AWS Artifact 組織の契約のアクセスまたはダウンロードエラーをトラブルシューティングする方法を教えてください。

最終更新日: 2020 年 8 月 26 日

AWS Artifact との AWS Organizations に関する契約にアクセスし、または当該契約をダウンロードしようとすると、アカウントまたはアクセス許可のエラーが発生します。

解決方法

ダウンロードまたはアクセスエラーメッセージについては、以下のトラブルシューティングの手順に従います。

「アカウントは組織内にありません。組織を作成し、または組織に参加するには、AWS Organization の作成と管理に記載される手順に従ってください」

このエラーは、AWS Organizations の一部ではない AWS アカウントを使用して AWS マネジメントコンソールにログインしていることを意味します。組織の契約を承諾するには、AWS アカウントが AWS Organizations の一部である必要があります。組織の作成と管理に記載される手順に従って、組織を作成し、または組織に参加できます。

「組織は、メンバーアカウントの契約を承諾するための AWS Artifact を使用していません。開始するには、マスターアカウントの管理者にお問い合わせください」

このエラーは、AWS Organizations の組織内のすべてのメンバーアカウントのために、マスターアカウントが組織の契約を承諾していないことを意味します。マスターアカウントは、すべてのメンバーアカウントのために AWS Artifact コンソールから組織の契約を承諾する必要があります。手順に従って、組織の契約を承諾します。

注意: メンバーアカウントで組織の契約を承諾することはできません。組織のメンバーアカウントができるのは、組織の契約を表示またはダウンロードすることのみです。

「AWS アカウントの組織に関する情報を取得するためのアクセス許可がありません。組織を説明するためのアクセス許可が必要です」

- または -

「契約をダウンロードするためのアクセス許可がありません。AWS Artifact でこの契約をダウンロードするには、アクセス許可が必要です」

このエラーは、AWS Identity and Access Management (IAM) ユーザーアカウントが組織の契約にアクセスするためのアクセス許可を有していないことを意味します。

マスターアカウントから IAM ユーザーで組織の契約にアクセスする場合は、アクセス許可が次のようになっていることを確認してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

メンバーアカウントから IAM ユーザーで組織の契約にアクセスする場合は、アクセス許可が次のようになっていることを確認してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

詳細については、アクセスの制御を参照してください。

「組織は、すべての機能に対して有効になっている必要があります」

組織は、一括請求 (コンソリデーティッドビリング) に対してのみ設定されています。AWS Artifact で組織の契約を使用するには、組織が AWS Organizations のすべての機能に対して有効になっている必要があります。詳細については、組織内ですべての機能を有効にするを参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?