Ich erhalte eine "Zugriff verweigert"-Meldung, wenn ich eine Anfrage an AWS Organizations stelle.Ich erhalte eine Meldung, dass der Zugriff verweigert wird, wenn ich eine Anfrage mit temporären Sicherheitsanmeldeinformationen erstelle Ich erhalte eine „Zugriff verweigert“-Meldung, wenn ich versuche, eine Organisation als Mitgliedskonto zu verlassen oder ein Mitgliedskonto als Verwaltungskonto zu entfernen Ich erhalte eine Meldung „Kontingent überschritten“, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen. Ich erhalte die Meldung "Diese Operation benötigt eine Wartezeit", wenn ich Konten hinzufüge oder entferne.Ich erhalte eine Meldung, dass die Organisation immer noch initialisiert wird, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.Ich erhalte die Meldung „Einladungen sind deaktiviert“, wenn ich versuche, ein Konto zu meiner Organisation einzuladen.Änderungen, die ich vornehme, sind nicht immer direkt sichtbar

Fehlerbehebung bei allgemeinen Problemen

Verwenden Sie die hier aufgeführten Informationen, um Probleme durch Verweigerung des Zugriffs oder andere allgemeine Probleme, die beim Arbeiten mit AWS Organizations auftreten können, zu diagnostizieren und zu beheben.

Themen

Ich erhalte eine "Zugriff verweigert"-Meldung, wenn ich eine Anfrage an AWS Organizations stelle.
Ich erhalte eine Meldung, dass der Zugriff verweigert wird, wenn ich eine Anfrage mit temporären Sicherheitsanmeldeinformationen erstelle
Ich erhalte eine „Zugriff verweigert“-Meldung, wenn ich versuche, eine Organisation als Mitgliedskonto zu verlassen oder ein Mitgliedskonto als Verwaltungskonto zu entfernen
Ich erhalte eine Meldung „Kontingent überschritten“, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.
Ich erhalte die Meldung "Diese Operation benötigt eine Wartezeit", wenn ich Konten hinzufüge oder entferne.
Ich erhalte eine Meldung, dass die Organisation immer noch initialisiert wird, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.
Ich erhalte die Meldung „Einladungen sind deaktiviert“, wenn ich versuche, ein Konto zu meiner Organisation einzuladen.
Änderungen, die ich vornehme, sind nicht immer direkt sichtbar

Ich erhalte eine "Zugriff verweigert"-Meldung, wenn ich eine Anfrage an AWS Organizations stelle.

Stellen Sie sicher, dass Sie die entsprechenden Berechtigungen zum Aufrufen der Aktion und Ressource besitzen, die Sie angefordert haben. Ein Administrator muss Berechtigungen erteilen, indem er eine IAM-Richtlinie mit Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle verknüpft. Wenn die Richtlinienanweisungen, die diese Berechtigungen gewähren, Bedingungen enthalten, z. B. Einschränkungen der Tageszeit oder der IP-Adressen, müssen Sie diese Anforderungen erfüllen, wenn Sie die Anfrage senden. Weitere Informationen zum Anzeigen oder Ändern von Richtlinien für einen Benutzer, eine Gruppe oder eine Rolle finden Sie unter Arbeiten mit Richtlinien im IAM-Benutzerhandbuch.
Wenn Sie API-Anfragen manuell signieren (ohne Verwendung von AWS-SDKs), stellen Sie sicher, dass Sie die Anfrage korrekt signiert haben.

Ich erhalte eine Meldung, dass der Zugriff verweigert wird, wenn ich eine Anfrage mit temporären Sicherheitsanmeldeinformationen erstelle

Stellen Sie sicher, dass der -Benutzer oder die Rolle, die Sie zum Erstellen der Anfrage verwenden, über die entsprechenden Berechtigungen verfügt. Berechtigungen für temporäre Sicherheitsanmeldeinformationen werden von einem -Benutzer oder einer Rolle abgeleitet, sodass die Berechtigungen auf die Berechtigungen des entsprechenden -Benutzers oder der Rolle beschränkt sind. Weitere Informationen über die Berechtigungen für temporäre Sicherheitsanmeldeinformationen finden Sie unter Kontrolle von Berechtigungen für temporäre Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.
Stellen Sie sicher, dass Ihre Anfragen korrekt signiert sind und die Anfrage richtig aufgebaut ist. Weitere Informationen finden Sie in der Toolkit-Dokumentation für das ausgewählte SDK oder unter Verwenden temporärer Sicherheitsanmeldeinformationen zum Anfordern des Zugriffs auf AWS-Ressourcen im IAM-Benutzerhandbuch.
Stellen Sie sicher, dass die temporären Sicherheitsanmeldeinformationen nicht abgelaufen sind. Weitere Informationen finden Sie unter Anfordern von temporären Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.

Ich erhalte eine „Zugriff verweigert“-Meldung, wenn ich versuche, eine Organisation als Mitgliedskonto zu verlassen oder ein Mitgliedskonto als Verwaltungskonto zu entfernen

Sie können ein Mitgliedskonto nur entfernen, nachdem Sie IAM-Benutzerzugriff auf die Fakturierung im Konto aktiviert haben. Weitere Informationen finden Sie unter Gewähren von Zugriff auf die Konsole von Fakturierung und Kostenmanagement im AWS Billing-Benutzerhandbuch.
Sie können ein Konto nur aus Ihrer Organisation entfernen, wenn es über die Informationen verfügt, die erforderlich sind, um als ein eigenständiges Konto zu funktionieren. Wenn Sie ein Konto in einer Organisation mithilfe der AWS Organizations-Konsole, der API oder von AWS CLI-Befehlen erstellen, werden diese Informationen nicht automatisch gesammelt. Sie müssen für jedes Konto, das Sie als eigenständig einrichten möchten, die AWS-Kundenvereinbarung akzeptieren, einen Support-Plan wählen, die erforderlichen Kontaktinformationen angeben und verifizieren sowie eine aktuelle Zahlungsmethode angeben. AWS verwendet die Zahlungsmethode, um alle gebührenpflichtigen AWS-Aktivitäten (d. h. alle Aktivitäten, die nicht auf des kostenlosen AWS-Kontingents ausgeführt werden) abzurechnen, die ausgeführt werden, wenn das Konto nicht mit einer Organisation verbunden ist. Weitere Informationen finden Sie unter Verlassen einer Organisation in Ihrem Mitgliedskonto.

Ich erhalte eine Meldung „Kontingent überschritten“, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.

Es gibt ein maximale Anzahl von Konten, die Sie in einer Organisation haben können. Gelöschte oder geschlossene Konten werden weiterhin auf dieses Kontingent angerechnet.

Eine Einladung zur Teilnahme wird auf die maximale Anzahl von Konten in Ihrer Organisation angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist.

Bevor Sie ein AWS-Konto schließen oder löschen, entfernen Sie es aus Ihrer Organisation, sodass es nicht weiterhin auf Ihr Kontingent angerechnet wird.
Weitere Informationen zum Anfordern einer Kontingenterhöhung finden Sie unter Höchst- und Mindestwerte.

Ich erhalte die Meldung "Diese Operation benötigt eine Wartezeit", wenn ich Konten hinzufüge oder entferne.

Einige Operationen benötigen eine Wartezeit. Beispielsweise können Sie neu erstellte Konten nicht sofort entfernen. Versuchen Sie die Aktion in einigen Tagen erneut. Wenn beim Hinzufügen und Entfernen von Konten Probleme mit Kontokontingenten auftreten, finden Sie weitere Informationen unter Höchst- und Mindestwerte, um eine Erhöhung des Kontingents zu beantragen.

Ich erhalte eine Meldung, dass die Organisation immer noch initialisiert wird, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.

Wenn Sie diese Fehlermeldung erhalten und seit der Erstellung der Organisation mehr als eine Stunde vergangen ist, wenden Sie sich an den AWS Support.

Ich erhalte die Meldung „Einladungen sind deaktiviert“, wenn ich versuche, ein Konto zu meiner Organisation einzuladen.

Dies geschieht, wenn Sie alle Funktionen in Ihrer Organisation aktivieren. Dieser Vorgang kann einige Zeit in Anspruch nehmen und erfordert, dass alle Mitgliedskonten reagieren. Bis der Vorgang abgeschlossen ist, können Sie keine neuen Konten zur Teilnahme an der Organisation einladen.

Änderungen, die ich vornehme, sind nicht immer direkt sichtbar

Als Service, auf den Computer in weltweit angesiedelten Rechenzentren zugreifen, nutzt AWS Organizations ein verteiltes Computing-Modell namens Eventual consistency. Jede Änderung, die Sie in AWS Organizations vornehmen, braucht Zeit, bis sie von allen möglichen Endpunkten aus sichtbar ist. Die Verzögerung ergibt sich teilweise aus der Zeit, die erforderlich ist, um die Daten von Server zu Server, von Replikationszone zu Replikationszone und von einer Region der Welt in eine andere zu senden. AWS Organizations verwendet darüber hinaus Zwischenspeicherungen zur Verbesserung der Leistung, doch in einigen Fällen kann dies Zeit erfordern. Die Änderung ist möglicherweise erst sichtbar, wenn die Zeit für die vorher zwischengespeicherten Daten abgelaufen ist.

Entwerfen Sie Ihre globalen Anwendungen unter Berücksichtigung dieser potenziellen Verzögerungen, und stellen Sie sicher, dass sie wie erwartet funktionieren, und zwar auch wenn eine Änderung an einem Standort nicht sofort in einem anderen sichtbar ist.

Weitere Informationen darüber, wie einige andere AWS-Services davon betroffen sind, finden Sie in den folgenden Ressourcen:

Verwalten der Datenkonsistenz im Datenbankentwicklerhandbuch zu Amazon Redshift
Amazon-S3-Datenkonsistenzmodell im Benutzerhandbuch für Amazon Simple Storage Service
Sicherstellen der Konsistenz bei Verwendung von Amazon S3 und Amazon Elastic MapReduce für ETL-Workflows im AWS Big Data-Blog
letztendliche EC2-Konsistenz in der Amazon-EC2-API-Referenz

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung bei AWS Organizations

Fehlerbehebung bei -Richtlinien