Como posso solucionar erros relacionados ao contrato da AWS Organizations para o AWS Artifact?
Recebi um erro de conta ou permissão ao tentar acessar ou baixar um contrato da AWS Organizations com o AWS Artifact.
Resolução
Siga estas etapas para solucionar a mensagem de erro que você recebeu.
"Your account isn't in an organization. Para criar ou ingressar em uma organização, siga as instruções em Criar e gerenciar uma organização da AWS"
Esse erro ocorre porque você está conectado ao Console de Gerenciamento da AWS com uma conta da AWS que não faz parte do AWS Organizations. Para aceitar um contrato organizacional, você deve criar uma organização para sua conta.
"Você está conectado à conta de gerenciamento de uma organização no AWS Organizations. Você pode gerenciar contratos para sua conta de gerenciamento e para todas as contas-membros na sua organização. Ao continuar, você concede à AWS permissões para criar um perfil do IAM para identificar as contas-membros na sua organização no AWS Organizations."
Esse erro ocorre porque o acesso confiável ao AWS Artifact não está ativado no console do AWS Organizations na conta de gerenciamento. Você deve ativar o acesso confiável para o AWS Artifact a partir da conta de gerenciamento da organização.
Em seguida, pode baixar os contratos da organização que são válidos para todas as contas na organização:
- Abra o console do AWS Artifact a partir da conta de gerenciamento.
- Escolha Acordos da organização.
- Selecione o contrato da organização e depois escolha Fazer download do contrato.
Observação: você não pode usar uma conta-membro para aceitar contratos organizacionais. Você apenas pode visualizar ou baixar contratos da organização das contas-membro de uma organização.
"Você não tem permissão para recuperar informações sobre a organização da sua conta da AWS. Você precisa de permissões para descrever sua organização"
-ou-
"Você não tem permissão para baixar o contrato. Você precisa de permissões para baixar esse contrato do AWS Artifact."
Esse erro ocorre porque a conta de usuário do AWS Identity and Access Management (IAM) não tem permissão para acessar os contratos da organização.
Se você usou um usuário do IAM da conta de gerenciamento para acessar os contratos da organização, certifique-se de que as permissões sejam semelhantes à política a seguir:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact:::customer-agreement/", "arn:aws:artifact:::agreement/" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"; }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Se você usou um usuário do IAM de uma conta-membro para acessar os contratos da organização, certifique-se de que as permissões sejam semelhantes à política a seguir:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact:::customer-agreement/", "arn:aws:artifact:::agreement/" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization" ], "Resource": "" } ] }
Para obter mais informações, consulte Identity and access management in AWS Artifact.
"Sua organização deve estar habilitada para todos os recursos"
Esse erro ocorre porque sua organização está configurada somente para faturamento consolidado. Para usar acordos organizacionais no AWS Artifact, você deve ativar sua organização para todos os recursos com o AWS Organizations. Para obter mais informações, consulte Activating all features in your organization.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos