本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 排查 AWS Transit Gateway VPC 连接创建问题
<a name="transit-gateway-vpc-attach-troubleshooting"></a>

以下主题可帮助您排查在创建 VPC 挂载时可能遇到的问题。

**问题**  
VPC 挂载失败。

**原因**  
原因可能是以下之一：

1. 正在创建 VPC 挂载的用户没有创建服务相关角色的适当权限。

1. 由于 IAM 请求太多而存在限制问题，例如，您正在使用 CloudFormation 创建权限和角色。

1. 该账户具有服务相关角色，并且服务相关角色已被修改。

1. 中转网关未处于 `available` 状态。

**解决方案**  
根据原因，可以尝试以下操作：

1. 验证用户是否具有创建服务相关角色的适当权限。有关更多信息，请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions)。在用户获得权限后创建 VPC 挂载。

1. 手动创建 VPC 连接。有关更多信息，请参阅 [在 AWS Transit Gateway 中创建 VPC 连接](create-vpc-attachment.md)。

1. 验证服务相关角色是否具有适当权限。有关更多信息，请参阅 [中转网关服务相关角色](service-linked-roles.md#tgw-service-linked-roles)。

1. 验证中转网关是否处于 `available` 状态。有关更多信息，请参阅 [在 AWS Transit Gateway 中查看中转网关信息](view-tgws.md)。