Разрешения AWS больше не работают после консолидированного выставления счетов

#amazon-web-services #amazon-iam

#amazon-веб-сервисы #amazon-iam

Вопрос:

Итак, у нас есть эта учетная запись aws с некоторыми разрешениями, и поначалу она работала нормально. Мы смогли выполнить развертывание в aws с использованием бессерверной платформы. Но затем клиент решил настроить организацию, поскольку у них есть и другие учетные записи aws, и для консолидации выставления счетов под одной учетной записью они добавили учетную запись, которую они предоставили нам, в организацию. Теперь проблема в том, что при повторном развертывании с использованием serverless serverless больше не может видеть корзину развертывания с ошибкой «отказано в доступе». Но когда учетная запись была удалена из организации, serverless может найти корзину. Существуют ли какие-либо дополнительные разрешения или изменения в разрешениях, которые необходимо выполнить, когда учетная запись связана с организацией? Может ли кто-нибудь объяснить мне, почему я не могу найти ни одного примера моего сценария в поиске Google. Я новичок в AWS, и это первый раз, когда я сталкиваюсь с организацией в AWS.

Ответ №1:

Единственным следствием получения разрешений на присоединение к подразделению (organization unit) было бы использование Политики управления сервисом (SCP). Убедитесь, что SCP, подключенный к организации, не блокирует действия, которые вы пытаетесь выполнить.

Ответ №2:

Мы хотели бы получить больше информации, если это возможно, но я бы, возможно, начал поиск в следующих местах вашей консолидированной учетной записи:

Посмотрите, не было ли там что-либо изменено, не добавил ли кто-нибудь политику или не отключен ли диспетчер доступа к ресурсам AWS.