Résolution des problèmes AWS Organizations - AWS Organizations
Dépannage de problèmes généraux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes AWS Organizations

Si vous rencontrez des problèmes lors de l' AWS Organizations utilisation, consultez les rubriques de cette section.

Dépannage de problèmes généraux

Utilisez les informations fournies ici pour vous aider à diagnostiquer et à résoudre les problèmes d'accès refusés ou les autres problèmes courants que vous pourriez rencontrer lors de votre utilisation. AWS Organizations

Je reçois un message « accès refusé » lorsque je fais une demande à AWS Organizations

  • Vérifiez que vous êtes autorisé à appeler l'action et la ressource que vous avez demandées. Un administrateur doit accorder les autorisations en attachant une politique IAM à votre utilisateur, groupe ou rôle. Si les déclarations de politique qui accordent ces autorisations incluent des conditions, telles que time-of-day des restrictions d'adresse IP, vous devez également respecter ces exigences lorsque vous envoyez la demande. Pour plus d'informations sur l'affichage ou la modification de politiques pour un utilisateur, un groupe ou un rôle, consultez Utilisation de politiques dans le Guide de l'utilisateur IAM.

  • Si vous signez des demandes d'API manuellement (sans utiliser le AWS SDKs), vérifiez que vous avez correctement signé la demande.

Je reçois un message « Accès refusé » lorsque j'effectue une demande avec des informations d'identification de sécurité temporaires

J'obtiens un message « Accès refusé » lorsque j'essaie de quitter une organisation en tant que compte membre ou de supprimer un compte membre en tant que compte de gestion

  • Vous ne pouvez supprimer un compte membre qu'après avoir activé l'accès utilisateur IAM à la facturation dans le compte membre. Pour plus d'informations, consultez Activation de l'accès à la console de facturation et de gestion des coûts dans le Guide de l'utilisateur AWS Billing .

  • Vous ne pouvez supprimer un compte de votre organisation que si le compte possède les informations requises pour pouvoir fonctionner comme compte autonome. Lorsque vous créez un compte dans une organisation à l'aide de la AWS Organizations console, de l'API ou de AWS CLI commandes, ces informations ne sont pas automatiquement collectées. Pour un compte que vous souhaitez rendre autonome, vous devez accepter le contrat AWS client, choisir un plan d'assistance, fournir et vérifier les informations de contact requises, et fournir un mode de paiement actuel. AWS utilise le mode de paiement pour facturer toute AWS activité facturable (autre que le niveau AWS gratuit) survenant alors que le compte n'est pas rattaché à une organisation. Pour de plus amples informations, veuillez consulter Quitter une organisation depuis un compte membre avec AWS Organizations.

J'obtiens un message « Quota dépassé » lorsque j'essaie d'ajouter un compte à mon organisation.

Il existe un nombre maximum de comptes que peut avoir une organisation. Les comptes supprimés ou fermés continuent d'être comptabilisés par rapport à ce quota.

Une invitation à rejoindre l'organisation est comptabilisée par rapport au nombre maximum de comptes de votre organisation. Elle est décomptée si le compte invité décline l'invitation, si le compte de gestion annule l'invitation ou si celle-ci expire.

J'obtiens un message « Cette opération nécessite une période d'attente » lors de l'ajout ou de la suppression de comptes

Certaines actions nécessitent une période d'attente. Par exemple, il est impossible de supprimer immédiatement de nouveaux comptes créés. Réessayez l'action dans quelques jours. Si vous rencontrez des problèmes avec les quotas de comptes lors de l'ajout et de la suppression de comptes, consultez Valeurs minimales et maximales pour savoir comment demander une augmentation de quotas.

J'obtiens un message « Organisation toujours en cours d'initialisation » lorsque j'essaie d'ajouter un compte à mon organisation.

Si vous recevez cette erreur et que vous avez créé l'organisation depuis plus d'une heure, contactez AWS Support.

Je reçois le message : « Les invitations sont désactivées » lorsque j'essaie d'inviter un compte dans mon organisation.

Cela se produit lorsque vous activez toutes les fonctions de votre organisation. Cette opération peut prendre un certain temps et nécessite que tous les comptes membres répondent. Tant que l'opération n'est pas terminée, vous ne pouvez pas inviter de nouveaux comptes à rejoindre l'organisation.

Les modifications que j'apporte ne sont pas toujours visibles immédiatement

En tant que service auquel on accède avec des ordinateurs situés dans des centres de données du monde entier, AWS Organizations utilise un modèle d'informatique distribuée appelé cohérence éventuelle. Toute modification que vous apportez AWS Organizations met du temps à être visible depuis tous les points de terminaison possibles. Ce retard est dû en partie au temps nécessaire pour envoyer les données d'un serveur à un autre ou d'une zone de réplication à une autre. AWS Organizations utilise également la mise en cache pour améliorer les performances, mais dans certains cas, cela peut ajouter du temps. La modification peut ne pas être visible tant que les données mises en cache précédemment n'arrivent pas à expiration.

Concevez vos applications globales pour prendre en compte ces retards potentiels et vous assurer qu'elles fonctionnent comme prévu, même lorsqu'une modification effectuée à un emplacement n'est pas visible instantanément à un autre.

Pour plus d'informations sur la manière dont d'autres Services AWS sont affectés par cette situation, consultez les ressources suivantes :