如何解決與 AWS Artifact 組織合約存取或下載相關的錯誤?

2 分的閱讀內容
0

我在嘗試使用 AWS Artifact 存取或下載 AWS Organizations 合約時收到帳戶或權限錯誤。

解決方法

請嘗試下列疑難排解步驟:

「您的帳戶不在組織中。若要建立或加入組織,請遵循建立和管理 AWS 組織中的指示操作」

此錯誤表示您使用了不屬於 AWS 組織的 AWS 帳戶登入 AWS 管理主控台。您的 AWS 帳戶必須屬於 AWS Organizations,才能接受組織合約。您可以按照建立和管理組織中的指示來建立或加入組織。

「您已登入 AWS Organizations 中組織的管理帳戶。您可以管理您的管理帳戶和貴組織中所有成員帳戶的合約。繼續即表示您授予 AWS 權限以建立 IAM 角色來識別 AWS Organizations 中組織的成員帳戶。」

此錯誤表示不會從管理帳戶中的 AWS Organizations 主控台啟用 Artifact 服務的受信任存取權。必須從組織的管理帳戶啟用 Artifact 服務的受信任存取權。然後,您可以從管理帳戶的 Artifact 主控台中的組織合約區段下載適用於組織中所有帳戶的組織合約。

**注意:**您無法接受使用成員帳戶的組織合約。組織的成員帳戶只能檢視或下載組織合約。

「您沒有擷取 AWS 帳戶組織相關資訊的權限。您需要描述貴組織的權限」

-或-

「您沒有下載合約的權限。您需要在 AWS Artifact 中下載此合約的權限」

此錯誤表示 AWS 身分和存取管理 (IAM) 使用者帳戶沒有存取組織合約的權限。

如果您要從管理帳戶存取與 IAM 使用者的組織合約,請確定權限與以下內容類似:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

如果您要從成員帳戶存取與 IAM 使用者的組織合約,請確定權限與以下內容類似:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

如需詳細資訊,請參閱控制存取權

「貴組織必須啟用所有功能」

貴組織僅針對合併帳單進行設定。若要在 AWS Artifact 中使用組織合約,貴組織必須啟用 AWS Organizations 的所有功能。如需詳細資訊,請參閱在貴組織中啟用所有功能


相關資訊

在 AWS Artifact 中管理您的合約

AWS 官方
AWS 官方已更新 3 年前