Come posso risolvere gli errori relativi all'accesso o al download dell’accordo organizzazione in AWS Artifact?

3 minuti di lettura
0

Quando provo ad accedere o scaricare un accordo di AWS Organizations con AWS Artifact, ricevo un errore relativo all'account o all'autorizzazione.

Risoluzione

Segui questi passaggi per la risoluzione dei problemi:

"Your account isn’t in an organization. To create or join an organization, follow the instructions in Creating and Managing an AWS Organization"

Questo errore indica che hai effettuato l'accesso alla Console di gestione AWS con un account AWS che non fa parte di AWS Organizations. Per accettare un accordo di un’organizzazione, il tuo account AWS deve far parte di AWS Organizations. Puoi creare o aderire a un'organizzazione seguendo le istruzioni in Creazione e gestione di un'organizzazione.

"You are signed in to the management account of an organization in AWS Organizations. You can manage agreements for your management account and for all member accounts in your organization. By continuing, you grant AWS permissions to create an IAM role to identify the member accounts in your organization in AWS Organizations."

Questo errore indica che l'accesso sicuro per il servizio Artifact non è stato abilitato dalla console AWS Organizations nell'account di gestione. L'accesso sicuro per il servizio Artifact deve essere abilitato dall'account di gestione dell'organizzazione. Quindi, gli accordi organizzazione validi per tutti gli account dell'organizzazione possono essere scaricati dalla sezione Accordi organizzazionenella console Artifact dell'account di gestione.

Nota: non puoi accettare accordi organizzazione con account membro. Gli account membro di un'organizzazione possono solo visualizzare o scaricare gli accordi organizzazione.

"You don't have the permissions to retrieve information about your AWS account’s organization. You need permissions to describe your organization"

-oppure-

"You don't have the permissions to download the agreement. You need permissions to download this agreement in AWS Artifact"

Questo errore indica che l'account utente di AWS Identity and Access Management (IAM) non dispone dell'autorizzazione per accedere agli accordi organizzazione.

Se accedi agli accordi organizzazione con un utente IAM dall'account di gestione, assicurati che le autorizzazioni siano simili alle seguenti:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Se accedi agli accordi organizzazione con un utente IAM da un account membro, assicurati che le autorizzazioni siano simili alle seguenti:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Controllo dell'accesso.

"Your organization must be enabled for all features"

La tua organizzazione è configurata solo per la fatturazione consolidata. Per utilizzare gli accordi organizzazione in AWS Artifact, la tua organizzazione deve essere abilitata a tutte le funzionalità con AWS Organizations. Per ulteriori informazioni, consulta Abilitazione di tutte le caratteristiche nell'organizzazione.


Informazioni correlate

Managing your agreements in AWS Artifact

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa