As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Causas comuns de falha durante o registro ou novo registro Em geral, quando você registra ou registra novamente uma UO, todas as contas dentro dessa UO são inscritas no AWS Control Tower. No entanto, é possível que algumas contas não consigam se inscrever, mesmo que a UO como um todo seja registrada com sucesso. Nesses casos, você deve resolver a falha de pré-verificação relacionada à conta e, depois, tentar reinscrever essa conta ou UO. Se o registro (ou o novo registro) de uma UO ou de qualquer uma de suas contas-membros falhar, o AWS Control Tower retornará mensagens de erro para as contas-membros afetadas. Você pode visualizar as mensagens de erro na página **Detalhes da UO**, na qual uma tabela agrega as pré-verificações e as mensagens de erro da conta. Se uma operação de **Registrar UO** falhar, a tabela mostrará todas as mensagens de erro de todas as contas na UO. Se necessário, você também pode ver as mensagens de erro na página **Detalhes da conta** de cada conta. Opcionalmente, você pode baixar um arquivo contendo um relatório detalhado que mostra quais pré-verificações não foram aprovadas, para análise offline. Você pode concluir o download escolhendo o botão **Download**, que aparece no canto superior direito da área de registro. Esta seção lista os tipos de erros que você pode receber se as pré-verificações falharem e como corrigi-los. **Erro na zona de pouso** + **A zona de pouso não está pronta** Redefina a zona de pouso atual ou atualize-a para a versão mais recente. **Erros na UO** + **Excede o número máximo de SCPs** Você pode estar acima do limite de políticas de controle de serviço (SCPs) por UO ou pode ter atingido outra cota. Um limite de 5 SCPs por OU se aplica a todos OUs na sua landing zone do AWS Control Tower. Se você tiver SCPs mais do que o permitido pela cota, deverá excluir ou combinar o. SCPs + **Conflitante SCPs** As existentes SCPs podem ser aplicadas à OU ou à conta, o que impede que o AWS Control Tower registre a conta. Verifique se se aplica SCPs a qualquer política que possa impedir o funcionamento do AWS Control Tower. Certifique-se de verificar os SCPs que são herdados de uma posição OUs superior na hierarquia. + **Excede a cota do conjunto de pilhas** A cota do conjunto de pilhas pode ter sido excedida. Se você tiver mais instâncias do que a cota permite, exclua algumas instâncias de pilha. Para obter mais informações, consulte [Cotas do AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html) no *Guia do usuário do AWS CloudFormation *. + **Excede o limite da conta** O AWS Control Tower limita cada UO a mil contas durante o registro. **Erros na conta** + **Pré-verificações evitadas em contas** Uma SCP existente na UO impede que o AWS Control Tower realize pré-verificações em suas contas-membros da UO. Para resolver essa falha de pré-verificação, atualize ou remova a SCP da UO. + **Erro de endereço de e-mail** O endereço de e-mail que você especificou para a conta não está em conformidade com os padrões de nomenclatura. Aqui está a expressão regular (regex) que especifica quais caracteres são permitidos: `[A-Z0-9a-z._%+-]+@[A-Za-z0-9.-]+[.]+[A-Za-z]+` + **Gravador ou canal de entrega do Config habilitado** A conta pode ter um gravador AWS Config de configuração ou canal de entrega existente. Eles devem ser excluídos ou modificados AWS CLI em todas as AWS regiões em que a conta de gerenciamento do AWS Control Tower tenha recursos controlados, antes que você possa inscrever uma conta. + **STS desabilitado** AWS Security Token Service (AWS STS) pode estar desativado na conta. AWS Os endpoints do STS devem ser ativados nas contas de todas as regiões suportadas pelo AWS Control Tower. + **Conflito no Centro de Identidade do IAM** A região de origem do AWS Control Tower não é a mesma que a região Centro de Identidade do AWS IAM (IAM Identity Center). Se o Centro de Identidade do IAM já estiver configurado, a região de origem do AWS Control Tower deverá ser a mesma que a região do Centro de Identidade do IAM. + **Tópico do SNS conflitante** A conta tem um nome de tópico do Amazon Simple Notification Service (Amazon SNS) que o AWS Control Tower precisa usar. O AWS Control Tower cria recursos (como tópicos do SNS) com nomes específicos. Se esses nomes já tiverem sido usados, a configuração do AWS Control Tower falhará. Essa situação poderá ocorrer se você estiver reutilizando uma conta previamente inscrita no AWS Control Tower. + **Conta suspensa detectada** Essa conta foi suspensa. Ela não pode ser inscrita no AWS Control Tower. Remova a conta dessa UO e tente novamente. + **Usuário do IAM não está no portfólio** Adicione o usuário AWS Identity and Access Management (IAM) ao portfólio do Service Catalog antes de registrar sua OU. Esse erro se refere somente à conta de gerenciamento. + **A conta não atende aos pré-requisitos** A conta não atende aos pré-requisitos de inscrição. Por exemplo, a conta pode não ter os perfis e as permissões necessárias para inscrevê-la no AWS Control Tower. As instruções para adicionar um perfil estão disponíveis em [Adicione manualmente a função do IAM necessária a uma existente Conta da AWS e inscreva-a](enroll-manually.md). Como lembrete, AWS CloudTrail é ativado automaticamente em todas as suas AWS contas quando você as inscreve no AWS Control Tower. Se CloudTrail estiver ativado em uma conta antes da inscrição, você poderá experimentar o faturamento duplo, a menos que desative CloudTrail antes de iniciar o processo de inscrição.