故障診斷 AWS Organizations - AWS Organizations
疑難排解一般問題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

故障診斷 AWS Organizations

如果您在使用 時遇到問題 AWS Organizations,請參閱本節中的主題。

疑難排解一般問題

使用此處的資訊來協助您診斷和修正存取遭拒,或您在使用 時可能遇到的其他常見問題 AWS Organizations。

向 提出請求時,我會收到「存取遭拒」訊息 AWS Organizations

  • 確定您擁有許可來叫用所請求的動作和資源。管理員必須將 IAM 政策連接到您的使用者、群組或角色,以授予許可。如果授予這些許可的政策內容中包含了任何條件,例如時刻或 IP 地址的限制,則當您傳送請求時,也必須滿足這些要求。關於檢視或修改使用者、群組或角色的政策方面的相關資訊,請參閱《IAM 使用者指南》中的政策的使用

  • 如果您是手動簽署 API 請求 (而未使用 AWS SDK),請確認您已正確地簽署請求

當我使用臨時安全憑證來發出請求時,出現「存取遭拒」訊息

  • 確認您用來發出請求的 使用者或角色,擁有正確的許可。暫時安全登入資料的許可衍生自 使用者或角色,因此許可僅限於授予 使用者或角色的範圍。關於臨時安全憑證許可的決定方式,詳細資訊請參閱 IAM 使用者指南中的控管臨時安全憑證的許可

  • 確認您的請求正確簽署且請求的格式也正確。如需詳細資訊,請參閱《IAM 使用者指南》中的所選 SDK 的工具文件或使用臨時安全登入資料來請求存取 AWS 資源

  • 確認您的臨時安全憑證並未過期。如需詳細資訊,請參閱 IAM 使用者指南中的請求臨時安全憑證

嘗試以成員帳戶身分離開組織或以管理帳戶身分移除成員帳戶時遇到「存取遭拒」訊息

  • 只有在您啟用 IAM 使用者存取成員帳戶中的帳單時,才可以移除成員帳戶。如需詳細資訊,請參閱AWS Billing 使用者指南中的啟用帳單和成本管理主控台的存取權

  • 只有在帳戶具有讓它以獨立帳戶形式運作所需的資訊時,您才能從組織移除帳戶。當您使用 AWS Organizations 主控台、API 或 AWS CLI 命令在組織中建立帳戶時,不會自動收集該資訊。對於您要獨立建立的帳戶,您必須接受 AWS 客戶協議、選擇支援計畫、提供和驗證必要的聯絡資訊,並提供目前的付款方式。 AWS 會使用 付款方式來收取帳戶未連接至組織時所發生的任何計費 (非 AWS 免費方案) AWS 活動的費用。如需詳細資訊,請參閱使用 從成員帳戶離開組織 AWS Organizations

當我試著新增帳戶到我的組織時,出現「超過配額」訊息

組織中可以擁有的帳戶數量有上限。即使帳戶已刪除或關閉,仍會計入此配額。

加入的邀請會計入組織中的帳戶數量上限。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期,便會退回計數。

我在新增或移除帳戶時遇到「此操作需要一段等待時間」訊息

有些動作需要等待期間。例如,您無法立即移除新建立的帳戶。請在幾天後再嘗試該動作。如果您在新增和移除帳戶時遇到帳戶配額的問題,請參閱最大值和最小值了解如何請求增加配額的相關資訊。

嘗試新增帳戶到我的組織時遇到「組織仍在初始化」訊息

如果您遇到此錯誤,而且在您建立組織後已超過一小時,請聯絡 AWS 支援

當我嘗試邀請帳戶加入我的組織時,收到「邀請已停用」訊息。

啟用您組織中的所有功能時,就會發生這種情況。此操作可能需要一些時間,並且需要所有成員帳戶有所回應。操作完成之前,您無法邀請新帳戶加入組織。

我所做的變更不一定都會立即顯示

為供全球各地資料中心的電腦存取服務, AWS Organizations 採用稱為最終一致性的分散式運算模式。您在 中所做的任何變更 AWS Organizations ,都需要一些時間才能從所有可能的端點中看見。有些延遲是將資料從伺服器傳送到伺服器或從複寫區域傳送到複寫區域所花費的時間所導致。 AWS Organizations 也會使用快取來改善效能,但在某些情況下,這可能會增加時間。直到先前快取的資料逾時後,才能看到變更。

在設計您的全球應用程式時,請將這些可能的延遲納入考量,並確保即使在某地點所進行的變更不會立即顯示於其他位置時,這些應用程式也能如預期運作。

如需其他 受到此 AWS 服務 影響的詳細資訊,請參閱下列資源: