AWS Artifact 조직 계약 액세스 또는 다운로드 오류 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 8월 26일

AWS Artifact와의 AWS Organizations 계약에 액세스하거나 다운로드하려고 시도하는 동안 계정 또는 권한 오류가 발생합니다.

해결 방법

다운로드 또는 액세스 오류 메시지에 대한 다음 문제 해결 단계를 따르십시오.

"조직에 귀하의 계정이 없습니다. 조직을 생성하거나 조직에 가입하려면 AWS 조직 생성 및 관리 단원의 지침을 따르십시오."

이 오류는 AWS Organizations에 속하지 않은 AWS 계정으로 AWS Management Console에 로그인했음을 의미합니다. 조직 계약을 수락하려면 AWS 계정이 AWS Organizations에 속해야 합니다. 조직 생성 및 관리 단원의 지침에 따라 조직을 생성하거나 조직에 참여할 수 있습니다.

"조직이 멤버 계정에 대한 계약을 수락하기 위해 AWS Artifact를 사용하고 있지 않습니다. 시작하려면 마스터 계정 관리자에게 문의하십시오."

이 오류는 마스터 계정이 AWS Organizations에 대한 조직의 모든 멤버 계정을 대신하여 조직 계약을 수락하지 않았음을 의미합니다. 마스터 계정은 모든 멤버 계정을 대신하여 AWS Artifact 콘솔의 조직 계약을 수락해야 합니다. 조직에 대한 계약 수락에 나와 있는 지침을 따르십시오.

참고: 멤버 계정으로는 조직 계약을 수락할 수 없습니다. 조직의 멤버 계정은 조직 계약을 보거나 다운로드할 수만 있습니다.

"AWS 계정의 조직에 대한 정보를 검색할 권한이 없습니다. 조직에 대해 설명할 권한이 필요합니다."

-또는-

"계약을 다운로드할 권한이 없습니다. AWS Artifact에서 이 계약을 다운로드할 권한이 필요합니다."

이 오류는 AWS Identity and Access Management(IAM) 사용자 계정에 조직 계약에 액세스할 권한이 없음을 의미합니다.

마스터 계정의 IAM 사용자로 조직 계약에 액세스하는 경우 권한이 다음과 유사해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement",
                "artifact:TerminateAgreement"
            ],
            "Resource": [
                "arn:aws:artifact::*:customer-agreement/*",
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:EnableAWSServiceAccess",
                "organizations:ListAccounts",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

멤버 계정의 IAM 사용자로 조직 계약에 액세스하는 경우 권한이 다음과 유사해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:AcceptAgreement",
                "artifact:DownloadAgreement"
            ],
            "Resource": [
                "arn:aws:artifact:::agreement/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateRole",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync"
        },
        {
            "Effect": "Allow",
            "Action": "iam:AttachRolePolicy",
            "Resource": "arn:aws:iam::*:role/service-role/AWSArtifactAccountSync",
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AWSArtifactAccountSync"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "arn:aws:iam::*:role/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

자세한 내용은 액세스 제어를 참조하십시오.

"조직이 모든 기능을 사용하도록 설정되어 있어야 합니다."

조직에 대해 통합 결제만 구성되어 있습니다. AWS Artifact에서 조직 계약을 사용하려면 조직이 AWS Organizations의 모든 기능을 사용하도록 설정되어 있어야 합니다. 자세한 내용은 조직 내 모든 기능 활성화를 참조하십시오.


이 문서가 도움이 되었습니까?


결제 또는 기술 지원이 필요합니까?