Solução de problemas de AWS Organizations

Se você encontrar problemas ao trabalhar com AWS Organizations, consulte os tópicos desta seção.

Solução de problemas gerais

Use as informações contidas aqui para ajudar a diagnosticar e corrigir acesso negado ou outros problemas comuns que você pode encontrar ao trabalhar com o AWS Organizations.

Tópicos

Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação para o AWS Organizations
Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação com credenciais de segurança temporárias
Eu recebo uma mensagem de "acesso negado" quando tento deixar uma organização como uma conta-membro ou remover uma conta-membro como a conta de gerenciamento
Recebo uma mensagem "cota excedida" ao tentar adicionar uma conta à minha organização
Recebi uma mensagem "esta operação exige um período de espera" ao adicionar ou remover contas
Recebo uma mensagem "a organização ainda está sendo inicializada" ao tentar adicionar uma conta à minha organização
Recebo uma mensagem "Invitations are disabled" (Os convites estão desabilitados) quando tento convidar uma conta para a minha organização.
As alterações que eu faço nem sempre ficam imediatamente visíveis

Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação para o AWS Organizations

Verifique se você tem permissões para chamar a ação e o recurso que solicitou. Um administrador deve conceder permissões anexando uma política do IAM ao seu usuário, grupo ou perfil. Se as declarações de política que concedem essas permissões incluírem condições, como horário do dia ou restrições de endereço IP, você também deverá cumprir esses requisitos ao enviar a solicitação. Para obter informações sobre como visualizar ou modificar políticas para um usuário, grupo ou perfil, consulte Trabalhar com políticas no Guia do usuário do IAM.
Se você assinar solicitações de API manualmente (sem usar os AWS SDKs), verifique se assinou a solicitação corretamente.

Eu recebo uma mensagem de "acesso negado" quando faço uma solicitação com credenciais de segurança temporárias

Verifique se o usuário ou a função do que você está usando para fazer a solicitação tem as permissões corretas. As permissões para credenciais de segurança temporárias são derivadas de um usuário ou função do , para que as permissões sejam limitadas àquelas concedidas ao usuário ou função do . Para obter mais informações sobre como as permissões de credenciais de segurança temporárias são determinadas, consulte Controle de permissões para credenciais de segurança temporárias no Manual do usuário do IAM.
Verifique se suas solicitações estão sendo assinadas corretamente e se a solicitação está bem formulada. Para obter detalhes, consulte a documentação do toolkit para o SDK escolhido ou Uso de credenciais de segurança temporárias para solicitar acesso aos recursos da AWS no Manual do usuário do IAM.
Verifique se suas credenciais de segurança temporárias não expiraram. Para obter mais informações, consulte Solicitação de credenciais de segurança temporárias no Manual do usuário do IAM.

Eu recebo uma mensagem de "acesso negado" quando tento deixar uma organização como uma conta-membro ou remover uma conta-membro como a conta de gerenciamento

Você só pode remover uma conta-membro depois de habilitar o acesso de usuários do IAM da faturamento na conta-membro. Para obter mais informações, consulte Ativação de acesso ao console do Billing and Cost Management no Manual do usuário do AWS Billing.
Você pode remover uma conta de sua organização somente se a conta tem as informações necessárias para operar como uma conta independente. Quando você cria uma conta em uma organização usando o console do AWS Organizations, a API ou os comandos da AWS CLI, essas informações não são coletadas automaticamente. Para uma conta que você desejar tornar independente, será necessário primeiro aceitar o Contrato de cliente da AWS, escolher um plano de suporte, fornecer e confirmar as informações de contato exigidas, bem como informar o método de pagamento atual. A AWS usa o método de pagamento para cobrar qualquer atividade da AWS faturável (fora do nível gratuito) AWS que ocorra enquanto a conta não está associada a uma organização. Para ter mais informações, consulte Sair de uma organização como uma conta-membro com o AWS Organizations.

Recebo uma mensagem "cota excedida" ao tentar adicionar uma conta à minha organização

Há um número máximo de contas que você pode ter em uma organização. Contas excluídas ou encerradas continuam contando em relação a essa cota.

Um convite para unir contas em relação ao número máximo de contas em sua organização. A contagem é revertida se a conta convidada recusa, a conta de gerenciamento cancela o convite ou a validade do convite expira.

Antes de fechar ou excluir uma Conta da AWS, remova-a de sua organização, para que ela não continue a contar para a sua cota.
Consulte Valores máximo e mínimo para obter mais informações sobre como solicitar um aumento de cota. .

Recebi uma mensagem "esta operação exige um período de espera" ao adicionar ou remover contas

Algumas ações exigem um período de espera. Por exemplo, não é possível remover contas recém-criadas. Tente fazer isso novamente em alguns dias. Se você enfrentar problemas com cotas de contas ao adicionar e remover contas, consulte Valores máximo e mínimo para obter informações sobre como solicitar um aumento de cota.

Recebo uma mensagem "a organização ainda está sendo inicializada" ao tentar adicionar uma conta à minha organização

Se receber esse erro, e já fizer mais de uma hora que criou a organização, entre em contato com o AWS Support.

Recebo uma mensagem "Invitations are disabled" (Os convites estão desabilitados) quando tento convidar uma conta para a minha organização.

Isso acontece quando você habilita todos os recursos na sua organização. Esta operação pode levar algum tempo e requer que todas as contas-membro respondam. Até que a operação seja concluída, você não pode convidar novas contas para ingressar na organização.

As alterações que eu faço nem sempre ficam imediatamente visíveis

Como um serviço que é acessado por meio de computadores em datacenters em todo o mundo, o AWS Organizations usa um modelo de computação distribuído chamado consistência eventual. Qualquer alteração feita no AWS Organizations leva tempo para se tornar visível em todos os endpoints possíveis. Esse atraso resulta, em parte, do tempo necessário para enviar os dados de um servidor para outro ou de uma zona de replicação para outra. O AWS Organizations também usa o armazenamento em cache para melhorar a performance, mas em alguns casos isso pode levar tempo. A alteração talvez não fique visível enquanto os dados armazenados em cache anteriormente não atingirem o tempo limite.

Projete seus aplicativos globais para compensar esses possíveis atrasos e garantir o funcionamento esperado, mesmo quando uma alteração feita em um local não fique imediatamente visível em outro.

Para obter mais informações sobre como alguns outros Serviços da AWS são afetados por isso, consulte os seguintes recursos:

Gerenciamento da consistência de dados no Guia do desenvolvedor de banco de dados do Amazon Redshift
Modelo de consistência de dados do Amazon S3 no Manual do usuário do Amazon Simple Storage Service
Garantia de consistência ao usar o Amazon S3 e o Amazon Elastic MapReduce para fluxos de trabalho ETL no blog sobre big data da AWS
Consistência final do EC2 na Referência de API do Amazon EC2.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança da infraestrutura

Fazer solicitações de consulta HTTP