使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何疑難排解與 AWS Artifact 的 AWS Organizations 合約相關的錯誤?

1 分的閱讀內容
0

我在嘗試使用 AWS Artifact 存取或下載 AWS Organizations 合約時收到帳戶或權限錯誤。

解決方法

依照下列步驟對您收到的錯誤訊息進行疑難排解。

「您的帳戶不在組織中。若要建立或加入組織,請遵循建立和管理 AWS 組織中的指示操作」

此錯誤之所以會發生,是因為您使用了不屬於 AWS 組織的 AWS 帳戶登入 AWS 管理主控台。如要接受組織合約,您必須為帳戶建立組織

「您已登入 AWS Organizations 中組織的管理帳戶。您可以管理您的管理帳戶和貴組織中所有成員帳戶的合約。繼續即表示您授予 AWS 權限以建立 IAM 角色來識別 AWS Organizations 中組織的成員帳戶。」

此錯誤之所有會發生,是因為管理帳戶中的 AWS Organizations 主控台並未啟用 AWS Artifact 服務的受信任存取權。您必須從組織的管理帳戶啟用 AWS Artifact 服務的受信任存取權。

接著,您可以下載適用於組織中所有帳戶的組織合約:

  1. 從管理帳戶開啟 AWS Artifact 主控台
  2. 選擇「組織合約」。
  3. 選取組織合約,然後選擇「下載合約」。

**注意:**您無法使用成員帳戶來接受組織合約。您只能在組織成員帳戶中檢視或下載組織合約。

「您沒有擷取 AWS 帳戶組織相關資訊的權限。您需要描述貴組織的權限」

-或-

「您沒有下載合約的權限。您需要在 AWS Artifact 中下載此合約的權限」

此錯誤之所以會發生,是因為 AWS 身分和存取管理 (IAM) 使用者帳戶沒有存取組織合約的權限。

如果您使用管理帳戶的 IAM 使用者來存取組織合約,請確定權限與以下政策類似:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam:::role/"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact";
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"

            ],
            "Resource": "*"
        }
    ]
}

如果您使用成員帳戶的 IAM 使用者來存取組織合約,請確定權限與以下政策類似:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization"
            ],
            "Resource": ""
        }
    ]
}

如需詳細資訊,請參閱 AWS Artifact 的身分識別與存取管理

「貴組織必須啟用所有功能」

此錯誤之所以會發生,是因為貴組織僅針對合併帳單進行設定。若要在 AWS Artifact 中使用組織合約,您必須啟用貴組織 AWS Organizations 的所有功能。如需詳細資訊,請參閱在貴組織中啟用所有功能

相關資訊

在 AWS Artifact 中管理合約

AWS 官方
AWS 官方已更新 1 年前