As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Guia de solução de problemas do Account Factory for Terraform (AFT)
Esta seção pode ajudá-lo a solucionar problemas comuns que você pode encontrar ao usar o Account Factory for Terraform (AFT).
Tópicos
Problemas gerais
-
Cotas de AWS recursos excedidas
Se seus grupos de registros indicarem que você excedeu as cotas de AWS recursos, entre em contato com o Support AWS .
O Account Factory usa Serviços da AWS com cotas de recursos que incluem AWS CodeBuild AWS Organizations, e. AWS Systems Manager Para mais informações, consulte: -
O que é AWS CodeBuild? no Guia do CodeBuild usuário.
-
O que é AWS Organizations? no Guia do Usuário do Organizations.
-
O que é AWS Systems Manager? no Guia do usuário do Systems Manager.
-
-
Versão desatualizada do Account Factory
Se você encontrar um problema e achar que o problema é um bug, verifique se você tem a versão mais recente do Account Factory. Para obter mais informações, consulte Atualizando a versão Account Factory.
-
Foram feitas alterações locais no código-fonte do Account Factory
Account Factory é um projeto de código aberto. O AWS Control Tower é compatível com o código principal do Account Factory. Se você fizer uma alteração local no código principal do Account Factory, o AWS Control Tower só suportará sua implantação do Account Factory com base no melhor esforço.
-
Permissões de função insuficientes do Account Factory
O Account Factory cria funções e políticas do IAM para gerenciar implantações e personalizações de contas vendidas. Se você alterar essas funções ou políticas, o pipeline do Account Factory pode não conseguir realizar determinadas ações. Para obter mais informações, consulte Funções obrigatórias.
-
Repositórios de contas não preenchidos corretamente
Certifique-se de seguir as etapas de pós-implantação antes de provisionar as contas.
-
Não é detectado o desvio após alterar a OU manualmente
nota
O AWS Control Tower detecta o desvio automaticamente. Para obter informações sobre como resolver desvios, consulte Detectar e resolver desvios no AWS Control Tower.
O desvio não é detectado quando a unidade organizacional (OU) é alterada manualmente. Isso se deve à natureza orientada por eventos do Account Factory. Quando uma solicitação de conta é enviada, o recurso que o Terraform gerencia é um item do Amazon DynamoDB, não uma conta direta. Depois que um item é alterado, a solicitação é colocada em uma fila, onde o AWS Control Tower a processa por meio do Service Catalog (o serviço que gerencia os detalhes da conta). Se você alterar a OU manualmente, o desvio não será detectado porque a solicitação da conta não foi alterada.
Problemas relacionados ao provisionamento/registro da conta
-
A solicitação de conta (endereço de e-mail/nome) já existe
O problema geralmente resulta em uma falha do produto Service Catalog durante o provisionamento ou como.
ConditionalCheckFailedExceptionVocê pode encontrar mais informações sobre o problema fazendo o seguinte:
-
Revise seus grupos de registros do Terraform ou do CloudWatch Logs.
-
Analise as falhas que são emitidas para o tópico do Amazon SNS
aft-failure-notifications.
-
-
Solicitação de conta malformada
Certifique-se de que sua solicitação de conta siga o esquema esperado. Para ver exemplos, consulte terraform-aws-control_tower_account_factory em
. GitHub -
Cotas de recursos excedidas da AWS Organizations
Certifique-se de que sua solicitação de conta não exceda as cotas AWS Organizations de recursos. Para obter mais informações, consulte Quotas for AWS Organizations.
Problemas relacionados à invocação de personalizações
-
Conta de destino não integrada ao Account Factory
Certifique-se de que todas as contas incluídas em uma solicitação de personalização tenham sido integradas ao Account Factory. Para obter mais informações, consulte Atualizar uma conta existente.
-
Conta que os destinos da solicitação de personalização existem na
aft-request-metadatatabela do DynamoDB, mas não no repositório de solicitações de contaFormate sua solicitação de invocação de personalização para excluir a conta ofensiva fazendo o seguinte:
-
Na
aft-request-metadatatabela do DynamoDB, exclua a entrada que faz referência à conta que não está mais no seu repositório de solicitações de conta. -
Não usar “todos” como alvo.
-
Não tem como alvo a OU à qual a conta pertence.
-
Não segmentar diretamente a conta.
-
-
Usou o token incorreto para o Terraform Cloud
Certifique-se de configurar o token correto. O Terraform Cloud suporta apenas tokens baseados em equipe, não tokens baseados em organização.
-
Falha ao criar a conta antes da criação do pipeline de personalização da conta; não é possível personalizar a conta
Faça uma alteração na especificação da conta no repositório de solicitações de conta. Quando você faz uma alteração, como alterar o valor de uma tag para uma conta, o Account Factory segue o caminho que tenta criar o pipeline, mesmo que ele não exista.
Problemas relacionados ao fluxo de trabalho de personalização da conta
Se você estiver enfrentando problemas relacionados ao fluxo de trabalho de personalização da conta, certifique-se de que sua versão do AFT seja 1.8.0 ou superior e exclua todas as instâncias de metadados relacionados à conta da tabela de solicitações do DynamoDB.
Para obter informações sobre a versão 1.8.0 do AFT, consulte a versão 1.8.0
Para obter informações sobre como verificar e atualizar sua versão do AFT, consulte o seguinte:
Você também pode rastrear e solucionar problemas de solicitações de personalização usando as consultas do Amazon CloudWatch Logs Insights para filtrar registros contendo sua conta de destino e IDs de solicitação de personalização. Para obter mais informações, consulte Solução de problemas com o rastreamento de solicitações de personalização da conta AFT.
