J’ai reçu une erreur de compte ou d’autorisation lorsque j’ai essayé d’accéder à un accord AWS Organizations avec AWS Artifact ou de le télécharger.
Résolution
Procédez comme suit pour résoudre le message d’erreur que vous avez reçu.
« Your account isn’t in an organization. To create or join an organization, follow the instructions in Creating and Managing an AWS Organization »
Cette erreur se produit, car vous êtes connecté à la console de gestion AWS avec un compte AWS qui ne fait pas partie d’AWS Organizations. Pour accepter un accord d’organisation, vous devez créer une organisation pour votre compte.
« You are signed in to the management account of an organization in AWS Organizations. You can manage agreements for your management account and for all member accounts in your organization. By continuing, you grant AWS permissions to create an IAM role to identify the member accounts in your organization in AWS Organizations. »
Cette erreur se produit, car l’accès sécurisé pour AWS Artifact n’est pas activé depuis la console AWS Organizations du compte de gestion. Vous devez activer l’accès sécurisé pour AWS Artifact depuis le compte de gestion de l’organisation.
Vous pouvez ensuite télécharger les accords d’organisation valides pour tous les comptes de l’organisation :
- Ouvrez la console AWS Artifact depuis le compte de gestion.
- Choisissez Accords d’organisation.
- Sélectionnez l’accord d’organisation, puis choisissez Télécharger l’accord.
Remarque : vous ne pouvez pas utiliser un compte de membre pour accepter des accords d’organisation. Vous pouvez consulter ou télécharger les accords d’organisation uniquement depuis les comptes de membres d’une organisation.
« You don’t have the permissions to retrieve information about your AWS account’s organization. You need permissions to describe your organization »
-ou-
« You don’t have the permissions to download the agreement. You need permissions to download this agreement in AWS Artifact »
Cette erreur se produit, car le compte utilisateur Gestion des identités et des accès AWS (AWS IAM) n’est pas autorisé à accéder aux accords d’organisation.
Si vous vous êtes servi d’un utilisateur IAM depuis le compte de gestion pour accéder aux accords d’organisation, assurez-vous que les autorisations correspondent à la politique suivante :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"artifact:AcceptAgreement",
"artifact:DownloadAgreement",
"artifact:TerminateAgreement"
],
"Resource": [
"arn:aws:artifact:::customer-agreement/",
"arn:aws:artifact:::agreement/"
]
},
{
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn:aws:iam:::role/"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact";
},
{
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:EnableAWSServiceAccess",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
}
]
}
Si vous vous êtes servi d’un utilisateur IAM depuis le compte de membre pour accéder aux accords d’organisation, assurez-vous que les autorisations correspondent à la politique suivante :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"artifact:AcceptAgreement",
"artifact:DownloadAgreement",
"artifact:TerminateAgreement"
],
"Resource": [
"arn:aws:artifact:::customer-agreement/",
"arn:aws:artifact:::agreement/"
]
},
{
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization"
],
"Resource": ""
}
]
}
Pour en savoir plus, consultez la page Gestion des identités et des accès dans AWS Artifact.
« Your organization must be enabled for all features »
Cette erreur se produit, car votre organisation est configurée uniquement pour la facturation consolidée. Pour utiliser les accords d’organisation dans AWS Artifact, vous devez activer votre organisation pour toutes les fonctionnalités avec AWS Organizations. Pour en savoir plus, consultez la page Activation de toutes les fonctionnalités de votre organisation.
Informations connexes
Gestion des accords dans AWS Artifact