Je reçois un message « Accès refusé » lorsque j'effectue une demande à AWS Organizations Je reçois un message « Accès refusé » lorsque j'effectue une demande avec des informations d'identification de sécurité temporaires J'obtiens un message « Accès refusé » lorsque j'essaie de quitter une organisation en tant que compte membre ou de supprimer un compte membre en tant que compte de gestion J'obtiens un message « Quota dépassé » lorsque j'essaie d'ajouter un compte à mon organisation. J'obtiens un message « Cette opération nécessite une période d'attente » lors de l'ajout ou de la suppression de comptes J'obtiens un message « Organisation toujours en cours d'initialisation » lorsque j'essaie d'ajouter un compte à mon organisation.Je reçois le message : « Les invitations sont désactivées » lorsque j'essaie d'inviter un compte dans mon organisation.Les modifications que j'apporte ne sont pas toujours visibles immédiatement

Dépannage de problèmes généraux

Utilisez ces informations pour diagnostiquer et corriger les problèmes d'accès refusé ou autres que vous pouvez rencontrer lors de l'utilisation d'AWS Organizations.

Rubriques

Je reçois un message « Accès refusé » lorsque j'effectue une demande à AWS Organizations
Je reçois un message « Accès refusé » lorsque j'effectue une demande avec des informations d'identification de sécurité temporaires
J'obtiens un message « Accès refusé » lorsque j'essaie de quitter une organisation en tant que compte membre ou de supprimer un compte membre en tant que compte de gestion
J'obtiens un message « Quota dépassé » lorsque j'essaie d'ajouter un compte à mon organisation.
J'obtiens un message « Cette opération nécessite une période d'attente » lors de l'ajout ou de la suppression de comptes
J'obtiens un message « Organisation toujours en cours d'initialisation » lorsque j'essaie d'ajouter un compte à mon organisation.
Je reçois le message : « Les invitations sont désactivées » lorsque j'essaie d'inviter un compte dans mon organisation.
Les modifications que j'apporte ne sont pas toujours visibles immédiatement

Je reçois un message « Accès refusé » lorsque j'effectue une demande à AWS Organizations

Vérifiez que vous êtes autorisé à appeler l'action et la ressource que vous avez demandées. Un administrateur doit accorder les autorisations en attachant une politique IAM à votre utilisateur, groupe ou rôle. Si les instructions de politique qui accordent ces autorisations incluent des conditions, comme des restrictions quant au moment de la journée ou à l'adresse IP, vous devez également répondre à ces exigences lorsque vous envoyez la demande. Pour plus d'informations sur l'affichage ou la modification de politiques pour un utilisateur, un groupe ou un rôle, consultez Utilisation de politiques dans le Guide de l'utilisateur IAM.
Si vous signez des demandes API manuellement (sans utiliser les kits SDK AWS), vérifiez que vous avez correctement signé la demande.

Je reçois un message « Accès refusé » lorsque j'effectue une demande avec des informations d'identification de sécurité temporaires

Vérifiez que l'utilisateur ou le rôle que vous utilisez pour effectuer la demande dispose des autorisations appropriées. Les autorisations affectées aux informations d'identification de sécurité temporaires proviennent d'un utilisateur ou d'un rôle. Elles sont donc limitées à celles accordées à l'utilisateur ou au rôle. Pour plus d'informations sur la manière dont les autorisations pour les informations d'identification de sécurité temporaires sont déterminées, consultez Contrôle des autorisations affectées aux informations d'identification de sécurité temporaires dans le Guide de l'utilisateur IAM.
Vérifiez que vos demandes sont signées correctement et que la demande est correctement formée. Pour en savoir plus, consultez la documentation de la boîte à outils du kit SDK de votre choix ou la rubrique Utilisation d'informations d'identification de sécurité temporaires pour demander l'accès aux ressources AWS dans le Guide de l'utilisateur IAM.
Vérifiez que vos informations d'identification de sécurité temporaires ne sont pas arrivées à expiration. Pour plus d'informations, consultez Obtention d'informations d'identification temporaires de sécurité dans le Guide de l'utilisateur IAM.

J'obtiens un message « Accès refusé » lorsque j'essaie de quitter une organisation en tant que compte membre ou de supprimer un compte membre en tant que compte de gestion

Vous ne pouvez supprimer un compte membre qu'après avoir activé l'accès utilisateur IAM à la facturation dans le compte membre. Pour plus d'informations, consultez Activation de l'accès à la console de facturation et de gestion des coûts dans le Guide de l'utilisateur AWS Billing.
Vous ne pouvez supprimer un compte de votre organisation que si le compte possède les informations requises pour pouvoir fonctionner comme compte autonome. Quand vous créez un compte dans une organisation à l'aide de la console AWS Organizations, de l'API ou des commandes de l'AWS CLI, ces informations ne sont pas automatiquement collectées. Pour un compte que vous souhaitez rendre autonome, vous devez accepter le Contrat client AWS, choisir un plan de support, fournir et vérifier les coordonnées nécessaires, puis proposer un moyen de paiement. AWS utilise ce moyen de paiement pour débiter les frais de toutes les activités (à l'exception de celles entrant dans le cadre de l'offre gratuite AWS) AWS qui interviennent tant que le compte n'est pas attaché à une organisation. Pour de plus amples informations, veuillez consulter Quitter une organisation depuis votre compte membre.

J'obtiens un message « Quota dépassé » lorsque j'essaie d'ajouter un compte à mon organisation.

Il existe un nombre maximum de comptes que peut avoir une organisation. Les comptes supprimés ou fermés continuent d'être comptabilisés par rapport à ce quota.

Une invitation à rejoindre l'organisation est comptabilisée par rapport au nombre maximum de comptes de votre organisation. Elle est décomptée si le compte invité décline l'invitation, si le compte de gestion annule l'invitation ou si celle-ci expire.

Avant de fermer ou de supprimer un compte Compte AWS, supprimez-le de votre organisation afin qu'il ne soit plus pris en compte dans le calcul de votre quota.
Pour savoir comment demander une augmentation de quotas, consultez Valeurs minimales et maximales.

J'obtiens un message « Cette opération nécessite une période d'attente » lors de l'ajout ou de la suppression de comptes

Certaines actions nécessitent une période d'attente. Par exemple, il est impossible de supprimer immédiatement de nouveaux comptes créés. Réessayez l'action dans quelques jours. Si vous rencontrez des problèmes avec les quotas de comptes lors de l'ajout et de la suppression de comptes, consultez Valeurs minimales et maximales pour savoir comment demander une augmentation de quotas.

J'obtiens un message « Organisation toujours en cours d'initialisation » lorsque j'essaie d'ajouter un compte à mon organisation.

Si vous recevez cette erreur et que vous avez créé l'organisation depuis plus d'une heure, contactez AWS Support.

Je reçois le message : « Les invitations sont désactivées » lorsque j'essaie d'inviter un compte dans mon organisation.

Cela se produit lorsque vous activez toutes les fonctions de votre organisation. Cette opération peut prendre un certain temps et nécessite que tous les comptes membres répondent. Tant que l'opération n'est pas terminée, vous ne pouvez pas inviter de nouveaux comptes à rejoindre l'organisation.

Les modifications que j'apporte ne sont pas toujours visibles immédiatement

En tant que service auquel on accède avec des ordinateurs situés dans des centres de données du monde entier, AWS Organizations utilise un modèle d'informatique distribuée appelé cohérence éventuelle. Les modifications que vous apportez à AWS Organizations nécessitent un certain temps avant de devenir visibles de tous les points de terminaison possibles. Une partie du retard s'explique par le temps requis pour envoyer les données d'un serveur à un autre ou d'une zone de réplication à une autre. AWS Organizations utilise également la mise en cache pour améliorer les performances mais, dans certains cas, cela peut ralentir le processus. La modification peut ne pas être visible tant que les données mises en cache précédemment n'arrivent pas à expiration.

Concevez vos applications globales pour prendre en compte ces retards potentiels et vous assurer qu'elles fonctionnent comme prévu, même lorsqu'une modification effectuée à un emplacement n'est pas visible instantanément à un autre.

Pour plus d'informations sur la manière dont d'autres services AWS sont affectés par ce retard, veuillez consulter les ressources suivantes :

Gestion de la cohérence des données dans le Guide du développeur de base de données Amazon Redshift
Modèle de cohérence de données Amazon S3 dans le Guide de l'utilisateur Amazon Simple Storage Service.
Ensuring Consistency When Using Amazon S3 and Amazon Elastic MapReduce for ETL Workflows dans le blog AWS sur le Big Data
Cohérence éventuelle EC2 dans la Référence d'API Amazon EC2

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes de AWS Organizations

Dépannage des politiques