Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas generales
Utilice la información aquí ofrecida para diagnosticar y solucionar los problemas de acceso denegado u otros problemas comunes que puedan surgir al trabajar con AWS Organizations.
Temas
- Aparece un mensaje de "acceso denegado" al realizar una solicitud a AWS Organizations
- Aparece un mensaje de "acceso denegado" al realizar una solicitud con credenciales de seguridad temporales
- Obtengo un mensaje de "acceso denegado" cuando intento dejar una organización como cuenta miembro o eliminar una cuenta miembro como cuenta de administración.
- Obtengo un mensaje de "cuota superada" cuando intento agregar una cuenta a mi organización
- Aparece un mensaje que indica que "esta operación requiere un periodo de espera" al añadir o eliminar cuentas
- Obtengo un mensaje de "organización todavía inicializando" cuando intento añadir una cuenta a mi organización
- Aparece el mensaje "Invitations are disabled" cuando intento invitar a una cuenta a mi organización.
- Los cambios que realizo no están siempre visibles inmediatamente
Aparece un mensaje de "acceso denegado" al realizar una solicitud a AWS Organizations
-
Compruebe que tiene permisos para llamar a la acción y a los recursos que ha solicitado. Un administrador debe conceder permisos asociando una política de IAM a su usuario, grupo o rol. Si las instrucciones de la política que conceden esos permisos incluyen alguna condición, como la hora del día o restricciones de direcciones IP, también debe cumplir esos requisitos cuando envíe la solicitud. Para obtener más información sobre cómo consultar o modificar políticas de un usuario, grupo o rol consulte Trabajo con políticas en la Guía del usuario de IAM.
-
Si va a firmar las solicitudes de la API manualmente (sin usar los SDK de AWS
), compruebe que haya firmado correctamente la solicitud.
Aparece un mensaje de "acceso denegado" al realizar una solicitud con credenciales de seguridad temporales
-
Compruebe que el usuario o la función de que está utilizando para realizar la solicitud tiene los permisos adecuados. Los permisos de credenciales de seguridad temporales se obtienen de un usuario o una función de y, por tanto, se limitan a los concedidos al usuario o la función de . Para obtener más información sobre cómo se determinan los permisos de las credenciales de seguridad temporales, consulte Controlar los permisos para credenciales de seguridad temporarias en la Guía del usuario de IAM.
-
Compruebe que las solicitudes se han firmado correctamente y que la solicitud tiene el formato correcto. Para obtener más información, consulte la documentación del conjunto de herramientas
del SDK seleccionado o Uso de credenciales de seguridad temporales para solicitar acceso a los recursos de AWS en la Guía del usuario de IAM. -
Compruebe que sus credenciales de seguridad temporales no hayan caducado. Para obtener más información, consulte Solicitud de credenciales de seguridad temporales en la Guía del usuario de IAM.
Obtengo un mensaje de "acceso denegado" cuando intento dejar una organización como cuenta miembro o eliminar una cuenta miembro como cuenta de administración.
-
Puede eliminar una cuenta miembro solo después de habilitar el acceso de usuario de IAM Acceder facturación en la cuenta miembro. Para obtener más información, consulte Activación del acceso a la consola de Billing and Cost Management en la Guía del usuario de AWS Billing.
-
Puede eliminar una cuenta de su organización solo si la cuenta tiene la información que necesita para funcionar como cuenta independiente. Cuando crea una cuenta en una organización con la consola, la API o los comandos de la AWS CLI de AWS Organizations, dicha información no se recopila automáticamente. Por cada cuenta que desee convertir en independiente, deberá aceptar el Acuerdo de cliente de AWS, elegir un plan de soporte, proporcionar y verificar la información de contacto necesaria y proporcionar un método de pago. AWS utiliza el método de pago para cobrar cualquier actividad de AWS facturable (no de la capa gratuita de AWS) que se produzca mientras la cuenta no esté asociada a una organización. Para obtener más información, consulte Abandonar una organización desde su cuenta de miembro.
Obtengo un mensaje de "cuota superada" cuando intento agregar una cuenta a mi organización
Existe un número máximo de cuentas que puede tener en una organización. Las cuentas eliminadas o cerradas también se tienen en cuenta en esta cuota.
Una invitación de unión se contabiliza para el número máximo de cuentas de la organización. La cuenta se devuelve si la cuenta invitada rechaza la invitación, la cuenta de administración cancela la invitación o la invitación caduca.
-
Antes de cerrar o eliminar una Cuenta de AWS, elimínela de su organización para que no se siga contabilizando para la cuota.
-
Para obtener más información sobre cómo solicitar un aumento de cuotas, consulte Valores mínimos y máximos.
Aparece un mensaje que indica que "esta operación requiere un periodo de espera" al añadir o eliminar cuentas
Algunas acciones requieren un periodo de espera. Por ejemplo, no se puede eliminar inmediatamente cuentas recién creadas. Vuelva a intentarlo en unos días. Si tiene problemas con las cuotas de la cuenta al agregar o eliminar cuentas, consulte Valores mínimos y máximos para obtener información sobre cómo solicitar un aumento de cuota.
Obtengo un mensaje de "organización todavía inicializando" cuando intento añadir una cuenta a mi organización
Si recibe este error y ha pasado más de una hora desde que se creó la organización, póngase en contacto con AWS Support
Aparece el mensaje "Invitations are disabled" cuando intento invitar a una cuenta a mi organización.
Esto sucede cuando habilita todas las características en la organización. Esta operación puede tardar algún tiempo y requiere que todas las cuentas de miembro respondan. Hasta que se complete la operación, no podrá invitar a nuevas cuentas a unirse a la organización.
Los cambios que realizo no están siempre visibles inmediatamente
Al ser un servicio al que se obtiene acceso a través de equipos de centros de datos de todo el mundo, AWS Organizations utiliza un modelo de computación distribuida llamado consistencia final
Diseñe sus aplicaciones globales teniendo en cuenta estos posibles retrasos y asegúrese de que funcionan según lo previsto, incluso cuando un cambio realizado en una ubicación no está visible inmediatamente en otra ubicación.
Para obtener más información acerca del modo en que esto afecta a otros servicios de AWS, consulte los siguientes recursos:
-
Administración de la consistencia de los datos en la Guía para desarrolladores de bases de datos Amazon Redshift
-
Modelo de consistencia de datos de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service
-
Ensuring Consistency When Using Amazon S3 and Amazon Elastic MapReduce for ETL Workflows
en el blog sobre macrodatos de AWS -
Consistencia final de EC2 en la Referencia de la API de Amazon EC2.