Guida alla risoluzione dei problemi di Account Factory for Terraform (AFT)

Quote di risorse superate AWS

Se i tuoi gruppi di log indicano che hai superato le quote di AWS risorse, contatta l'assistenza AWS . Account Factory utilizza Servizi AWS quote di risorse che includono AWS CodeBuild AWS Organizations, e AWS Systems Manager. Per ulteriori informazioni, consulta gli argomenti seguenti:

Versione obsoleta di Account Factory

Se riscontri un problema e ritieni che si tratti di un bug, assicurati di disporre della versione più recente di Account Factory. Per ulteriori informazioni, vedere Aggiornamento della versione di Account Factory.

Sono state apportate modifiche locali al codice sorgente di Account Factory

Account Factory è un progetto open source. AWS Control Tower supporta il codice di base di Account Factory. Se apporti una modifica locale al codice di base di Account Factory, AWS Control Tower supporta la distribuzione di Account Factory solo se possibile.

Autorizzazioni di ruolo Account Factory insufficienti

Account Factory crea ruoli e policy IAM per gestire le implementazioni e le personalizzazioni degli account forniti. Se modifichi questi ruoli o politiche, la pipeline Account Factory potrebbe non essere in grado di eseguire determinate azioni. Per ulteriori informazioni, consulta Ruoli obbligatori.

Gli archivi degli account non sono stati compilati correttamente

Assicurati di seguire i passaggi successivi alla distribuzione prima di effettuare il provisioning degli account.

Non viene rilevata la deriva dopo aver modificato manualmente l'unità organizzativa

La deriva non viene rilevata quando l'unità organizzativa (OU) viene modificata manualmente. Ciò è dovuto alla natura di Account Factory basata sugli eventi. Quando viene inviata una richiesta di account, la risorsa gestita da Terraform è un elemento Amazon DynamoDB, non un account diretto. Dopo che un elemento è stato modificato, la richiesta viene messa in coda, dove AWS Control Tower la elabora tramite Service Catalog (il servizio che gestisce i dettagli dell'account). Se modifichi l'unità organizzativa manualmente, la deriva non viene rilevata perché la richiesta dell'account non è cambiata.

La richiesta di account (indirizzo e-mail/nome) esiste già

Il problema in genere causa un guasto del prodotto Service Catalog durante il provisioning o durante il provisioning. ConditionalCheckFailedException

Puoi trovare ulteriori informazioni sul problema effettuando una delle seguenti operazioni:

Richiesta di account non valida

Assicurati che la richiesta dell'account segua lo schema previsto. Per esempi, vedi terraform-aws-control_tower_account_factory su. GitHub

Quote di risorse Exceeded AWS Organizations

Assicurati che la richiesta del tuo account non superi le quote di AWS Organizations risorse. Per ulteriori informazioni, vedere Quotas for AWS Organizations.

Account Target non registrato su Account Factory

Assicurati che tutti gli account inclusi in una richiesta di personalizzazione siano stati inseriti in Account Factory. Per ulteriori informazioni, consulta Aggiornare un account esistente.

L'account a cui è destinata la richiesta di personalizzazione esiste nella aft-request-metadata tabella DynamoDB, ma non nell'archivio delle richieste di account

Formattate la richiesta di chiamata di personalizzazione per escludere l'account incriminato effettuando una delle seguenti operazioni:

È stato utilizzato un token errato per Terraform Cloud

Assicurati di aver impostato il token corretto. Terraform Cloud supporta solo token basati sul team, non token basati sull'organizzazione.

Impossibile creare l'account prima della creazione della pipeline di personalizzazione dell'account; impossibile personalizzare l'account

Apporta una modifica alle specifiche dell'account nell'archivio delle richieste di account. Quando apporti una modifica, ad esempio la modifica del valore di un tag per un account, Account Factory segue il percorso che tenta di creare la pipeline, anche se la pipeline non esiste.

Controllate la versione AFT

Aggiorna la versione AFT