翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# トラブルシューティング AWS Organizations
<a name="orgs_troubleshoot"></a>

の使用中に問題が発生した場合は AWS Organizations、このセクションのトピックを参照してください。

## 一般的な問題のトラブルシューティング
<a name="orgs_troubleshoot_general"></a>

この情報を使用して、アクセスが拒否された問題や、作業中に発生する可能性があるその他の一般的な問題を診断して修正できます AWS Organizations。

**Topics**
+ [へのリクエスト時に「アクセス拒否」メッセージが表示される AWS Organizations](#troubleshoot_general_access-denied-service)
+ [一時的なセキュリティ認証情報を使用してリクエストを送信すると「アクセスが拒否されました」というメッセージが表示される](#troubleshoot_general_access-denied-temp-creds)
+ [組織をメンバーアカウントとして残したり、メンバーアカウントを管理アカウントとして削除しようとすると、「アクセスが拒否されました」というメッセージが表示されます。](#troubleshoot_general_error-leaving-org)
+ [組織にアカウントを追加しようとすると「クォータを超えました」というメッセージが表示される](#troubleshoot_general_error-adding-account)
+ [アカウントを追加または削除するときに「このオペレーションでは待機期間が必要です」というメッセージが表示される](#troubleshoot_general_error-wait-req)
+ [組織にアカウントを追加しようとすると「組織がまだ初期化中です」というメッセージが表示される](#troubleshoot_general_error-still-init)
+ [組織にアカウントを招待しようとすると、「招待は無効になっています」というメッセージが表示される。](#troubleshoot_general_error-changing-feature-set)
+ [変更がすぐに表示されない](#troubleshoot_general_eventual-consistency)
+ [既に組織の一部であるアカウントにアクセスしようとすると、「サインアップを完了してください」のというメッセージが表示される](#troubleshoot_general_complete-signup)

### へのリクエスト時に「アクセス拒否」メッセージが表示される AWS Organizations
<a name="troubleshoot_general_access-denied-service"></a>
+ 要求したアクションとリソースを呼び出す権限を持っているかを確認します。管理者は、ユーザー、グループ、ロールに IAM ポリシーをアタッチし、許可を付与する必要があります。ポリシーが時間帯または IP アドレス制限などの条件を含む権限を付与する記述をしている場合は、リクエストを送信する際にそれらの条件を満たす必要もあります。ユーザー、グループ、ロールのポリシーの表示または修正に関する詳細については、「*IAM ユーザーガイド*」の「[ポリシーの使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)」を参照してください。
+ 手動で API リクエストに署名する ([AWS SDK](https://aws.amazon.com/tools/) を使用しない) 場合は、正確に[リクエストに署名](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)していることを確認します。

### 一時的なセキュリティ認証情報を使用してリクエストを送信すると「アクセスが拒否されました」というメッセージが表示される
<a name="troubleshoot_general_access-denied-temp-creds"></a>
+ リクエストの作成に使用している ユーザーまたはロールに適切なアクセス権限があることを確認します。一時的なセキュリティ認証情報のアクセス権限は ユーザーまたはロールから生じるものであるため、 ユーザーまたはロールに付与されたアクセス権限に制限されます。一時的なセキュリティ認証情報のアクセス権限がどのように決定されるかについては、「*IAM ユーザーガイド*」の「[Controlling Permissions for Temporary Security Credentials](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access.html)」を参照してください。
+ リクエストが正しく署名されており、そのリクエストの形式が正しいことを確認します。詳細については、*「IAM ユーザーガイド*」の「選択した SDK の[ツールキット](https://aws.amazon.com/tools/)ドキュメント」または[「一時的なセキュリティ認証情報を使用して AWS リソースへのアクセスをリクエストする](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)」を参照してください。
+ 一時的な認証情報が失効していないことを確認します。詳細については、「*IAM ユーザーガイド*」の「[Requesting Temporary Security Credentials](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html)」を参照してください。

### 組織をメンバーアカウントとして残したり、メンバーアカウントを管理アカウントとして削除しようとすると、「アクセスが拒否されました」というメッセージが表示されます。
<a name="troubleshoot_general_error-leaving-org"></a>
+ メンバーアカウントを削除できるのは、メンバーアカウントでの請求を IAM ユーザーアクセスで有効にした後のみです。詳細については、*AWS Billing ユーザーガイド*の「[Billing and Cost Management コンソールへのアクセスを有効にする](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html#ControllingAccessWebsite-Activate)」を参照してください。
+ アカウントがスタンドアロンアカウントとして動作するために必要な情報を持っている場合にのみ、組織からアカウントを削除できます。 AWS Organizations コンソール、API、または AWS CLI コマンドを使用して組織内にアカウントを作成すると、その情報は自動的に収集されません。スタンドアロンにするアカウントの場合、 AWS カスタマーアグリーメントを承諾し、サポートプランを選択し、必要な連絡先情報を指定して検証し、現在の支払い方法を指定する必要があります。 は、アカウントが組織にアタッチされていない間に発生する課金対象 ( AWS 無料利用枠ではない) AWS アクティビティに対して課金するために支払い方法 AWS を使用します。詳細については、「[を使用してメンバーアカウントから組織を離れる AWS Organizations](orgs_manage_accounts_leave-as-member.md)」を参照してください。

### 組織にアカウントを追加しようとすると「クォータを超えました」というメッセージが表示される
<a name="troubleshoot_general_error-adding-account"></a>

組織内で保持できるアカウントの数には上限があります。削除したアカウントや閉じたアカウントは、引き続きこのクォータに対してカウントされます。

参加の招待は、組織内のアカウントの上限数に対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。
+ をクローズまたは削除する前に AWS アカウント、クォータに対して引き続きカウントされないように、[組織から削除](orgs_manage_accounts_remove.md)します。
+ クォータ引き上げのリクエストの詳細については、「[最大値および最小値](orgs_reference_limits.md#min-max-values)」を参照してください。

### アカウントを追加または削除するときに「このオペレーションでは待機期間が必要です」というメッセージが表示される
<a name="troubleshoot_general_error-wait-req"></a>

一部のアクションでは、アカウントのクォータのために待機期間が必要です。たとえば、作成したばかりのアカウントをすぐに削除することはできません。数日後にアクションを再試行してください。

アカウントの追加に関する問題については、「[Default maximum number of accounts](orgs_reference_limits.md#default-maximum-number-of-accounts)」を参照してください。アカウントの削除に関する問題については、「[Number of accounts you can close within a 30-day period](orgs_reference_limits.md#number-of-accounts-you-can-close)」を参照してください。

### 組織にアカウントを追加しようとすると「組織がまだ初期化中です」というメッセージが表示される
<a name="troubleshoot_general_error-still-init"></a>

このエラーが表示され、組織を作成してから 1 時間以上が経過している場合は、[AWS サポート](https://console.aws.amazon.com/support/home#/) までお問い合わせください。

### 組織にアカウントを招待しようとすると、「招待は無効になっています」というメッセージが表示される。
<a name="troubleshoot_general_error-changing-feature-set"></a>

これは、[組織内のすべての機能を有効にする](orgs_manage_org_support-all-features.md)場合に発生します。このオペレーションには時間がかかり、すべてのメンバーアカウントが応答する必要があります。オペレーションが完了するまで、新しいアカウントを組織サイトに加入するよう招待することはできません。

### 変更がすぐに表示されない
<a name="troubleshoot_general_eventual-consistency"></a>

世界中のデータセンター内のコンピューターを介してアクセスされるサービスとして、 AWS Organizations は、[結果整合性](https://wikipedia.org/wiki/Eventual_consistency)と呼ばれる分散コンピューティングモデルを採用しています。で行った変更は、可能なすべてのエンドポイントから表示されるまでに時間が AWS Organizations かかります。一部の遅延は、サーバーからサーバー、またはレプリケーションゾーンからレプリケーションゾーンにデータを送信するのにかかる時間から発生します。 AWS Organizations また、 はキャッシュを使用してパフォーマンスを向上させますが、場合によっては時間が増えることがあります。変更は、以前にキャッシュされたデータがタイムアウトになるまで反映されない場合があります。

発生する可能性のあるこれらの遅延を考慮して、グローバルなアプリケーションを設計します。ある場所で行われた変更が別の場所にすぐに表示されない場合でも、適切に動作することを確認します。

他の AWS のサービス がこの影響を受ける方法の詳細については、次のリソースを参照してください。
+ *Amazon Redshift データベースデベロッパーガイド*の「[データの整合性の管理](https://docs.aws.amazon.com/redshift/latest/dg/managing-data-consistency.html)」
+ 「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 Data Consistency Model](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Introduction.html#ConsistencyModel)」
+  AWS ビッグデータブログの[「ETL ワークフローに Amazon S3 と Amazon Elastic MapReduce を使用する場合の整合性の確保](https://aws.amazon.com/blogs/big-data/ensuring-consistency-when-using-amazon-s3-and-amazon-elastic-mapreduce-for-etl-workflows/)」
+ *Amazon EC2 API リファレンス*の「[EC2 の結果整合性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/query-api-troubleshooting.html#eventual-consistency)」

### 既に組織の一部であるアカウントにアクセスしようとすると、「サインアップを完了してください」のというメッセージが表示される
<a name="troubleshoot_general_complete-signup"></a>
+ 管理アカウントの請求情報がメンバーアカウントに引き継がれるまでに最大 48 時間かかる場合があります。
+ 48 時間経っても問題が解決しない場合は、「アカウントおよび請求」サポートチームにサポートケースを提出することができます。詳細については、「[サポートケースの作成](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case)」を参照してください。