Ошибка создания новой учетной записи в AWS Control Tower

Question

Ошибка создания новой учетной записи в AWS Control Tower

Я получаю сообщение об ошибке при регистрации учетной записи в диспетчерской, хотя мой коллега может зарегистрировать новую учетную запись с таким же разрешением.

Сведения об ошибке:- Произошла неизвестная ошибка. Повторите попытку позже или обратитесь в службу поддержки AWS. Не найдено путей запуска для ресурса: prod-xxxxxxxxxxxx

AWS Control Tower не может создать вашу учетную запись из-за возможного дрейфа в зоне приземления. Проверьте свою зону посадки и попробуйте использовать расширенный метод подготовки учетной записи, чтобы создать учетную запись.

Примечание: в нашей зоне приземления нет дрифта.

Я пробовал все возможные решения, но все равно существует та же ошибка. Кто-нибудь сталкивается с такой же проблемой?

1

amazon-web-services aws-landing-zone

Источник

user12234347 23 июл '20 в 12:55

3 ответа

Другие вопросы по тегам amazon-web-services aws-landing-zone

user4252354 13 авг '20 в 16:47 2020-08-13 16:47 · Answer 1 · 2020-08-13 16:47

Это сообщение об ошибке создается AWS Service Catalog, который представляет собой интегрированный сервис, который помогает предоставлять учетные записи в AWS Control Tower.

Общие причины:

Вы можете войти в систему как root. AWS Control Tower не поддерживает создание учетных записей, если вы вошли в систему как root.
Ваш пользователь системы единого входа не добавлен в соответствующую группу разрешений.
Если вы аутентифицированы как пользователь IAM, вы должны добавить его в портфель AWS Service Catalog, чтобы у него были правильные разрешения.

user8682411 10 мар '21 в 15:38 2021-03-10 15:38 · Answer 2 · 2021-03-10 15:38

Этому я и следовал последовательно.

Как пользователь root, я восстановил зону приземления из настроек зоны приземления в AWS Control Tower: не сработало
Вышел из системы как пользователь root и вошел в систему как пользователь IAM с правами администратора: не работает
Зарегистрирован как пользователь IAM с правами администратора.
- В каталоге сервисов AWS перейдите в раздел «Портфели» (левая панель навигации).
- Нажмите на портфолио, связанное с Control Tower. Название портфеля может выглядеть примерно так: «Портфель фабрики учетных записей AWS Control Tower».
- Перейдите на вкладку Группы, роли и пользователи.
- Нажмите на добавить группы, роли, пользователей
- Перейдите на вкладку «Пользователи» и добавьте пользователя IAM, которого вы используете для создания новых учетных записей через Control Tower: сработало .

user9790089 20 апр '22 в 19:37 2022-04-20 19:37 · Answer 3 · 2022-04-20 19:37

Я получил эту ошибку, когда хочу зарегистрировать учетную запись на фабрике учетных записей в Control Tower.

      AWS Control Tower can't create your account due to potential drift in your landing zone. Check your landing zone and try using the advanced account provisioning method to create your account.

Затем я нахожу этот документ, и у меня работает восстановление зоны приземления из настроек зоны приземления:

https://docs.aws.amazon.com/controltower/latest/userguide/drift.html

      Resolving drift
Although detection is automatic, the steps to resolve drift must be done through the console.

Many types of drift can be resolved through the Landing zone settings page. You can choose the Repair button in the Versions section to repair these types of drift.

If your OU has fewer than 300 accounts, you can repair drift by selecting Re-register OU on the OU page, to repair drift in Account Factory provisioned accounts, or SCP drift.