Solución de problemas generales - AWS Organizations

Solución de problemas generales

Utilice la información aquí ofrecida para diagnosticar y solucionar los problemas de acceso denegado u otros problemas comunes que puedan surgir al trabajar con AWS Organizations.

Aparece un mensaje de "acceso denegado" al realizar una solicitud a AWS Organizations

  • Compruebe que tiene permisos para llamar a la acción y a los recursos que ha solicitado. Un administrador debe conceder permisos asociando una política de IAM a su usuario de política deI AM o a un grupo del que sea miembro. Si las instrucciones de la política que conceden esos permisos incluyen alguna condición, como la hora del día o restricciones de direcciones IP, también debe cumplir esos requisitos cuando envíe la solicitud. Para obtener más información sobre cómo consultar o modificar políticas para un usuario, grupo o rol de IAM, consulte Trabajar con políticas en la Guía del usuario de IAM.

  • Si va a firmar las solicitudes de la API manualmente (sin usar los SDK de AWS), compruebe que haya firmado correctamente la solicitud.

Aparece un mensaje de "acceso denegado" al realizar una solicitud con credenciales de seguridad temporales

Obtengo un mensaje de "acceso denegado" cuando intento dejar una organización como cuenta miembro o eliminar una cuenta miembro como cuenta de administración.

  • Puede eliminar una cuenta miembro solo después de habilitar el acceso de usuario de IAM Acceder facturación en la cuenta miembro. Para obtener más información, consulte Activación del acceso a la consola de Billing and Cost Management en la Guía del usuario de AWS Billing.

  • Puede eliminar una cuenta de su organización solo si la cuenta tiene la información que necesita para funcionar como cuenta independiente. Cuando crea una cuenta en una organización con la consola, la API o los comandos de la AWS Organizations de AWS CLI, dicha información no se recopila automáticamente. Por cada cuenta que desee convertir en independiente, deberá aceptar el Acuerdo de cliente de AWS, elegir un plan de soporte, proporcionar y verificar la información de contacto necesaria y proporcionar un método de pago. AWS utiliza el método de pago para cobrar cualquier actividad de AWS facturable (no de la capa gratuita de AWS) que se produzca mientras la cuenta no esté asociada a una organización. Para obtener más información, consulte Abandonar una organización como cuenta miembro.

Obtengo un mensaje de "cuota superada" cuando intento agregar una cuenta a mi organización

Existe un número máximo de cuentas que puede tener en una organización. Las cuentas eliminadas o cerradas también se tienen en cuenta en esta cuota.

Una invitación de unión se contabiliza para el número máximo de cuentas de la organización. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca.

Aparece un mensaje que indica que "esta operación requiere un periodo de espera" al añadir o eliminar cuentas

Algunas acciones requieren un periodo de espera. Por ejemplo, no se puede eliminar inmediatamente cuentas recién creadas. Vuelva a intentarlo en unos días. Si tiene problemas con las cuotas de la cuenta al agregar o eliminar cuentas, consulte Valores mínimos y máximos para obtener información sobre cómo solicitar un aumento de cuota.

Obtengo un mensaje de "organización todavía inicializando" cuando intento añadir una cuenta a mi organización

Si recibe este error y ha pasado más de una hora desde que se creó la organización, póngase en contacto con AWS Support.

Aparece el mensaje "Invitations are disabled" cuando intento invitar a una cuenta a mi organización.

Esto sucede cuando habilita todas las características en la organización. Esta operación puede tardar algún tiempo y requiere que todas las cuentas de miembro respondan. Hasta que se complete la operación, no podrá invitar a nuevas cuentas a unirse a la organización.

Los cambios que realizo no están siempre visibles inmediatamente

Al ser un servicio al que se obtiene acceso a través de equipos de centros de datos de todo el mundo, AWS Organizations utiliza un modelo de computación distribuida llamado consistencia final. Cualquier cambio que realice en AWS Organizations tardará en aparecer en todos los puntos de enlace posibles. Este retraso se debe en parte al tiempo que se tarda en enviar los datos de un servidor a otro o de una zona de replicación a otra. AWS Organizations también usa almacenamiento en caché para mejorar el rendimiento, pero en algunos casos eso puede generar retrasos. Es posible que el cambio no sea visible hasta que se agoten los datos previamente almacenados.

Diseñe sus aplicaciones globales teniendo en cuenta estos posibles retrasos y asegúrese de que funcionan según lo previsto, incluso cuando un cambio realizado en una ubicación no está visible inmediatamente en otra ubicación.

Para obtener más información acerca del modo en que esto afecta a otros servicios de AWS, consulte los siguientes recursos: