Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso solucionar erros relacionados ao acesso ou download do contrato organizacional do AWS Artifact?

3 minuto de leitura
0

Recebo um erro de conta ou permissão ao tentar acessar ou baixar um contrato da AWS Organizations com o AWS Artifact.

Resolução

Siga estas etapas de solução de problemas:

"Sua conta não está em uma organização. Para criar ou ingressar em uma organização, siga as instruções em Criar e gerenciar uma organização da AWS"

Esse erro significa que você está conectado ao Console de gerenciamento da AWS com uma conta da AWS que não faz parte do AWS Organizations. Sua conta da AWS deve fazer parte do AWS Organizations para aceitar um contrato organizacional. Você pode criar ou ingressar em uma organização seguindo as instruções em Criar e gerenciar uma organização.

"Você está conectado à conta de gerenciamento de uma organização no AWS Organizations. Você pode gerenciar contratos para sua conta de gerenciamento e para todas as contas-membros na sua organização. Ao continuar, você concede à AWS permissões para criar um perfil do IAM para identificar as contas-membros na sua organização no AWS Organizations."

Esse erro significa que o acesso confiável ao serviço Artifact não está habilitado no console do AWS Organizations na conta de gerenciamento. O acesso confiável ao serviço Artifact deve ser habilitado na conta de gerenciamento da organização. Em seguida, os contratos da organização que forem válidos para todas as contas da organização poderão ser baixados na seção Contratos da organização no console do Artifact da conta de gerenciamento.

Observação: você não pode aceitar contratos da organização com contas-membros. As contas-membros de uma organização apenas podem visualizar ou baixar contratos da organização.

"Você não tem permissão para recuperar informações sobre a organização da sua conta da AWS. Você precisa de permissões para descrever sua organização"

-ou-

"Você não tem permissão para baixar o contrato. Você precisa de permissões para baixar esse contrato do AWS Artifact."

Esse erro significa que a conta de usuário do AWS Identity and Access Management (IAM) não tem permissão para acessar os contratos da organização.

Se você estiver acessando contratos da organização com um usuário do IAM a partir da conta de gerenciamento, certifique-se de que as permissões sejam semelhantes às seguintes:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Se você estiver acessando contratos da organização com um usuário do IAM a partir da conta-membro, certifique-se de que as permissões sejam semelhantes às seguintes:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Para mais informações, consulte Controlar o acesso.

"Sua organização deve estar habilitada para todos os recursos"

Sua organização está configurada somente para o faturamento consolidado. Para usar os acordos da organização do AWS Artifact, sua organização deve estar habilitada para todos os recursos com o AWS Organizations. Para mais informações, consulte Habilitar todos os recursos na sua organização.

Informações relacionadas

Gerenciar seus contratos no AWS Artifact

Tópicos
Segurança, identidade e conformidade
Tags
AWS Artifact
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 3 anos

Conteúdo relevante