Wie kann ich Fehler im Zusammenhang mit dem Zugriff auf oder dem Download der AWS Artifact Organization Agreement beheben?

Lesedauer: 3 Minute
0

Ich erhalte einen Konto- oder Berechtigungsfehler, wenn ich versuche, auf eine Vereinbarung von AWS Organizations mit AWS Artifact zuzugreifen oder diese herunterzuladen.

Lösung

Probieren Sie die folgenden Schritte zur Fehlerbehebung aus:

„Ihr Konto gehört keiner Organisation. Um eine Organisation zu erstellen oder einer Organisation beizutreten, folgen Sie den Anweisungen unter „Erstellen und Verwalten einer AWS-Organisation“

Dieser Fehler bedeutet, dass Sie mit einem AWS-Konto, das nicht Teil von AWS Organizations ist, bei der AWS-Managementkonsole angemeldet sind. Ihr AWS-Konto muss Teil von AWS Organizations sein, um eine Organisationsvereinbarung akzeptieren zu können. Sie können eine Organisation erstellen oder einer Organisation beitreten, indem Sie den Anweisungen unter Erstellen und Verwalten einer Organisation folgen.

„Sie sind mit dem Verwaltungskonto einer Organisation in AWS Organizations angemeldet. Sie können Vereinbarungen für Ihr Verwaltungskonto und für alle Mitgliedskonten in Ihrer Organisation verwalten. Wenn Sie fortfahren, gewähren Sie AWS die Berechtigung, eine IAM-Rolle zu erstellen, um die Mitgliedskonten in Ihrer Organisation in AWS Organizations zu identifizieren.“

Dieser Fehler bedeutet, dass der vertrauenswürdige Zugriff für den Artifact-Dienst nicht über die Konsole von AWS Organizations im Verwaltungskonto aktiviert wurde. Der vertrauenswürdige Zugriff für den Artifact-Dienst muss über das Verwaltungskonto der Organisation aktiviert werden. Anschließend können die Organisationsvereinbarungen, die für alle Konten in der Organisation gültig sind, im Abschnitt Organisationsvereinbarungen in der Artifact-Konsole des Verwaltungskontos heruntergeladen werden.

Hinweis: Sie können keine Organisationsvereinbarungen mit Mitgliedskonten akzeptieren. Mitgliedskonten einer Organisation können nur Organisationsvereinbarungen anzeigen oder herunterladen.

„Sie sind nicht berechtigt, Informationen über die Organisation Ihres AWS-Kontos abzurufen. Sie benötigen Berechtigungen, um Ihre Organisation zu beschreiben“

  • oder-

„Sie sind nicht berechtigt, die Vereinbarung herunterzuladen. Sie benötigen Berechtigungen, um diese Vereinbarung in AWS Artifact herunterzuladen“

Dieser Fehler bedeutet, dass das AWS Identity and Access Management (IAM)-Benutzerkonto nicht berechtigt ist, auf Organisationsvereinbarungen zuzugreifen.

Wenn Sie über das Verwaltungskonto auf Organisationsvereinbarungen mit einem IAM-Benutzer zugreifen, stellen Sie sicher, dass die Berechtigungen den folgenden ähneln:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Wenn Sie von einem Mitgliedskonto aus auf Organisationsvereinbarungen mit einem IAM-Benutzer zugreifen, stellen Sie sicher, dass die Berechtigungen den folgenden ähneln:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Zugriffskontrolle.

„Ihre Organisation muss für alle Funktionen aktiviert sein“

Ihre Organisation ist nur für die konsolidierte Fakturierung konfiguriert. Um Organisationsvereinbarungen in AWS Artifact verwenden zu können, muss Ihre Organisation für alle Funktionen von AWS Organizations aktiviert sein. Weitere Informationen finden Sie unter Alle Funktionen in Ihrer Organisation aktivieren.


Verwandte Informationen

Verwalten Ihrer Vereinbarungen in AWS Artifact

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren