故障排除 Amazon Organizations - Amazon Organizations
排查一般问题
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除 Amazon Organizations

如果您在使用时遇到问题 Amazon Organizations,请查阅本节的主题。

排查一般问题

使用此处的信息可以帮助您诊断和修复在使用时可能遇到的访问被拒绝或其他常见问题。 Amazon Organizations

当我向发送请求时,我收到 “访问被拒绝” 消息 Amazon Organizations

  • 验证您是否具有调用您请求的操作和资源的许可。管理员必须通过将 IAM policy 附加到您的用户、组或角色来授予权限。如果授予这些权限的政策声明包含任何条件,例如 time-of-day或 IP 地址限制,则您在发送请求时也必须满足这些要求。有关查看或修改适用于用户、组或角色的策略的信息,请参阅《IAM 用户指南》中的使用策略

  • 如果您要手动签署 API 请求(不使用 Amazon SDKs),请确认您已正确签署请求

当我使用临时安全凭证发送请求时,收到了“access denied”(拒绝访问) 消息

  • 请确认您用于发出请求的 用户或角色具有正确的权限。临时安全凭证权限派生自 用户或角色,因此权限范围仅限于相应 用户或角色的权限。有关临时安全凭证权限的确定方式的更多信息,请参阅《IAM 用户指南》中的控制临时安全凭证的权限

  • 验证您的请求是否采用了正确的签名和适当的格式。有关详细信息,请参阅 IAM 用户指南中您所选软件开发工具包的工具包文档或使用临时安全证书请求 Amazon 资源访问权限

  • 验证您的临时安全凭证没有过期。有关更多信息,请参阅《IAM 用户指南》中的请求临时安全凭证

当我尝试以成员账户身份离开组织或以管理账户身份删除成员账户时,收到“access denied”(拒绝访问)消息

  • 要删除成员账户,必须先在此成员账户中启用 IAM 用户访问账单的权限。有关更多信息,请参阅《Amazon Billing 用户指南》中的激活对账单和成本管理控制台的访问权

  • 仅当账户拥有作为独立账户运行所需的信息时,才能从组织中删除此账户。当你使用 Amazon Organizations 控制台、API 或 Amazon CLI 命令在组织中创建账户时,这些信息不会自动收集。对于要独立开设的账户,您必须接受 Amazon 客户协议,选择支持计划,提供并验证所需的联系信息,并提供当前的付款方式。 Amazon 使用付款方式对账户未关联到组织期间发生的任何可计费(非 Amazon 免费套餐) Amazon 活动收费。有关更多信息,请参阅 从成员账户中退出组织 Amazon Organizations

尝试向组织中添加账户时,我收到“quota exceeded (超出限额)”消息

组织存在最大账户数限制。已删除或已关闭的账户会继续计入此配额。

加入邀请也计入组织的最大账户数中。如果受邀账户拒绝邀请、管理账户取消邀请或邀请过期,则撤销此计数。

  • 在关闭或删除之前 Amazon Web Services 账户,请将其从您的组织中删除,这样它就不会继续计入您的配额。

  • 有关如何请求增加配额的更多信息,请参阅最大值和最小值

我在添加或删除账户时收到了一条“此操作需要一段等待期”消息

由于账户配额限制,某些操作需要等待一段时间。例如,您无法立即删除新创建的账户。过几天再尝试此操作。

有关添加账户的问题,请参阅默认的最大账户数量配额。有关移除账户的问题,请参阅您可以在 30 天内关闭的账户数量配额。

尝试向组织中添加账户时,我收到“organization is still initializing”消息

如果您收到此类错误,而且距您创建组织已过了一个多小时,请联系 Amazon Web Services 支持

当我尝试将账户邀请到我的组织时,收到“Invitations are disabled (邀请被禁用)”消息。

当您启用组织中的所有功能时,会发生这种情况。此操作可能需要一些时间才能完成,并且需要所有成员账户进行响应。在操作完成之前,您无法邀请新账户加入组织。

我所做的更改不总是立即可见

作为全球数据中心的计算机要访问的服务, Amazon Organizations 使用称为最终一致性的分布式计算模型。您所做的任何更改都 Amazon Organizations 需要一段时间才能从所有可能的端点中看到。有些延迟是由将数据从服务器发送到服务器或从复制区域发送到复制区域所花费的时间造成的。 Amazon Organizations 还使用缓存来提高性能,但在某些情况下,这可能会增加时间。在之前缓存的数据超时之前,更改可能不可见。

在设计全球应用程序时,需要考虑这些可能的延迟,即使在一个位置所做的更改对另一个位置不是立即可见,也要确保按预期工作。

有关其他人如何 Amazon Web Services 服务 受此影响的更多信息,请查阅以下资源:

当我尝试访问已经属于某个组织的账户时,我收到“完成注册”的消息

  • 成员账户最多可能需要 48 小时才能继承管理账户的账单详细信息。

  • 如果 48 小时后问题仍然存在,您可以向账户和账单支持团队提交支持案例。有关更多信息,请参阅创建支持案例