本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 注册或重新注册过程中出现失败的常见原因 通常,当您注册或重新注册一个 OU 时,该 OU 中的所有账户都将在 AWS Control Tower 中注册。不过,即使整个 OU 注册成功,也有可能出现某些账户注册失败的情况。在这些情况下,您必须解决与该账户相关的预检查失败问题,然后尝试重新注册该账户或 OU。 如果一个 OU 或任何成员账户的注册(或重新注册)失败,AWS Control Tower 会为受影响的成员账户返回错误信息。您可以在 **OU 详细信息**页面上查看错误消息,该页面上的表格汇总了预检查和账户错误消息。如果**注册 OU** 操作失败,该表格将显示该 OU 下所有账户的所有错误消息。如果需要,也可以在每个账户的**账户详细信息**页面上查看错误信息。 您还可以下载一个包含详细报告的文件,其中显示哪些预检查未通过,以便进行离线分析。您可以选择注册区右上角的**下载**按钮来完成下载。 本部分列出了预检查失败时可能收到的错误的类型,以及如何纠正错误。 **登录区错误** + **登录区尚未准备就绪** 重置您当前的登录区,或将其更新到最新版本。 **OU 错误** + **超过最大数量 SCPs** 您可能已超过每个 OU 的服务控制策略 (SCPs) 限制,或者可能已达到其他配额。 SCPs 每个 OU 的上限为 5 个,适用于您的 AWS Control Tower 着陆区 OUs 内的所有区域。如果您的 SCPs 数量超过了配额允许的范围,则必须删除或合并 SCPs。 + **矛盾的 SCPs** 现有 SCPs 可能会应用于 OU 或账户,这会阻止 AWS Control Tower 注册该账户。请检查已应用 SCPs 的是否存在任何可能阻止 AWS Control Tower 运行的策略。请务必检查从层次结构中 OUs较高层继承的。 SCPs + **超出堆栈集配额** 可能已超出堆栈集配额。如果您的实例数超出配额允许的数量,则必须删除一些堆栈实例。有关更多信息,请参阅《AWS CloudFormation 用户指南》**中的 [AWS CloudFormation 配额](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-limits.html)。 + **超出账户上限** AWS Control Tower 在注册过程中将每个 OU 限制在 1000 个账户以内。 **账户错误** + **阻止对账户进行预检查** OU 上现有的 SCP 会阻止 AWS Control Tower 对您的 OU 成员账户进行预检查。要解决此预检查失败问题,请更新 SCP 或从 OU 中删除 SCP。 + **电子邮件地址错误** 您为账户指定的电子邮件地址不符合命名标准。以下是指定允许使用哪些字符的正则表达式(regex):`[A-Z0-9a-z._%+-]+@[A-Za-z0-9.-]+[.]+[A-Za-z]+` + **已启用 Config 记录器或传输通道** 该账户可能有现有的 AWS Config 配置记录器或传送渠道。在注册账户之前,必须通过 AWS CLI 在 AWS Control Tower 管理账户管理资源的所有 AWS 区域中删除或修改这些内容。 + **已禁用 STS** AWS Security Token Service (AWS STS) 可能会在账户中被禁用。 AWS 必须在 AWS Control Tower 支持的所有区域的账户中激活 STS 终端节点。 + **IAM Identity Center 冲突** AWS Control Tower 的主区域与 AWS IAM Identity Center (IAM 身份中心)区域不同。如果已设置 IAM Identity Center,AWS Control Tower 主区域必须与 IAM Identity Center 区域相同。 + **SNS 主题相互冲突** 账户具有 AWS Control Tower 需要使用的 Amazon Simple Notification Service(Amazon SNS)主题名称。AWS Control Tower 创建具有特定名称的资源(例如 SNS 主题)。如果这些名称已被使用,则 AWS Control Tower 设置失败。如果您重复使用之前在 AWS Control Tower 中注册的账户,则可能会出现这种情况。 + **检测到已暂停账户** 该账户已被暂停。它无法注册到 AWS Control Tower 中。从该 OU 中删除账户,然后重试。 + **IAM 用户不在产品组合中** 在注册 OU 之前,将 AWS Identity and Access Management (IAM) 用户添加到 Service Catalog 产品组合中。此错误仅与管理账户有关。 + **账户不符合先决条件** 账户不符合账户注册的先决条件。例如,账户可能缺少在 AWS Control Tower 中注册所需的角色和权限。有关添加角色的说明,请参阅 [手动将所需的 IAM 角色添加到现有角色 AWS 账户 并进行注册](enroll-manually.md)。 提醒一下,当您在 AWS AWS CloudTrail Control Tower 中注册您的所有 AWS 账户时,系统会自动启用这些账户。 CloudTrail 如果在注册之前已在账户上启用,则除非您在开始注册流程 CloudTrail 之前停用,否则您可能会遇到双重计费的情况。