Come faccio a risolvere gli errori relativi all'accordo AWS Organizations per AWS Artifact?

3 minuti di lettura
0

Quando provo ad accedere o scaricare un accordo di AWS Organizations con AWS Artifact, ricevo un errore relativo all'account o all'autorizzazione.

Risoluzione

Segui questi passaggi per risolvere il messaggio di errore che hai ricevuto.

"Your account isn’t in an organization. To create or join an organization, follow the instructions in Creating and Managing an AWS Organization"

Questo errore si verifica perché hai effettuato l'accesso alla Console di gestione AWS con un account AWS che non fa parte di AWS Organizations. Per accettare un contratto organizzativo, devi creare un'organizzazione per il tuo account.

"You are signed in to the management account of an organization in AWS Organizations. You can manage agreements for your management account and for all member accounts in your organization. By continuing, you grant AWS permissions to create an IAM role to identify the member accounts in your organization in AWS Organizations."

Questo errore si verifica perché l'accesso attendibile per AWS Artifact non è attivato dalla console AWS Organizations nell'account di gestione. È necessario attivare l'accesso attendibile per AWS Artifact dall'account di gestione dell'organizzazione.

È quindi possibile scaricare gli accordi organizzazione validi per tutti gli account dell'organizzazione:

  1. Apri la console AWS Artifact dall'account di gestione.
  2. Scegli Accordi organizzazione.
  3. Seleziona il contratto dell'organizzazione, quindi scegli Scarica contratto.

Nota: non puoi utilizzare un account membro per accettare accordi organizzazione. È possibile visualizzare o scaricare gli accordi organizzazione solo dagli account dei membri di un'organizzazione.

"You don't have the permissions to retrieve information about your AWS account’s organization. You need permissions to describe your organization"

-oppure-

"You don't have the permissions to download the agreement. You need permissions to download this agreement in AWS Artifact"

Questo errore indica che l'account utente di AWS Identity and Access Management (IAM) non dispone dell'autorizzazione per accedere agli accordi organizzazione.

Se accedi agli accordi organizzazione con un utente IAM dall'account di gestione, assicurati che le autorizzazioni siano simili alla policy seguente:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam:::role/"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact";
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"

            ],
            "Resource": "*"
        }
    ]
}

Se hai utilizzato un utente IAM di un account membro per accedere agli accordi organizzazione, assicurati che le autorizzazioni siano simili alla policy seguente:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::customer-agreement/",
                "arn:aws:artifact:::agreement/"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization"
            ],
            "Resource": ""
        }
    ]
}

Per ulteriori informazioni, consulta la Gestione delle identità e degli accessi per AWS Artifact.

"Your organization must be enabled for all features"

Questo errore si verifica perché l'organizzazione è configurata solo per la fatturazione consolidata. Per utilizzare gli accordi organizzazione in AWS Artifact, la tua organizzazione deve essere abilitata a tutte le funzionalità con AWS Organizations. Per ulteriori informazioni, consulta Abilitazione di tutte le funzionalità nell'organizzazione.

Informazioni correlate

Gestione degli accordi in AWS Artifact

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa