Fehlerbehebung AWS Organizations - AWS Organizations
Fehlerbehebung bei allgemeinen Problemen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung AWS Organizations

Wenn Sie bei der Arbeit mit auf Probleme stoßen AWS Organizations, schauen Sie sich die Themen in diesem Abschnitt an.

Fehlerbehebung bei allgemeinen Problemen

Verwenden Sie die hier aufgeführten Informationen, um Probleme mit Zugriffsverweigerung oder anderen häufig auftretenden Problemen zu diagnostizieren und zu beheben, die bei der Arbeit mit AWS Organizations.

Ich erhalte die Meldung „Zugriff verweigert“, wenn ich eine Anfrage stelle an AWS Organizations

  • Stellen Sie sicher, dass Sie die entsprechenden Berechtigungen zum Aufrufen der Aktion und Ressource besitzen, die Sie angefordert haben. Ein Administrator muss Berechtigungen gewähren, indem er Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle eine IAM Richtlinie anhängt. Wenn die Richtlinienerklärungen, mit denen diese Berechtigungen erteilt werden, Bedingungen wie time-of-day IP-Adressbeschränkungen enthalten, müssen Sie diese Anforderungen auch erfüllen, wenn Sie die Anfrage senden. Informationen zum Anzeigen oder Ändern von Richtlinien für einen Benutzer, eine Gruppe oder eine Rolle finden Sie im IAMBenutzerhandbuch unter Arbeiten mit Richtlinien.

  • Wenn Sie API Anfragen manuell signieren (ohne den AWS SDKs), stellen Sie sicher, dass Sie die Anfrage korrekt signiert haben.

Ich erhalte eine Meldung, dass der Zugriff verweigert wird, wenn ich eine Anfrage mit temporären Sicherheitsanmeldeinformationen erstelle

Ich erhalte eine „Zugriff verweigert“-Meldung, wenn ich versuche, eine Organisation als Mitgliedskonto zu verlassen oder ein Mitgliedskonto als Verwaltungskonto zu entfernen

  • Sie können ein Mitgliedskonto erst entfernen, nachdem Sie den IAM Benutzerzugriff auf die Abrechnung im Mitgliedskonto aktiviert haben. Weitere Informationen finden Sie unter Aktivieren des Zugriffs auf die Billing and Cost Management Console im AWS Billing Benutzerleitfaden.

  • Sie können ein Konto nur aus Ihrer Organisation entfernen, wenn es über die Informationen verfügt, die erforderlich sind, um als ein eigenständiges Konto zu funktionieren. Wenn Sie ein Konto in einer Organisation mit dem erstellen AWS Organizations Konsole,API, oder AWS CLI Befehle, diese Informationen werden nicht automatisch gesammelt. Für ein Konto, das Sie eigenständig einrichten möchten, müssen Sie die AWS Kundenvereinbarung, wählen Sie einen Supportplan aus, geben Sie die erforderlichen Kontaktinformationen an und überprüfen Sie sie, und geben Sie eine aktuelle Zahlungsmethode an. AWS verwendet die Zahlungsmethode, um alle fakturierbaren Gebühren in Rechnung zu stellen (nicht AWS Kostenloses Kontingent) AWS Aktivität, die stattfindet, während das Konto keiner Organisation zugeordnet ist. Weitere Informationen finden Sie unter Verlassen Sie eine Organisation von einem Mitgliedskonto aus mit AWS Organizations.

Ich erhalte eine Meldung „Kontingent überschritten“, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.

Es gibt ein maximale Anzahl von Konten, die Sie in einer Organisation haben können. Gelöschte oder geschlossene Konten werden weiterhin auf dieses Kontingent angerechnet.

Eine Einladung zur Teilnahme wird auf die maximale Anzahl von Konten in Ihrer Organisation angerechnet. Die Anrechnung entfällt, wenn das eingeladene Konto ablehnt, das Verwaltungskonto die Einladung ablehnt oder die Einladung abgelaufen ist.

Ich erhalte die Meldung "Diese Operation benötigt eine Wartezeit", wenn ich Konten hinzufüge oder entferne.

Einige Operationen benötigen eine Wartezeit. Beispielsweise können Sie neu erstellte Konten nicht sofort entfernen. Versuchen Sie die Aktion in einigen Tagen erneut. Wenn beim Hinzufügen und Entfernen von Konten Probleme mit Kontokontingenten auftreten, finden Sie weitere Informationen unter Höchst- und Mindestwerte, um eine Erhöhung des Kontingents zu beantragen.

Ich erhalte eine Meldung, dass die Organisation immer noch initialisiert wird, wenn ich versuche, meiner Organisation ein Konto hinzuzufügen.

Wenn Sie diesen Fehler erhalten und es mehr als eine Stunde her ist, seit Sie die Organisation erstellt haben, wenden Sie sich an AWS Support.

Ich erhalte die Meldung „Einladungen sind deaktiviert“, wenn ich versuche, ein Konto zu meiner Organisation einzuladen.

Dies geschieht, wenn Sie alle Funktionen in Ihrer Organisation aktivieren. Dieser Vorgang kann einige Zeit in Anspruch nehmen und erfordert, dass alle Mitgliedskonten reagieren. Bis der Vorgang abgeschlossen ist, können Sie keine neuen Konten zur Teilnahme an der Organisation einladen.

Änderungen, die ich vornehme, sind nicht immer direkt sichtbar

Als Dienst, auf den über Computer in Rechenzentren auf der ganzen Welt zugegriffen wird AWS Organizations verwendet ein verteiltes Rechenmodell, das als Eventual Consistency bezeichnet wird. Jede Änderung, die Sie vornehmen in AWS Organizations Es dauert einige Zeit, bis sie von allen möglichen Endpunkten aus sichtbar wird. Ein Teil der Verzögerung ist auf die Zeit zurückzuführen, die benötigt wird, um die Daten von Server zu Server oder von Replikationszone zu Replikationszone zu senden. AWS Organizations verwendet auch Caching, um die Leistung zu verbessern, aber in einigen Fällen kann dies mehr Zeit in Anspruch nehmen. Die Änderung ist möglicherweise erst sichtbar, wenn die Zeit für die vorher zwischengespeicherten Daten abgelaufen ist.

Entwerfen Sie Ihre globalen Anwendungen unter Berücksichtigung dieser potenziellen Verzögerungen, und stellen Sie sicher, dass sie wie erwartet funktionieren, und zwar auch wenn eine Änderung an einem Standort nicht sofort in einem anderen sichtbar ist.

Weitere Informationen darüber, wie einige andere AWS-Services davon betroffen sind, finden Sie in den folgenden Ressourcen: