本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Account Factory for Terraform (AFT) 疑難排解指南
<a name="account-troubleshooting-guide"></a>

 本節可協助您針對使用 Account Factory for Terraform (AFT) 時可能遇到的常見問題進行疑難排解。

**Topics**
+ [一般問題](#w2aac44c33c45b7)
+ [與帳戶佈建/註冊相關的問題](#w2aac44c33c45b9)
+ [與自訂調用相關的問題](#w2aac44c33c45c11)
+ [與帳戶自訂工作流程相關的問題](#w2aac44c33c45c13)

## 一般問題
<a name="w2aac44c33c45b7"></a>
+  **超過 AWS 資源配額** 

   如果您的日誌群組指出您超過 AWS 資源配額，請聯絡 [AWS Support](https://aws.amazon.com/premiumsupport/)。Account Factory 使用 AWS 服務 與包含 AWS CodeBuild AWS Organizations和 的資源配額 AWS Systems Manager。如需詳細資訊，請參閱下列內容：
  +  *CodeBuild 使用者指南*中的什麼[是 AWS CodeBuild？](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)。
  +  《 *Organizations 使用者指南*》中的[什麼是 AWS Organizations？](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。
  +  Systems *Manager 使用者指南*中的[什麼是 AWS Systems Manager？](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)。
+  **Account Factory 的過時版本 ** 

   如果您遇到問題，且認為問題是錯誤，請確定您擁有最新版的 Account Factory。如需詳細資訊，請參閱[更新 Account Factory 版本](https://docs.aws.amazon.com/controltower/latest/userguide/update-aft-version.html)。
+  **已對 Account Factory 原始程式碼進行本機變更** 

   Account Factory 是開放原始碼專案。AWS Control Tower 支援 Account Factory 核心程式碼。如果您對 Account Factory 核心程式碼進行本機變更，AWS Control Tower 只會盡力支援您的 Account Factory 部署。
+ ** Account Factory 角色許可不足 ** 

   Account Factory 會建立 IAM 角色和政策來管理付費帳戶部署和自訂。如果您變更這些角色或政策，Account Factory 管道可能無法執行特定動作。如需詳細資訊，請參閱[必要角色](https://docs.aws.amazon.com/controltower/latest/userguide/aft-required-roles.html)。
+  **帳戶儲存庫未正確填入 ** 

   在佈建帳戶之前，請務必遵循[部署後步驟](https://docs.aws.amazon.com/controltower/latest/userguide/aft-post-deployment.html)。
+  **手動變更 OU 後未偵測偏離** 
**注意**  
 AWS Control Tower 會自動偵測漂移。如需解決偏離的資訊，請參閱[偵測和解決 AWS Control Tower 中的偏離](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html#resolving-drift)。

   手動變更組織單位 (OU) 時，不會偵測到偏離。這是因為 Account Factory 的事件驅動性質所致。提交帳戶請求時，Terraform 管理的資源是 Amazon DynamoDB 項目，而不是直接帳戶。變更項目後，請求會放入佇列中，AWS Control Tower 會在佇列中透過 Service Catalog （管理帳戶詳細資訊的服務） 處理它們。如果您手動變更 OU，則不會偵測到偏離，因為帳戶請求未變更。

## 與帳戶佈建/註冊相關的問題
<a name="w2aac44c33c45b9"></a>
+  **帳戶請求 （電子郵件地址/名稱） 已存在** 

   此問題通常會在佈建期間或作為 時導致 Service Catalog 產品故障`ConditionalCheckFailedException`。

   您可以執行下列其中一項操作，找到有關問題的詳細資訊：
  +  檢閱您的 Terraform 或 CloudWatch Logs 日誌群組。
  +  檢閱傳送到 Amazon SNS 主題 的失敗`aft-failure-notifications`。
+  ** 格式不正確的帳戶請求 ** 

   請確定您的帳戶請求遵循預期的結構描述。如需範例，請參閱 GitHub 上的 [terraform-aws-control\$1tower\$1account\$1factory](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/tree/main/sources/aft-customizations-repos/aft-account-request/examples)。
+  ** 超過 AWS Organizations 資源配額** 

   請確定您的帳戶請求不超過 AWS Organizations 資源配額。如需詳細資訊，請參閱 [AWS Organizations 的配額](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_reference_limits.html)。

## 與自訂調用相關的問題
<a name="w2aac44c33c45c11"></a>
+  ** 未加入 Account Factory 的目標帳戶 ** 

   確定自訂請求中包含的所有帳戶都已加入 Account Factory。如需詳細資訊，請參閱[更新現有帳戶](https://docs.aws.amazon.com/controltower/latest/userguide/aft-update-account.html)。
+  **自訂請求目標的帳戶存在於 DynamoDB 資料表 中`aft-request-metadata`，但不存在於帳戶請求儲存庫中 ** 

   執行下列其中一項操作來格式化您的自訂調用請求，以排除違規帳戶：
  +  在 DynamoDB 資料表 中`aft-request-metadata`，刪除參考不再位於您帳戶請求儲存庫中帳戶的項目。
  +  不使用「全部」作為目標。
  +  未鎖定帳戶所屬的 OU。
  +  未直接鎖定帳戶。
+  ** 對 Terraform Cloud 使用不正確的字符 ** 

   請確定您已設定正確的字符。Terraform Cloud 僅支援以團隊為基礎的權杖，不支援以組織為基礎的權杖。
+  **無法在建立帳戶自訂管道之前建立帳戶；無法自訂帳戶** 

   變更帳戶請求儲存庫中的帳戶規格。當您進行變更，例如變更帳戶的標籤值時，即使管道不存在，Account Factory 仍會遵循嘗試建立管道的路徑。

## 與帳戶自訂工作流程相關的問題
<a name="w2aac44c33c45c13"></a>

 如果您遇到與帳戶自訂工作流程相關的問題，請確定您的 AFT 版本是 1.8.0 或更高版本，而且已從 DynamoDB 請求資料表刪除帳戶相關中繼資料的所有執行個體。

 如需 AFT 1.8.0 版的相關資訊，請參閱 GitHub 上的 [1.8.0 版](https://github.com/aws-ia/terraform-aws-control_tower_account_factory/releases/tag/1.8.0)。

 如需有關如何檢查和更新 AFT 版本的資訊，請參閱下列內容：
+  [檢查 AFT 版本](https://docs.aws.amazon.com/controltower/latest/userguide/check-aft-version.html) 
+  [更新 AFT 版本](https://docs.aws.amazon.com/controltower/latest/userguide/update-aft-version.html) 

 您也可以使用 Amazon CloudWatch Logs Insights 查詢來篩選包含目標帳戶和自訂請求 IDs日誌，以追蹤自訂請求並進行疑難排解。如需詳細資訊，請參閱[使用 AFT 帳戶自訂請求追蹤進行故障診斷](https://docs.aws.amazon.com/controltower/latest/userguide/aft-account-customization-options.html)。