¿Cómo puedo solucionar los errores relacionados con el acuerdo de AWS Organizations para AWS Artifact?

3 minutos de lectura
0

Cuando intento acceder a un acuerdo de AWS Organizations con AWS Artifact o descargarlo, se muestra un error de permiso o de cuenta.

Resolución

Siga estos pasos para solucionar el mensaje de error que ha recibido.

«Su cuenta no forma parte de ninguna organización. Para crear una organización o unirse a ella, siga las instrucciones que aparecen en Creación y administración de una organización de AWS.»

Este error se produce porque ha iniciado sesión en la consola de administración de AWS con una cuenta de AWS que no forma parte de AWS Organizations. Para aceptar un acuerdo de organización, debe crear una organización para su cuenta.

«Ha iniciado sesión en la cuenta de administración de una organización en AWS Organizations. Puede administrar los acuerdos de su cuenta de administración y de todas las cuentas miembro de su organización. Si continúa, otorgará permisos a AWS para que cree un rol de IAM que identifique las cuentas miembro de su organización en AWS Organizations.»

Este error se produce porque el acceso de confianza al AWS Artifact no se ha activado desde la consola de AWS Organizations en la cuenta de administración. Debe activar el acceso de confianza al servicio de AWS Artifact desde la cuenta de administración de la organización.

A continuación, puede descargar los acuerdos de organización que son válidos para todas las cuentas de la misma:

  1. Abra la consola de AWS Artifact desde la cuenta de administración.
  2. Elija Acuerdos de organización.
  3. Seleccione el acuerdo de la organización y, a continuación, elija Descargar acuerdo.

Nota: No puede usar una cuenta miembro para aceptar acuerdos de organización. Solo desde las cuentas miembro de una organización se pueden ver o descargar los acuerdos de la organización.

«No tiene los permisos para recuperar información sobre la organización de su cuenta de AWS. Necesita permisos para describir su organización.»

-o-

«No tiene los permisos para descargar el acuerdo. Necesita permisos para descargar este acuerdo en AWS Artifact.»

Este error se produce porque la cuenta de usuario de AWS Identity and Access Management (IAM) no tiene permiso para acceder a los acuerdos de la organización.

Si accede a los acuerdos de la organización utilizando un usuario de IAM desde la cuenta de administración, asegúrese de que los permisos sean similares a la siguiente política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam:::role/"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact";
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"

            ],
            "Resource": "*"
        }
    ]
}

Si accede a los acuerdos de la organización utilizando un usuario de IAM desde la cuenta miembro, asegúrese de que los permisos sean similares a la siguiente política:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization"
            ],
            "Resource": ""
        }
    ]
}

Para obtener más información, consulte Administración de identidades y accesos en AWS Artifact.

«Su organización debe estar habilitada para todas las funciones.»

Este error se produce porque su organización solo se ha configurado para la facturación unificada. Para utilizar los acuerdos de la organización en AWS Artifact, su organización debe estar activada para todas las funciones de AWS Organizations. Para obtener más información, consulte Activar todas las características en la organización.

Información relacionada

Administración de los acuerdos en AWS Artifact

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses