Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyebab umum kegagalan saat pendaftaran atau pendaftaran ulang
Secara umum, ketika Anda mendaftar atau mendaftarkan ulang OU, semua akun dalam OU tersebut terdaftar di AWS Control Tower. Namun, ada kemungkinan bahwa beberapa akun mungkin gagal mendaftar, bahkan jika OU secara keseluruhan berhasil terdaftar. Dalam kasus ini, Anda harus menyelesaikan kegagalan pra-pemeriksaan yang terkait dengan akun dan kemudian mencoba mendaftarkan kembali akun tersebut atau OU.
Jika pendaftaran (atau pendaftaran ulang) OU atau akun anggotanya gagal, AWS Control Tower mengembalikan pesan kesalahan untuk akun anggota yang terpengaruh. Anda dapat melihat pesan kesalahan pada halaman rincian OU, di mana tabel menggabungkan prechecks dan pesan kesalahan akun. Jika operasi Register OU gagal, tabel menunjukkan semua pesan kesalahan untuk semua akun di bawah OU. Jika diperlukan, Anda juga dapat melihat pesan kesalahan di halaman Detail akun untuk setiap akun.
Secara opsional, Anda dapat mengunduh file yang berisi laporan terperinci yang menunjukkan pra-pemeriksaan mana yang tidak lulus, untuk analisis offline. Anda dapat menyelesaikan unduhan dengan memilih tombol Unduh, yang muncul di kanan atas area pendaftaran.
Bagian ini mencantumkan jenis kesalahan yang mungkin Anda terima jika pra-pemeriksaan gagal, dan cara memperbaiki kesalahan.
Kesalahan Zona Pendaratan
-
Zona pendaratan belum siap
Setel ulang landing zone Anda saat ini, atau perbarui ke versi terbaru.
Kesalahan OU
-
Melebihi jumlah SCP maksimum
Anda mungkin melebihi batas untuk kebijakan kontrol layanan (SCP) per OU, atau Anda mungkin telah mencapai kuota lain. Batas 10 SCP per OU berlaku untuk semua OU di landing zone AWS Control Tower Anda. Jika Anda memiliki lebih banyak SCP daripada kuota yang diizinkan, Anda harus menghapus atau menggabungkan SCP.
-
SCP yang Bertentangan
SCP yang ada dapat diterapkan ke OU atau akun, yang mencegah AWS Control Tower mendaftarkan akun. Periksa SCP yang diterapkan untuk kebijakan apa pun yang dapat mencegah AWS Control Tower berfungsi. Pastikan untuk memeriksa SCP yang diwarisi dari OU yang lebih tinggi dalam hierarki.
-
Melebihi kuota set tumpukan
Kuota set tumpukan mungkin telah terlampaui. Jika Anda memiliki lebih banyak instance daripada yang diizinkan oleh kuota, Anda harus menghapus beberapa instance tumpukan. Untuk informasi lebih lanjut, lihat kuota AWS CloudFormation dalam Panduan Pengguna AWS CloudFormation .
-
Melebihi batas akun
AWS Control Tower membatasi setiap OU hingga 1000 akun selama pendaftaran.
Kesalahan akun
-
Pre-checks dicegah pada akun
SCP yang ada di OU mencegah AWS Control Tower melakukan pra-pemeriksaan pada akun anggota OU Anda. Untuk mengatasi kegagalan pra-pemeriksaan ini, perbarui atau hapus SCP dari OU.
-
Kesalahan alamat email
Alamat email yang Anda tentukan untuk akun tidak sesuai dengan standar penamaan. Berikut adalah ekspresi reguler (regex) yang menentukan karakter mana yang diizinkan:
[A-Z0-9a-z._%+-]+@[A-Za-z0-9.-]+[.]+[A-Za-z]+ -
Perekam konfigurasi atau saluran pengiriman diaktifkan
Akun mungkin memiliki perekam AWS Config konfigurasi atau saluran pengiriman yang ada. Ini harus dihapus atau dimodifikasi melalui di semua AWS Wilayah AWS CLI di mana akun manajemen AWS Control Tower telah mengatur sumber daya, sebelum Anda dapat mendaftarkan akun.
-
STS dinonaktifkan
AWS Security Token Service (AWS STS) dapat dinonaktifkan di akun. AWS Titik akhir STS harus diaktifkan di akun untuk semua Wilayah yang didukung oleh AWS Control Tower.
-
Konflik Pusat Identitas IAM
Wilayah rumah AWS Control Tower tidak sama dengan Wilayah AWS IAM Identity Center (IAM Identity Center). Jika Pusat Identitas IAM sudah disiapkan, wilayah asal AWS Control Tower harus sama dengan Wilayah Pusat Identitas IAM.
-
Topik SNS yang bertentangan
Akun ini memiliki nama topik Amazon Simple Notification Service (Amazon SNS) yang perlu digunakan AWS Control Tower. AWS Control Tower membuat sumber daya (seperti topik SNS) dengan nama tertentu. Jika nama-nama ini sudah diambil, penyiapan AWS Control Tower gagal. Situasi ini dapat terjadi jika Anda menggunakan kembali akun yang sebelumnya terdaftar di AWS Control Tower.
-
Akun yang ditangguhkan terdeteksi
Akun ini telah ditangguhkan. Itu tidak dapat didaftarkan ke AWS Control Tower. Hapus akun dari OU ini, dan coba lagi.
-
Pengguna IAM tidak dalam portofolio
Tambahkan pengguna AWS Identity and Access Management (IAM) ke portofolio Service Catalog sebelum mendaftarkan OU Anda. Kesalahan ini hanya berkaitan dengan akun manajemen.
-
Akun tidak memenuhi prasyarat
Akun tidak memenuhi prasyarat untuk pendaftaran akun. Misalnya, akun mungkin kehilangan peran dan izin yang diperlukan untuk mendaftarkannya di AWS Control Tower. Petunjuk untuk menambahkan peran tersedia diTambahkan peran IAM yang diperlukan secara manual ke yang sudah ada Akun AWS dan mendaftarkannya.
Sebagai pengingat, AWS CloudTrail diaktifkan secara otomatis di semua AWS akun Anda saat Anda mendaftarkannya di AWS Control Tower. Jika CloudTrail diaktifkan pada akun sebelum pendaftaran, Anda dapat mengalami penagihan ganda kecuali Anda menonaktifkan CloudTrail sebelum memulai proses pendaftaran.