AWS Artifact의 AWS Organizations 계약에 액세스하거나 다운로드하려고 할 때 계정 또는 권한 오류가 발생했습니다.
해결 방법
받은 오류 메시지의 문제를 해결하려면 다음 단계를 따르세요.
"계정이 조직에 속해 있지 않습니다. 조직을 만들거나 가입하려면 AWS Organization 만들기 및 관리의 지침을 따르세요."
이 오류는 AWS Organization에 속하지 않은 AWS 계정으로 AWS Management Console에 로그인했기 때문에 발생합니다. 조직 계약을 수락하려면 계정에 대해 조직을 만들어야 합니다.
"AWS Organizations에서 조직의 관리 계정에 로그인했습니다. 관리 계정 및 조직의 모든 구성원 계정에 대한 계약을 관리할 수 있습니다. 계속하면 AWS Organizations에서 조직의 구성원 계정을 식별할 수 있는 IAM 역할을 생성할 수 있는 권한을 AWS에 부여합니다."
이 오류는 관리 계정의 AWS Organizations 콘솔에서AWS Artifact에 대한 신뢰할 수 있는 액세스가 활성화되지 않았기 때문에 발생합니다. 조직의 관리 계정에서 AWS Artifact에 대한 신뢰할 수 있는 액세스를 활성화해야 합니다.
그런 다음 조직의 모든 계정에 유효한 조직 계약을 다운로드할 수 있습니다:
- 관리 계정에서 AWS Artifact트 콘솔을 엽니다.
- 조직 계약을 선택합니다.
- 조직 계약을 선택한 다음 다운로드 계약을 선택합니다.
참고: 구성원 계정을 사용하여 조직 계약에 동의할 수 없습니다. 조직의 구성원 계정에서만 조직 계약을 보거나 다운로드할 수 있습니다.
"AWS 계정의 조직에 대한 정보를 검색할 수 있는 권한이 없습니다. 조직을 설명할 수 있는 권한이 필요합니다"
-또는-
"계약서를 다운로드할 수 있는 권한이 없습니다. AWS Artifact에서 이 계약을 다운로드하려면 권한이 필요합니다."
이 오류는 AWS Identity and Access Management(IAM) 사용자 계정에 조직 계약에 액세스할 수 있는 권한이 없기 때문에 발생합니다.
관리 계정의 IAM 사용자를 사용하여 조직 계약에 액세스하는 경우 다음 정책과 유사한 권한이 있는지 확인하세요.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"artifact:AcceptAgreement",
"artifact:DownloadAgreement",
"artifact:TerminateAgreement"
],
"Resource": [
"arn:aws:artifact:::customer-agreement/",
"arn:aws:artifact:::agreement/"
]
},
{
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn:aws:iam:::role/"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact";
},
{
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:EnableAWSServiceAccess",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
}
]
}
구성원 계정의 IAM 사용자를 사용하여 조직 계약에 액세스하는 경우 다음 정책과 유사한 권한이 있는지 확인하세요.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"artifact:AcceptAgreement",
"artifact:DownloadAgreement",
"artifact:TerminateAgreement"
],
"Resource": [
"arn:aws:artifact:::customer-agreement/",
"arn:aws:artifact:::agreement/"
]
},
{
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization"
],
"Resource": ""
}
]
}
자세한 내용은 AWS Artifact의 아이덴티티 및 액세스 관리를 참고하세요.
"조직에서 모든 기능을 사용하도록 설정해야 합니다"
이 오류는 조직이 통합 청구에 대해서만 구성되어 있기 때문에 발생합니다. AWS Artifact에서 조직 계약을 사용하려면 AWS 조직을 통해 모든 기능에 대해 조직을 활성화해야 합니다. 자세한 내용은 조직의 모든 기능 활성화하기를 참고하세요.
관련 정보
AWS Artifact에서의 계약 관리