Risoluzione dei problemi AWS Organizations - AWS Organizations
Risoluzione dei problemi generali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi AWS Organizations

Se riscontri problemi durante l'utilizzo AWS Organizations, consulta gli argomenti di questa sezione.

Risoluzione dei problemi generali

Utilizzate queste informazioni per diagnosticare e risolvere problemi di accesso negato o altri problemi comuni che potreste riscontrare quando lavorate con. AWS Organizations

Ricevo un messaggio di «accesso negato» quando faccio una richiesta a AWS Organizations

  • Verifica di disporre delle autorizzazioni necessarie per chiamare l'operazione e le risorse richieste. Un amministratore deve concedere le autorizzazioni collegando una policy IAM al tuo utente, gruppo o ruolo. Se le politiche che concedono tali autorizzazioni includono condizioni, ad time-of-day esempio restrizioni relative all'indirizzo IP, è necessario soddisfare anche tali requisiti al momento dell'invio della richiesta. Per informazioni sulla visualizzazione o sulla modifica delle policy per un utente, un gruppo o un ruolo, consulta la sezione Utilizzo delle policy nella Guida per l'utente IAM.

  • Se stai firmando le richieste API manualmente (senza utilizzare il AWS SDKs), verifica di aver firmato correttamente la richiesta.

Visualizzo un messaggio di accesso negato quando effettuo una richiesta con credenziali di sicurezza provvisorie.

Visualizzo un messaggio di accesso negato quando provo a lasciare un'organizzazione come account membro, oppure quando cerco di rimuovere un account membro come account di gestione

  • È possibile rimuovere un account membro solo dopo avere abilitato l'accesso dell'utente IAM per la fatturazione nell'account membro. Per ulteriori informazioni, consulta Attivazione dell'accesso alla console di gestione fatturazione e costi nella Guida per l'utente di AWS Billing .

  • È possibile rimuovere un account dall'organizzazione solo se l'account dispone delle informazioni richieste per operare come account standalone. Quando crei un account in un'organizzazione utilizzando la AWS Organizations console, l'API o AWS CLI i comandi, tali informazioni non vengono raccolte automaticamente. Per un account che desideri rendere indipendente, devi accettare il Contratto con il AWS cliente, scegliere un piano di supporto, fornire e verificare le informazioni di contatto richieste e fornire un metodo di pagamento corrente. AWS utilizza il metodo di pagamento per addebitare qualsiasi AWS attività fatturabile (non del piano AWS gratuito) che si verifica quando l'account non è collegato a un'organizzazione. Per ulteriori informazioni, consulta Abbandona un'organizzazione da un account membro con AWS Organizations.

Visualizzo un messaggio di "quota superata" quando cerco di aggiungere un account alla mia organizzazione

Esiste un numero massimo di account di cui è possibile disporre in un'organizzazione. Rientrano nella quota anche gli account eliminati o chiusi.

In questo calcolo relativo al numero massimo di account rientrano anche gli inviti a unirsi all'organizzazione. Il conteggio viene annullato se l'account invitato rifiuta, l'account di gestione annulla l'invito o l'invito scade.

Mentre aggiungo o rimuovo account visualizzo un messaggio che riporta come questa operazione richieda un periodo di attesa

Alcune operazioni richiedono un periodo di attesa. Ad esempio, non è possibile rimuovere immediatamente gli account appena creati. Prova a ripetere l'operazione dopo qualche giorno. Se riscontri problemi con le quote dell'account durante l'aggiunta e la rimozione degli account, consulta Valori massimi e minimi per informazioni su come richiedere un aumento della quota.

Quando cerco di aggiungere un account alla mia organizzazione visualizzo un messaggio, il quale riporta che l'inizializzazione dell'organizzazione è in corso

Se si riceve questo errore ed è trascorsa più di un'ora dal momento in cui stata creata l'organizzazione, contattare Supporto AWS.

Ricevo un messaggio "Gli inviti sono disabilitati" quando provo ad invitare un account all'organizzazione.

Ciò si verifica quando si abilitano tutte le funzionalità nell'organizzazione. Questa operazione può richiedere del tempo e richiede che tutti gli account membri rispondano. Fino al completamento dell'operazione, non è possibile invitare nuovi account a unirsi all'organizzazione.

Le modifiche apportate non sono sempre immediatamente visibili

Poiché AWS Organizations è un servizio a cui si accede da computer in data center presenti in tutto il mondo, utilizza un modello di elaborazione distribuito denominato consistenza finale. Qualsiasi modifica apportata AWS Organizations richiede tempo per diventare visibile da tutti gli endpoint possibili. Parte del ritardo deriva dal tempo necessario per inviare i dati da un server all'altro o da una zona di replica all'altra. AWS Organizations utilizza anche la memorizzazione nella cache per migliorare le prestazioni, ma in alcuni casi ciò può comportare un aumento di tempo. in quanto la modifica potrebbe risultare visibile solo dopo il timeout dei dati memorizzati nella cache.

Progetta le tue applicazioni globali per verificare questi potenziali ritardi e per assicurarti che funzionino come previsto, anche quando una modifica apportata in una posizione non è immediatamente visibile in un'altra.

Per ulteriori informazioni su come altri ne Servizi AWS risentono, consulta le seguenti risorse: