AWS Artifact 조직 계약 액세스 또는 다운로드 관련 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 27일

AWS Artifact와의 AWS Organizations 계약에 액세스하거나 다운로드하려고 시도하면 계정 또는 권한 오류가 발생합니다.

해결 방법

다음 문제 해결 단계를 수행합니다.

"Your account isn’t in an organization. To create or join an organization, follow the instructions in Creating and Managing an AWS Organization"

이 오류는 AWS Organizations에 속하지 않은 AWS 계정으로 AWS 관리 콘솔에 로그인했음을 의미합니다. 조직 계약을 수락하려면 AWS 계정이 AWS Organizations에 속해야 합니다. 조직 생성 및 관리의 지침에 따라 조직을 생성하거나 조직에 가입할 수 있습니다.

"You are signed in to the management account of an organization in AWS Organizations. You can manage agreements for your management account and for all member accounts in your organization. By continuing, you grant AWS permissions to create an IAM role to identify the member accounts in your organization in AWS Organizations."

이 오류는 관리 계정의 AWS Organizations 콘솔에서 Artifact 서비스에 대한 신뢰할 수 있는 액세스가 활성화되지 않았음을 의미합니다. Artifact 서비스에 대한 신뢰할 수 있는 액세스는 조직의 관리 계정에서 활성화되어야 합니다. 활성화 후에는 관리 계정의 Artifact 콘솔에 있는 [조직 계약(Organization Agreements)] 섹션에서 조직의 모든 계정에 유효한 조직 계약을 다운로드할 수 있습니다.

참고: 멤버 계정으로는 조직 계약을 수락할 수 없습니다. 조직의 멤버 계정은 조직 계약을 보거나 다운로드할 수만 있습니다.

"You don't have the permissions to retrieve information about your AWS account’s organization. You need permissions to describe your organization"

-또는-

"You don't have the permissions to download the agreement. You need permissions to download this agreement in AWS Artifact"

이 오류는 AWS Identity and Access Management(IAM) 사용자 계정에 조직 계약에 액세스할 권한이 없음을 의미합니다.

관리 계정의 IAM 사용자로 조직 계약에 액세스하는 경우 권한이 다음과 유사해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

멤버 계정의 IAM 사용자로 조직 계약에 액세스하는 경우 권한이 다음과 유사해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

자세한 내용은 액세스 제어를 참조하세요.

"조직이 모든 기능을 사용하도록 설정되어 있어야 합니다."

조직에 통합 결제만 구성되어 있습니다. AWS Artifact에서 조직 계약을 사용하려면 조직이 AWS Organizations의 모든 기능을 활성화해야 합니다. 자세한 내용은 조직 내 모든 기능 활성화를 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?