuk informasi lebih lanjut, lihat kuota AWS CloudFormation dalam Panduan Pengguna AWS CloudFormation .

  • Melebihi batas akun

    AWSControl Tower membatasi setiap OU hingga 1000 akun selama pendaftaran.

Kesalahan akun

  • Pra-cek dicegah pada akun

    Yang ada SCP di OU mencegah AWS Control Tower melakukan pra-pemeriksaan pada akun anggota OU Anda. Untuk mengatasi kegagalan pra-pemeriksaan ini, perbarui atau hapus SCP dari OU.

  • Kesalahan alamat email

    Alamat email yang Anda tentukan untuk akun tidak sesuai dengan standar penamaan. Berikut adalah ekspresi reguler (regex) yang menentukan karakter mana yang diizinkan: [A-Z0-9a-z._%+-]+@[A-Za-z0-9.-]+[.]+[A-Za-z]+

  • Perekam konfigurasi atau saluran pengiriman diaktifkan

    Akun mungkin memiliki perekam AWS Config konfigurasi atau saluran pengiriman yang ada. Ini harus dihapus atau dimodifikasi melalui AWS CLI di semua AWS Wilayah di mana akun manajemen AWS Control Tower telah mengatur sumber daya, sebelum Anda dapat mendaftarkan akun.

  • STSdinonaktifkan

    AWS Security Token Service (AWS STS) dapat dinonaktifkan di akun. AWS STSendpoint harus diaktifkan di akun untuk semua Wilayah yang didukung oleh AWS Control Tower.

  • IAMKonflik Pusat Identitas

    Wilayah rumah AWS Control Tower tidak sama dengan Wilayah AWS IAM Identity Center (IAMIdentity Center). Jika IAM Identity Center sudah diatur, wilayah rumah AWS Control Tower harus sama dengan Wilayah Pusat IAM Identitas.

  • Topik yang saling bertentangan SNS

    Akun ini memiliki nama topik Amazon Simple Notification Service (AmazonSNS) yang perlu digunakan AWS Control Tower. AWSControl Tower menciptakan sumber daya (seperti SNS topik) dengan nama tertentu. Jika nama-nama ini sudah diambil, pengaturan AWS Control Tower gagal. Situasi ini dapat terjadi jika Anda menggunakan kembali akun yang sebelumnya terdaftar di AWS Control Tower.

  • Akun yang ditangguhkan terdeteksi

    Akun ini telah ditangguhkan. Itu tidak dapat didaftarkan ke AWS Control Tower. Hapus akun dari OU ini, dan coba lagi.

  • IAMpengguna tidak dalam portofolio

    Tambahkan AWS Identity and Access Management (IAM) pengguna ke portofolio Service Catalog sebelum mendaftarkan OU Anda. Kesalahan ini hanya berkaitan dengan akun manajemen.

  • Akun tidak memenuhi prasyarat

    Akun tidak memenuhi prasyarat untuk pendaftaran akun. Misalnya, akun mungkin kehilangan peran dan izin yang diperlukan untuk mendaftarkannya di AWS Control Tower. Petunjuk untuk menambahkan peran tersedia diTambahkan IAM peran yang diperlukan secara manual ke yang sudah ada Akun AWS dan daftarkan.

Sebagai pengingat, AWS CloudTrail diaktifkan secara otomatis di semua AWS akun Anda saat Anda mendaftarkannya di Control TowerAWS. Jika CloudTrail diaktifkan pada akun sebelum pendaftaran, Anda dapat mengalami penagihan ganda kecuali Anda menonaktifkan CloudTrail sebelum memulai proses pendaftaran.