Solução de problemas gerais - AWS Organizations

Solução de problemas gerais

Use as informações contidas aqui para ajudar a diagnosticar e corrigir acesso negado ou outros problemas comuns que você pode encontrar ao trabalhar com o AWS Organizations.

Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação para o AWS Organizations

  • Verifique se você tem permissões para chamar a ação e o recurso que solicitou. Um administrador deve conceder permissões anexando uma política do IAM ao seu usuário do IAM ou a um grupo do qual você faz parte. Se as declarações de política que concedem essas permissões incluírem condições, como horário do dia ou restrições de endereço IP, você também deverá cumprir esses requisitos ao enviar a solicitação. Para obter informações sobre como visualizar ou modificar políticas para um usuário, grupo ou função do IAM, consulte Trabalho com políticas no Manual do usuário do IAM.

  • Se você assinar solicitações de API manualmente (sem usar os AWS SDKs), verifique se assinou a solicitação corretamente.

Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação com credenciais de segurança temporárias

Eu recebo uma mensagem de "acesso negado" quando tento deixar uma organização como uma conta-membro ou remover uma conta-membro como a conta de gerenciamento

  • Você só pode remover uma conta-membro depois de habilitar o acesso de usuários do IAM da faturamento na conta-membro. Para obter mais informações, consulte Ativação de acesso ao console do Billing and Cost Management no Manual do usuário do AWS Billing.

  • Você pode remover uma conta de sua organização somente se a conta tem as informações necessárias para operar como uma conta independente. Quando você cria uma conta em uma organização usando o console do AWS Organizations, a API ou os comandos da AWS CLI, essas informações não são coletadas automaticamente. Para uma conta que você desejar tornar independente, será necessário primeiro aceitar o Contrato de cliente da AWS, escolher um plano de suporte, fornecer e confirmar as informações de contato exigidas, bem como informar o método de pagamento atual. A AWS usa o método de pagamento para cobrar qualquer atividade da AWS faturável (fora do nível gratuito) AWS que ocorra enquanto a conta não está associada a uma organização. Para obter mais informações, consulte . Deixar uma organização como uma conta-membro.

Recebo uma mensagem "cota excedida" ao tentar adicionar uma conta à minha organização

Há um número máximo de contas que você pode ter em uma organização. Contas excluídas ou encerradas continuam contando em relação a essa cota.

Um convite para unir contas em relação ao número máximo de contas em sua organização. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira.

Recebi uma mensagem "esta operação exige um período de espera" ao adicionar ou remover contas

Algumas ações exigem um período de espera. Por exemplo, não é possível remover contas recém-criadas. Tente fazer isso novamente em alguns dias. Se você enfrentar problemas com cotas de contas ao adicionar e remover contas, consulte Valores máximo e mínimo para obter informações sobre como solicitar um aumento de cota.

Recebo uma mensagem "a organização ainda está sendo inicializada" ao tentar adicionar uma conta à minha organização

Se receber esse erro, e já fizer mais de uma hora que criou a organização, entre em contato com o AWS Support.

Recebo uma mensagem "Invitations are disabled" (Os convites estão desabilitados) quando tento convidar uma conta para a minha organização.

Isso acontece quando você habilita todos os recursos na sua organização. Esta operação pode levar algum tempo e requer que todas as contas-membro respondam. Até que a operação seja concluída, você não pode convidar novas contas para ingressar na organização.

As alterações que eu faço nem sempre ficam imediatamente visíveis

Como um serviço que é acessado por meio de computadores em datacenters em todo o mundo, o AWS Organizations usa um modelo de computação distribuído chamado consistência eventual. Qualquer alteração feita no AWS Organizations leva tempo para se tornar visível em todos os endpoints possíveis. Esse atraso resulta, em parte, do tempo necessário para enviar os dados de um servidor para outro ou de uma zona de replicação para outra. O AWS Organizations também usa o armazenamento em cache para melhorar a performance, mas em alguns casos isso pode levar tempo. A alteração talvez não fique visível enquanto os dados armazenados em cache anteriormente não atingirem o tempo limite.

Projete seus aplicativos globais para compensar esses possíveis atrasos e garantir o funcionamento esperado, mesmo quando uma alteração feita em um local não fique imediatamente visível em outro.

Para obter mais informações sobre como alguns outros serviços da AWS são afetados por isso, consulte os seguintes recursos: