일반적인 문제 해결 - AWS Organizations
AWS Organizations에 요청하면 "액세스 거부" 메시지가 표시됩니다.임시 보안 자격 증명으로 요청하면 "액세스 거부" 메시지가 표시됩니다멤버 계정으로 조직을 나가거나 관리 계정으로 멤버 계정을 제거하려고 하면 "액세스 거부" 메시지가 표시됩니다조직에 계정을 추가하려고 하면 "할당량 초과" 메시지가 표시됩니다. 계정을 추가 또는 제거할 때 "이 작업에는 대기 시간이 필요합니다."라는 메시지가 표시됩니다.조직에 계정을 추가하려고 하면 "조직이 아직 초기화 중임"이라는 메시지가 표시됩니다.내 조직에 계정을 초대하려고 할 때 “초대장이 비활성화되었습니다.”라는 메시지가 표시됩니다.변경 사항이 매번 즉시 표시되는 것은 아닙니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

일반적인 문제 해결

이 문서의 정보를 사용하여 AWS Organizations 작업 시 발생할 수 있는 액세스 거부 또는 기타 일반적인 문제를 진단하고 해결할 수 있습니다.

AWS Organizations에 요청하면 "액세스 거부" 메시지가 표시됩니다.

  • 요청한 작업 및 리소스를 호출할 권한이 있는지 확인하세요. 관리자가 IAM 정책을 자신의 사용자, 그룹 또는 역할에 연결해 권한을 부여해야 합니다. 이러한 권한을 부여하는 정책 명령문에 시간이나 IP 주소 제한 정책이 포함된다면, 요청을 전송할 때 이러한 요구사항을 충족해야 합니다. 사용자, 그룹 또는 역할에 대한 정책을 확인 또는 수정하는 방법은 IAM 사용 설명서에 있는 정책 작업 섹션을 참조하세요.

  • (AWS SDK를 사용하지 않고) API 요청에 수동으로 서명할 경우, 요청에 올바르게 서명했는지 확인합니다.

임시 보안 자격 증명으로 요청하면 "액세스 거부" 메시지가 표시됩니다

  • 요청을 위해 사용 중인 사용자나 역할에 올바른 권한이 있는지 확인합니다. 임시 보안 자격 증명의 권한은 사용자 또는 역할에서 파생되므로 사용자 또는 역할에 부여된 권한으로 제한됩니다. 임시 보안 자격 증명의 권한이 결정되는 방법에 대한 자세한 내용은 IAM 사용 설명서임시 보안 자격 증명을 위한 권한 제어 섹션을 참조하세요.

  • 요청에 올바르게 서명했고 요청이 잘 구성되었는지 확인합니다. 자세한 내용은 선택한 SDK의 도구 키트 문서나 IAM 사용 설명서임시 보안 자격 증명을 이용해 AWS 리소스에 대한 액세스 요청 단원을 참조하세요.

  • 임시 보안 자격 증명이 만료되지 않았는지 확인합니다. 자세한 내용은 IAM 사용 설명서임시 보안 자격 증명 요청 섹션을 참조하세요.

멤버 계정으로 조직을 나가거나 관리 계정으로 멤버 계정을 제거하려고 하면 "액세스 거부" 메시지가 표시됩니다

  • 멤버 계정에서 결제에 대한 IAM 사용자 액세스를 활성화한 후에만 멤버 계정을 제거할 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서Billing and Cost Management 콘솔에 대한 액세스 활성화를 참조하세요.

  • 계정에 독립형 계정으로 실행하는 데 필요한 정보가 있는 경우에만 조직에서 계정을 제거할 수 있습니다. AWS Organizations 콘솔, API 또는 AWS CLI 명령을 사용하여 조직에서 계정을 생성한 경우에는 정보가 자동으로 수집되지 않습니다. 독립형으로 만들려는 각 계정마다 AWS 고객 계약서에 동의하고 지원 계획을 선택하고 필요한 계약 정보를 제공 및 확인하며 현재 결제 방법을 제공해야 합니다. AWS에서는 이 결제 수단을 사용해 해당 계정이 조직에 연결되어 있지 않을 때 발생하는 모든 청구 가능한 AWS 활동(AWS 프리 티어 이외)에 대해 비용을 청구합니다. 자세한 정보는 멤버 계정에서 조직 탈퇴을 참조하세요.

조직에 계정을 추가하려고 하면 "할당량 초과" 메시지가 표시됩니다.

조직에서 최대로 보유할 수 있는 계정 수는 제한되어 있습니다. 삭제 또는 종료된 계정은 이 할당량을 기준으로 계속 계산됩니다.

가입 초대는 조직의 최대 계정 수를 기준으로 계산됩니다. 초대된 계정에서 초대를 거부하면 해당 카운트가 반환되고 관리 계정이 초대를 취소하거나 초대가 만료됩니다.

  • AWS 계정을 해지하거나 삭제하기 전에 조직에서 계정을 제거해야 합니다. 그래야 해당 계정이 할당량에 포함되어 계산되지 않습니다.

  • 할당량 증가를 요청하는 방법에 대한 자세한 내용은 최대 및 최소 값 단원을 참조하세요.

계정을 추가 또는 제거할 때 "이 작업에는 대기 시간이 필요합니다."라는 메시지가 표시됩니다.

일부 작업에는 대기 기간이 필요합니다. 예를 들어 새로 생성한 계정을 즉시 제거할 수는 없습니다. 며칠 후에 다시 작업을 시도하세요. 계정을 추가 및 제거하는 동안 계정 할당량에 관한 문제가 발생할 경우 최대 및 최소 값에서 할당량 증가를 요청하는 방법을 확인하세요.

조직에 계정을 추가하려고 하면 "조직이 아직 초기화 중임"이라는 메시지가 표시됩니다.

조직을 생성한 지 1시간 이상 지난 상태에서 이 오류를 수신한 경우 AWS Support에 문의하세요.

내 조직에 계정을 초대하려고 할 때 “초대장이 비활성화되었습니다.”라는 메시지가 표시됩니다.

이 문제는 조직에서 모든 기능을 활성화하는 경우에 발생합니다. 이 작업은 시간이 걸릴 수 있으며 모든 멤버 계정이 응답해야 합니다. 작업이 완료될 때까지 새 계정을 조직에 가입하도록 초대할 수 없습니다.

변경 사항이 매번 즉시 표시되는 것은 아닙니다.

사용자들이 전세계 데이터 센터의 컴퓨터들을 통해 액세스하는 서비스인 AWS Organizations은 최종 일관성이라고 하는 분산 컴퓨팅 모델을 사용합니다. AWS Organizations에서 변경한 사항을, 가능한 모든 엔드포인트에서 보게 될 때까지는 시간이 걸립니다. 일부 지연은 서버에서 서버로, 또는 복제 영역에서 복제 영역으로 데이터를 보내는 데 걸리는 시간으로 인해 발생합니다. 또한 AWS Organizations는 캐싱을 사용하여 성능을 개선하지만 이 경우 중 몇몇 경우는 더 많은 시간이 소요될 수 있습니다. 이러한 변화는 이전에 캐싱된 데이터가 끝날 때까지 가시화되지 않을 수 있습니다.

한 위치에서 변경한 내용이 다른 위치에서 즉시 보이지 않을 때조차도 전역 애플리케이션이 이러한 잠재적 지연을 설명하고 예상대로 작동하도록 설계하세요.

이로 인해 일부 다른 AWS 서비스가 받게 되는 영향에 대한 자세한 정보는 다음 자료를 참고하세요.