Разрешения AWS больше не работают после консолидированного выставления счетов

Question

Итак, у нас есть эта учетная запись aws с некоторыми разрешениями, и сначала она работала нормально. Мы смогли развернуть на AWS с помощью бессерверной инфраструктуры. Но затем клиент решил настроить организацию, так как у него есть и другие учетные записи aws, и для консолидации выставления счетов под 1 учетной записью он добавил учетную запись, которую мы передали нам в организацию. Теперь проблема в том, что, когда мы снова развернули использование без сервера, без сервера больше не может видеть корзину развертывания с ошибкой отказа в доступе. Но когда учетная запись была удалена из организации, без сервера может определить местонахождение корзины. Существуют ли какие-либо дополнительные разрешения или изменения в разрешениях, которые необходимо выполнить, когда учетная запись связана с организацией? Может кто-нибудь объяснить мне, потому что я не могу найти ни одного примера моего сценария в поиске Google. Я новичок в AWS, и я впервые сталкиваюсь с организацией в AWS.

Answer 1

Мы хотели бы получить больше информации, если это возможно, но я бы, возможно, начал искать в вашей консолидированной учетной записи следующие места:

• Доверенный доступ для служб AWS - https://console.aws.amazon.com/organizations/home?#/organization/settings
• https://console.aws.amazon.com/organizations/home?#/policies

Проверьте, не было ли там что-то изменено, добавлен ли кто-то из правил или отключен диспетчер доступа к ресурсам AWS.

Answer 2

Единственное влияние на разрешения от присоединения к OU (подразделение организации) будет через Политику управления службами (SCP).Убедитесь, что SCP, подключенный к организации, не блокирует действия, которые вы пытаетесь выполнить.