Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi generali
Utilizzare le informazioni di seguito per diagnosticare e risolvere i problemi relativi all'accesso negato e altri problemi comuni che possono verificarsi durante l'utilizzo di AWS Organizations.
Argomenti
- Visualizzo un messaggio di accesso negato quando effettuo una richiesta a AWS Organizations.
- Visualizzo un messaggio di accesso negato quando effettuo una richiesta con credenziali di sicurezza provvisorie.
- Visualizzo un messaggio di accesso negato quando provo a lasciare un'organizzazione come account membro, oppure quando cerco di rimuovere un account membro come account di gestione
- Visualizzo un messaggio di "quota superata" quando cerco di aggiungere un account alla mia organizzazione
- Mentre aggiungo o rimuovo account visualizzo un messaggio che riporta come questa operazione richieda un periodo di attesa
- Quando cerco di aggiungere un account alla mia organizzazione visualizzo un messaggio, il quale riporta che l'inizializzazione dell'organizzazione è in corso
- Ricevo un messaggio "Gli inviti sono disabilitati" quando provo ad invitare un account all'organizzazione.
- Le modifiche apportate non sono sempre immediatamente visibili
Visualizzo un messaggio di accesso negato quando effettuo una richiesta a AWS Organizations.
-
Verifica di disporre delle autorizzazioni necessarie per chiamare l'operazione e le risorse richieste. Un amministratore deve concedere le autorizzazioni collegando una policy IAM al tuo utente, gruppo o ruolo. Se le dichiarazioni di policy che concedono tali autorizzazioni includono eventuali condizioni, ad esempio limitazioni relative a indirizzo IP o ora del giorno, sarà inoltre necessario che tali requisiti siano soddisfatti, quando invii la richiesta. Per informazioni sulla visualizzazione o sulla modifica delle policy per un utente, un gruppo o un ruolo, consulta la sezione Utilizzo delle policy nella Guida per l'utente IAM.
-
Se si stanno firmando manualmente richieste API (senza utilizzare gli AWS SDK
), verificare di aver firmato correttamente la richiesta.
Visualizzo un messaggio di accesso negato quando effettuo una richiesta con credenziali di sicurezza provvisorie.
-
Verifica che l'utente o il ruolo utilizzato per effettuare la richiesta disponga delle autorizzazioni corrette. Le autorizzazioni per le credenziali di sicurezza provvisorie sono derivate da un ruolo o un utente . Le autorizzazioni sono pertanto limitate a quelle concesse al ruolo o all'utente . Per ulteriori informazioni su come sono determinate le autorizzazioni per le credenziali di sicurezza provvisorie, consulta Controllo delle autorizzazioni per le credenziali di sicurezza provvisorie nella Guida per l'utente di IAM.
-
Verificare che le richieste vengano firmate correttamente e che il formato della richiesta sia valido. Per ulteriori informazioni, consulta la documentazione del kit di strumenti
dell'SDK scelto. In alternativa, consulta Utilizzo di credenziali di sicurezza provvisorie per richiedere l'accesso alle risorse AWS nella Guida per l'utente di IAM. -
Verifica che le credenziali di sicurezza provvisorie non siano scadute. Per ulteriori informazioni, consulta Richiesta di credenziali di sicurezza provvisorie nella Guida per l'utente di IAM.
Visualizzo un messaggio di accesso negato quando provo a lasciare un'organizzazione come account membro, oppure quando cerco di rimuovere un account membro come account di gestione
-
È possibile rimuovere un account membro solo dopo avere abilitato l'accesso dell'utente IAM per la fatturazione nell'account membro. Per ulteriori informazioni, consulta Attivazione dell'accesso alla console di gestione fatturazione e costi nella Guida per l'utente di AWS Billing.
-
È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni richieste per operare come account standalone. Quando si crea un account in un'organizzazione utilizzando la console, le API o i comandi di AWS CLI di AWS Organizations, queste informazioni non vengono raccolte automaticamente. Se si desidera rendere standalone un account, è necessario accettare il Contratto clienti AWS, scegliere un piano di supporto, fornire e verificare le informazioni di contatto richieste e fornire un metodo di pagamento corrente. AWS utilizza il metodo di pagamento per addebitare le attività di AWS fatturabili (non il piano gratuito AWS) effettuate durante il periodo in cui l'account non era collegato a un'organizzazione. Per ulteriori informazioni, consulta Abbandono di un'organizzazione da un account membro.
Visualizzo un messaggio di "quota superata" quando cerco di aggiungere un account alla mia organizzazione
Esiste un numero massimo di account di cui è possibile disporre in un'organizzazione. Rientrano nella quota anche gli account eliminati o chiusi.
In questo calcolo relativo al numero massimo di account rientrano anche gli inviti a unirsi all'organizzazione. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade.
-
Prima di chiudere o eliminare un Account AWS, rimuovilo dall'organizzazione in modo tale che non venga più conteggiato nella quota.
-
Per ulteriori informazioni su come richiedere un aumento delle quote, consulta Valori massimi e minimi.
Mentre aggiungo o rimuovo account visualizzo un messaggio che riporta come questa operazione richieda un periodo di attesa
Alcune operazioni richiedono un periodo di attesa. Ad esempio, non è possibile rimuovere immediatamente gli account appena creati. Prova a ripetere l'operazione dopo qualche giorno. Se riscontri problemi con le quote dell'account durante l'aggiunta e la rimozione degli account, consulta Valori massimi e minimi per informazioni su come richiedere un aumento della quota.
Quando cerco di aggiungere un account alla mia organizzazione visualizzo un messaggio, il quale riporta che l'inizializzazione dell'organizzazione è in corso
Se si riceve questo errore ed è trascorsa più di un'ora dal momento in cui stata creata l'organizzazione, contattare AWS Support
Ricevo un messaggio "Gli inviti sono disabilitati" quando provo ad invitare un account all'organizzazione.
Ciò si verifica quando si abilitano tutte le funzionalità nell'organizzazione. Questa operazione può richiedere del tempo e richiede che tutti gli account membri rispondano. Fino al completamento dell'operazione, non è possibile invitare nuovi account a unirsi all'organizzazione.
Le modifiche apportate non sono sempre immediatamente visibili
Poiché AWS Organizations è un servizio a cui si accede da computer in data center presenti in tutto il mondo, utilizza un modello di elaborazione distribuito denominato consistenza finale
Progetta le tue applicazioni globali per verificare questi potenziali ritardi e per assicurarti che funzionino come previsto, anche quando una modifica apportata in una posizione non è immediatamente visibile in un'altra.
Per ulteriori informazioni sull'impatto di questo problema su alcuni altri servizi AWS, consulta le risorse seguenti:
-
Gestione della consistenza dei dati nella Guida per gli sviluppatori di Amazon Redshift Database
-
Modello di consistenza dati di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service
-
Post relativo a come garantire la consistenza quando si utilizzano Amazon S3 e Amazon Elastic MapReduce (EMR) per flussi di lavoro ETL
nel blog dei Big Data AWS. -
Consistenza finale di EC2 nella documentazione di riferimento delle API di Amazon EC2.