Pemecahan masalah AWS Organizations

Jika Anda mengalami masalah saat bekerja dengan AWS Organizations, lihat topik di bagian ini.

Memecahkan masalah umum

Gunakan informasi di sini untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang ditolak akses atau masalah umum lainnya yang mungkin Anda temui saat bekerja dengannya. AWS Organizations

Topik

Saya mendapatkan pesan “akses ditolak” ketika saya mengajukan permintaan AWS Organizations
Saya mendapatkan pesan "akses ditolak" ketika saya membuat permintaan dengan kredensial keamanan sementara
Saya mendapatkan pesan "akses ditolak" saat mencoba meninggalkan organisasi sebagai akun anggota atau menghapus akun anggota sebagai akun pengelolaan
Saya menerima pesan "kuota terlampaui" saat mencoba menambahkan akun ke organisasi saya
Saya mendapatkan pesan "operasi ini memerlukan waktu tunggu" saat menambahkan atau menghapus akun
Saya mendapatkan pesan "organisasi masih menginisialisasi" saat mencoba menambahkan akun ke organisasi saya
Saya menerima pesan "Undangan dinonaktifkan" saat mencoba mengundang akun ke organisasi saya.
Perubahan yang saya buat tidak selalu langsung bisa terlihat

Saya mendapatkan pesan “akses ditolak” ketika saya mengajukan permintaan AWS Organizations

Pastikan bahwa Anda memiliki izin untuk memanggil tindakan dan sumber daya yang Anda minta. Administrator harus memberikan izin dengan melampirkan kebijakan IAM ke pengguna, grup, atau peran Anda. Jika pernyataan kebijakan yang memberikan izin tersebut mencakup kondisi apa pun, seperti time-of-day atau pembatasan alamat IP, Anda juga harus memenuhi persyaratan tersebut saat mengirim permintaan. Untuk informasi tentang melihat atau memodifikasi kebijakan untuk pengguna, grup, atau peran, lihat Bekerja dengan Kebijakan di Panduan Pengguna IAM.
Jika Anda menandatangani permintaan API secara manual (tanpa menggunakan AWS SDKs), verifikasi bahwa Anda telah menandatangani permintaan dengan benar.

Saya mendapatkan pesan "akses ditolak" ketika saya membuat permintaan dengan kredensial keamanan sementara

Verifikasi bahwa pengguna atau peran yang Anda gunakan untuk membuat permintaan memiliki izin yang benar. Izin untuk kredensil keamanan sementara berasal dari pengguna atau peran, sehingga izin terbatas pada yang diberikan kepada pengguna atau peran. Untuk informasi lebih lanjut tentang bagaiman izin kredensial keamanan sementara ditentukan, lihat Mengontrol Izin untuk Kredensial Keamanan Sementara dalam Panduan Pengguna IAM.
Verifikasi bahwa permintaan Anda ditandatangani dengan benar dan bahwa permintaan tersebut memiliki bentuk yang baik. Untuk detailnya, lihat dokumentasi toolkit untuk SDK yang Anda pilih atau Menggunakan Kredensial Keamanan Sementara untuk Meminta Akses ke AWS Sumber Daya di Panduan Pengguna IAM.
Verifikasikan bahwa kredensial keamanan sementara Anda belum kedaluwarsa. Untuk informasi lebih lanjut, lihat Meminta Kredensial Keamanan Sementara dalam Panduan Pengguna IAM.

Saya mendapatkan pesan "akses ditolak" saat mencoba meninggalkan organisasi sebagai akun anggota atau menghapus akun anggota sebagai akun pengelolaan

Anda dapat menghapus akun anggota hanya setelah Anda mengaktifkan akses pengguna IAM untuk penagihan di akun anggota. Untuk informasi lebih lanjut, lihat Mengaktifkan Akses ke Konsol Manajemen Penagihan dan Biaya dalam Panduan Pengguna AWS Billing .
Anda dapat menghapus akun dari organisasi Anda hanya jika akun tersebut memiliki informasi yang diperlukan untuk beroperasi sebagai akun mandiri. Saat Anda membuat akun di organisasi menggunakan AWS Organizations konsol, API, atau AWS CLI perintah, informasi tersebut tidak dikumpulkan secara otomatis. Untuk akun yang ingin Anda buat mandiri, Anda harus menerima Perjanjian AWS Pelanggan, memilih paket dukungan, memberikan dan memverifikasi informasi kontak yang diperlukan, dan menyediakan metode pembayaran saat ini. AWS menggunakan metode pembayaran untuk membebankan biaya untuk AWS aktivitas yang dapat ditagih (bukan Tingkat AWS Gratis) yang terjadi saat akun tidak dilampirkan ke organisasi. Untuk informasi selengkapnya, lihat Tinggalkan organisasi dari akun anggota dengan AWS Organizations.

Saya menerima pesan "kuota terlampaui" saat mencoba menambahkan akun ke organisasi saya

Ada jumlah akun maksimum yang dapat Anda miliki dalam sebuah organisasi. Akun yang dihapus atau ditutup akan tetap dihitung terhadap kuota ini.

Undangan untuk bergabung dihitung terhadap jumlah maksimum akun yang ada di organisasi Anda. Hitungan tersebut dikembalikan jika akun yang diundang menolak, akun pengelolaan membatalkan undangan, atau undangan kedaluwarsa.

Sebelum Anda menutup atau menghapus Akun AWS, hapus dari organisasi Anda sehingga tidak terus dihitung terhadap kuota Anda.
Lihat Nilai maksimum dan minimum untuk informasi lebih lanjut tentang cara meminta kenaikan kuota.

Saya mendapatkan pesan "operasi ini memerlukan waktu tunggu" saat menambahkan atau menghapus akun

Beberapa tindakan membutuhkan waktu tunggu. Misalnya, Anda tidak dapat langsung menghapus akun yang baru dibuat. Coba tindakan itu lagi dalam beberapa hari. Jika Anda mengalami masalah dengan kuota akun saat menambahkan dan menghapus akun, lihat Nilai maksimum dan minimum untuk informasi tentang cara meminta kenaikan kuota.

Saya mendapatkan pesan "organisasi masih menginisialisasi" saat mencoba menambahkan akun ke organisasi saya

Jika Anda menerima kesalahan ini dan sudah lebih dari satu jam sejak Anda membuat organisasi, kontak AWS Dukungan.

Saya menerima pesan "Undangan dinonaktifkan" saat mencoba mengundang akun ke organisasi saya.

Hal ini terjadi ketika Anda mengaktifkan semua fitur di organisasi Anda. Operasi ini dapat memakan waktu lama dan mengharuskan semua akun anggota merespons. Hingga operasi tersebut selesai, Anda tidak dapat mengundang akun baru untuk bergabung dengan organisasi.

Perubahan yang saya buat tidak selalu langsung bisa terlihat

Sebagai layanan yang diakses melalui komputer di pusat data di seluruh dunia, AWS Organizations menggunakan model komputasi terdistribusi yang disebut eventual consistency. Setiap perubahan yang Anda buat AWS Organizations membutuhkan waktu untuk terlihat dari semua titik akhir yang mungkin. Beberapa hasil penundaan dari waktu yang diperlukan untuk mengirim data dari server ke server atau dari zona replikasi ke zona replikasi. AWS Organizations juga menggunakan caching untuk meningkatkan kinerja, tetapi dalam beberapa kasus ini dapat menambah waktu. Perubahan mungkin tidak terlihat sampai waktu data yang disimpan di-cache sebelumnya habis.

Rancang aplikasi global Anda untuk memperhitungkan potensi penundaan ini dan pastikan aplikasi bekerja sesuai harapan Anda, bahkan ketika perubahan yang dilakukan di satu lokasi tidak secara langsung bisa terlihat di lokasi lain.

Untuk informasi lebih lanjut tentang bagaimana beberapa orang lain Layanan AWS terpengaruh oleh ini, lihat sumber daya berikut:

Mengelola Konsistensi Data di Panduan Developer Basis Data Amazon Redshift
Model Konsistensi Data Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon
Memastikan Konsistensi Saat Menggunakan Amazon S3 dan Amazon Elastic MapReduce untuk Alur Kerja ETL di Blog Big Data AWS
EC2 Konsistensi Akhirnya dalam Referensi EC2 API Amazon.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan infrastruktur

Membuat permintaan Kueri HTTP