註冊或重新註冊時失敗的常見原因

著陸區尚未準備好

重設您目前的 landing zone，或將其更新為最新版本。

超過最大數目 SCPs

您可能超過每個 OU 的服務控制原則 (SCPs) 限制，或者您可能已達到另一個配額。SCPs每個 OU 的限制為 5 個，適用於您 AWS Control Tower landing zone 的所有OUs組織單位。如果您有SCPs超過允許的配額，則必須刪除或合併SCPs.

衝突 SCPs

「現有」SCPs 可能會套用至 OU 或帳戶，這會導致AWS控制中心無法註冊帳戶。檢查SCPs適用的任何可能阻止 AWS Control Tower 工作的策略。請務必檢查階層中SCPs從OUs較高層級繼承的項目。

超過堆疊設定配額

堆疊集配額可能已超過。如果您的執行個體數量超過配額允許的數量，則必須刪除一些堆疊執行個體。如需詳細資訊，請參閱 AWS CloudFormation中的配額 AWS CloudFormation 使用者指南。

超過帳戶限制

AWSControl Tower 在註冊期間將每個 OU 限制為 300 個帳戶。

在帳戶上防止預先檢查

OU SCP 上的現有功能可防止AWS控制中心對您的 OU 成員帳戶進行預先檢查。若要解決此預先檢查失敗，請SCP從 OU 更新或移除。

電郵地址錯誤

您為帳號指定的電子郵件地址不符合命名標準。以下是指定允許哪些字符的正則表達式（regex）：[A-Z0-9a-z._%+-]+@[A-Za-z0-9.-]+[.]+[A-Za-z]+

Config 記錄器或交付通道已啟用

該帳戶可能已有 AWS Config 配置記錄器或交付通道。這些必須透過 AWS CLI 在所有 AWS 在您註冊帳戶之前，AWS控制中心管理帳戶已控管資源的區域。

STS殘疾

AWS Security Token Service (AWS STS) 可能會在帳戶中停用。 AWS STS端點必須在「AWSControl Tower」支援的所有區域的帳戶中啟動。

IAM識別中心衝突

Con AWS trol Tower 的家園區域與該區域不一樣 AWS IAM Identity Center (IAM身分識別中心) 區域。如果已設定IAM身分中心，則 Con AWS trol Tower 的本地區域必須與IAM身分中心區域相同。

衝突的SNS話題

該帳戶具有 Con AWS trol Tower 需要使用的 Amazon 簡單通知服務（AmazonSNS）主題名稱。AWSControl Tower 會建立具有特定名稱的資源 (例如SNS主題)。如果已使用這些名稱，則 AWS Control Tower 安裝程式會失敗。如果您重複使用先前在 AWS Control Tower 註冊的帳號，可能會發生這種情況。

偵測到暫停帳號

此帳戶已被暫停使用。它不能註冊到 AWS Control Tower。請從這個 OU 移除帳戶，然後再試一次。

IAM用戶不在投資組合

添加 AWS Identity and Access Management (IAM) 使用者在註冊您的 OU 之前，先加入 Service Catalog 產品組合。此錯誤僅適用於管理帳戶。

帳戶不符合先決條件

帳戶不符合帳戶註冊的先決條件。例如，帳戶可能缺少在 AWS Control Tower 中註冊所需的角色和權限。有關添加角色的說明可在中找到手動將所需的 IAM 角色新增至現有角色 AWS 帳戶 並註冊。