Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo solucionar los errores relacionados con el acceso o la descarga del acuerdo de una organización de AWS Artifact?

4 minutos de lectura
0

Cuando intento acceder a un acuerdo de AWS Organizations con AWS Artifact o descargarlo, se muestra un error de permiso o de cuenta.

Resolución

Siga estos pasos para solucionar el problema:

«Su cuenta no forma parte de ninguna organización. Para crear una organización o unirse a ella, siga las instrucciones que aparecen en «Creación y administración de una organización de AWS.»

Este error significa que ha iniciado sesión en la consola de administración de AWS con una cuenta de AWS que no forma parte de AWS Organizations. Para poder aceptar el acuerdo de una organización, su cuenta de AWS debe formar parte de AWS Organizations. Puede crear una organización o unirse a ella siguiendo las instrucciones en Creación y administración de una organización.

«Ha iniciado sesión en la cuenta de administración de una organización en AWS Organizations. Puede administrar los acuerdos de su cuenta de administración y de todas las cuentas miembro de su organización. Si continúa, otorgará permisos a AWS para que cree un rol de IAM que identifique las cuentas miembro de su organización en AWS Organizations.»

Este error significa que el acceso de confianza al servicio de Artifact no se ha habilitado desde la consola de AWS Organizations en la cuenta de administración. El acceso de confianza al servicio de Artifact se debe habilitar desde la cuenta de administración de la organización. A continuación, los acuerdos de organización válidos para todas las cuentas de la organización se pueden descargar desde la sección Acuerdos de la organización en la consola de Artifact de la cuenta de administración.

Nota: No puede aceptar acuerdos de organización con cuentas miembro. Las cuentas miembro de una organización solo pueden ver o descargar los acuerdos de la organización.

«No tiene los permisos para recuperar información sobre la organización de su cuenta de AWS. Necesita permisos para describir su organización.»

-o-

«No tiene los permisos para descargar el acuerdo. Necesita permisos para descargar este acuerdo en AWS Artifact.»

Este error significa que la cuenta de usuario de AWS Identity and Access Management (IAM) no tiene permiso para acceder a los acuerdos de la organización.

Si accede a los acuerdos de la organización con un usuario de IAM desde la cuenta de administración, asegúrese de que los permisos sean similares a los siguientes:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Si accede a los acuerdos de la organización con un usuario de IAM desde una cuenta miembro, asegúrate de que los permisos sean similares a los siguientes:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Para obtener más información, consulte Control del acceso.

«Su organización debe estar habilitada para todas las funciones.»

Su organización solo se ha configurado para la facturación unificada. Para utilizar los acuerdos de la organización en AWS Artifact, su organización debe estar habilitada para todas las funciones de AWS Organizations. Para obtener más información, consulte Habilitar todas las características en la organización.

Información relacionada

Administración de los acuerdos en AWS Artifact

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Artifact
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años

Contenido relevante