Comment puis-je résoudre les erreurs de téléchargement ou d'accès à l'accord d'organisation AWS Artifact ?

Date de la dernière mise à jour : 26/08/2020

Une erreur de compte ou d'autorisation survient lorsque j'essaie d'accéder à un accord AWS Organizations ou de le télécharger à l'aide d'AWS Artifact.

Solution

Suivez ces étapes de résolution de problèmes entraînant un message d'erreur d'accès ou de téléchargement.

« Votre compte ne fait pas partie d'une organisation. Afin de créer ou de rejoindre une organisation, suivez les instructions décrites dans Création et gestion d'une AWS Organization. »

Cette erreur signifie que vous êtes connecté à AWS Management Console avec un compte AWS qui ne fait pas partie d'AWS Organizations. Votre compte AWS doit faire partie d'AWS Organizations afin d'accepter un accord d'organisation. Vous pouvez créer ou rejoindre une organisation en suivant les instructions décrites dans Création et gestion d'une organisation.

« Votre organisation n'utilise pas AWS Artifact pour accepter des accords pour ses comptes membres. Pour commencer, contactez l'administrateur de votre compte principal. »

Cette erreur signifie que votre compte principal n'a pas accepté l'accord d'organisation au nom de tous les comptes membres de votre organisation pour AWS Organizations. Le compte principal doit accepter un accord d'organisation de la console AWS Artifact au nom de tous les comptes membres. Suivez les instructions relatives à l'acceptation d'un accord pour votre organisation.

Remarque : vous ne pouvez pas accepter les accords d'organisation avec des comptes membres. Les comptes membres d'une organisation peuvent uniquement afficher ou télécharger les accords d'organisation.

« Vous n'êtes pas autorisé à récupérer des informations sur l'organisation de votre compte AWS. Des autorisations sont nécessaires pour décrire votre organisation. »

-ou-

« Vous n'êtes pas autorisé à télécharger l'accord. Des autorisations sont nécessaires pour télécharger cet accord dans AWS Artifact. »

Cette erreur signifie que le compte utilisateur AWS Identity and Access Management (IAM) n'a pas l'autorisation d'accéder aux accords d'organisation.

Si vous accédez à des accords d'organisation avec un utilisateur IAM à partir du compte principal, assurez-vous que les autorisations sont similaires aux suivantes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Si vous accédez à des accords d'organisation avec un utilisateur IAM à partir d'un compte membre, assurez-vous que les autorisations sont similaires aux suivantes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

Pour plus d'informations, consultez Contrôle des accès.

« Votre organisation doit prendre en charge toutes les fonctions. »

Votre organisation est uniquement configurée pour la facturation consolidée. Pour utiliser des accords d'organisation dans AWS Artifact, votre organisation doit être activée pour toutes les fonctions AWS Organizations. Pour plus d'informations, consultez Activation de toutes les fonctions pour votre organisation.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?