Control Tower не удается перерегистрировать подразделение и даже зарегистрировать учетную запись

Question

Control Tower не удается перерегистрировать подразделение и даже зарегистрировать учетную запись

Я пытаюсь добавить новую учетную запись (созданную с помощью фабрики учетных записей) в существующее подразделение, но регистрация постоянно терпит неудачу. мы получаем эту ошибку:

«AWS Control Tower не удалось зарегистрировать вашу учетную запись по следующей причине: не удалось настроить AWS Control Tower. Убедитесь, что ваша учетная запись подписана на сервис AmazonCloudFormation, а затем повторите попытку. Если эта ошибка не исчезнет, обратитесь в службу поддержки AWS».

Примечание. Метод единого входа был изменен на Azure AD после создания подразделения и регистрации первой учетной записи, которая прошла успешно. Все эти ошибки возникают после того, как это было изменено, так является ли это основной причиной и как я могу это исправить?

При попытке зарегистрировать новую учетную запись вручную она зависает в «Процессе завершения регистрации» и запрашивает платежную информацию, которую я не предоставил ни для одной другой учетной записи, созданной мной ранее, поэтому это не имеет смысла.

Затем мы попытались перерегистрировать OU, это привело к неудачной регистрации обеих учетных записей, включая предыдущую, которая была зарегистрирована ранее.

0

amazon-web-services aws-organizations aws-control-tower aws-landing-zone

Источник

user4492624 18 июн '23 в 20:56

1 ответ

Другие вопросы по тегам amazon-web-services aws-organizations aws-control-tower aws-landing-zone

user5017586 19 июн '23 в 00:01 2023-06-19 00:01 · Answer 1 · 2023-06-19 00:01

Нашел несколько возможных решений.

Согласно сообщению об ошибке создания новой учетной записи от AWS Control Tower, которое является ответом на переполнение стека, существует несколько распространенных причин сбоя подготовки учетной записи в AWS Control Tower, например:

• Вы можете войти в систему как root. AWS Control Tower не поддерживает создание учетных записей, если вы вошли в систему как root.

• Ваш пользователь единого входа не был добавлен в соответствующую группу разрешений.

• Если вы прошли аутентификацию как пользователь IAM, вам необходимо добавить его в портфель сервисов AWS, чтобы у него были правильные разрешения.

В ответе также приведены ссылки на официальную документацию для более подробной информации.

Согласно https://docs.aws.amazon.com/controltower/latest/userguide/troubleshooting.html, который является руководством по устранению неполадок для AWS Control Tower, существует несколько распространенных причин сбоя при запуске зоны приземления, например:

• Отсутствие ответа на электронное письмо с подтверждением.

• Сбой AWS CloudFormation StackSet.

• Регионы STS не включены в учетной записи управления для всех регионов AWS, которыми управляет AWS Control Tower.

В руководстве также представлены некоторые действия, которые необходимо предпринять для решения этих проблем.

Согласно https://docs.aws.amazon.com/controltower/latest/userguide/common-eg-failures.html][3], который является еще одним руководством по устранению неполадок для AWS Control Tower, существует несколько распространенных причин сбоев во время работы. регистрация или перерегистрация подразделения или его учетных записей участников, например:

• Зона приземления не готова

• Превышено максимальное количество SCP.

• Конфликтующие SCP

• Превышена квота набора стека.

• Превышено ограничение счета.

• Запрещены предварительные проверки аккаунтов.

• Ошибка адреса электронной почты.