1

我在将帐户注册到控制塔时遇到错误,尽管我的同事能够以相同的权限注册新帐户。

错误详细信息:- 发生未知错误。请稍后再试,或联系 AWS Support。找不到资源的启动路径:prod-xxxxxxxxxxxx

AWS Control Tower 无法创建您的账户,因为您的着陆区可能存在偏差。检查您的登陆区域并尝试使用高级帐户配置方法来创建您的帐户。

注意:我们的着陆区没有漂移

我尝试了所有可能的解决方案,但仍然存在相同的错误。有没有人面临同样的问题?

4

2 回答 2

5

此错误消息由 AWS Service Catalog 生成,它是帮助在 AWS Control Tower 中预置账户的集成服务。

常见原因:

  • 您可能以 root 身份登录。AWS Control Tower 不支持在您以 root 身份登录时创建账户。
  • 您的 SSO 用户尚未添加到相应的权限组。
  • 如果您作为 IAM 用户进行身份验证,则必须将其添加到 AWS Service Catalog 产品组合中,以便它具有正确的权限。
于 2020-08-13T13:47:05.513 回答
2

这是我按顺序遵循的。

  • 作为 root 用户,我从 AWS Control Tower 中的登陆区设置修复了登陆区:没有工作
  • 以 root 用户身份注销并以具有管理员权限的 IAM 用户身份登录:无效
  • 以具有管理员访问权限的 IAM 用户身份登录。
    • 在 AWS Service Catalog 中,转到 Portfolios(左侧导航窗格)。
    • 单击与 Control Tower 关联的产品组合。投资组合名称可能类似于“AWS Control Tower Account Factory Portfolio”。
    • 转到组、角色和用户选项卡。
    • 点击添加组、角色、用户
    • 转到用户选项卡并添加用于通过 Control Tower 创建新帐户的 IAM 用户:已工作
于 2021-03-10T15:38:58.997 回答