本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 故障診斷 AWS Organizations
<a name="orgs_troubleshoot"></a>

如果您在使用 時遇到問題 AWS Organizations，請參閱本節中的主題。

## 疑難排解一般問題
<a name="orgs_troubleshoot_general"></a>

使用此處的資訊來協助您診斷和修正使用 時可能遇到的拒絕存取或其他常見問題 AWS Organizations。

**Topics**
+ [向 提出請求時，我會收到「存取遭拒」訊息 AWS Organizations](#troubleshoot_general_access-denied-service)
+ [當我使用臨時安全憑證來發出請求時，出現「存取遭拒」訊息](#troubleshoot_general_access-denied-temp-creds)
+ [嘗試以成員帳戶身分離開組織或以管理帳戶身分移除成員帳戶時遇到「存取遭拒」訊息](#troubleshoot_general_error-leaving-org)
+ [當我試著新增帳戶到我的組織時，出現「超過配額」訊息](#troubleshoot_general_error-adding-account)
+ [我在新增或移除帳戶時遇到「此操作需要一段等待時間」訊息](#troubleshoot_general_error-wait-req)
+ [嘗試新增帳戶到我的組織時遇到「組織仍在初始化」訊息](#troubleshoot_general_error-still-init)
+ [當我嘗試邀請帳戶加入我的組織時，收到「邀請已停用」訊息。](#troubleshoot_general_error-changing-feature-set)
+ [我所做的變更不一定都會立即顯示](#troubleshoot_general_eventual-consistency)
+ [當我嘗試存取已屬於組織的帳戶時，會收到「完成註冊」訊息](#troubleshoot_general_complete-signup)

### 向 提出請求時，我會收到「存取遭拒」訊息 AWS Organizations
<a name="troubleshoot_general_access-denied-service"></a>
+ 確定您擁有許可來叫用所請求的動作和資源。管理員必須將 IAM 政策連接到您的使用者、群組或角色，以授予許可。如果授予這些許可的政策內容中包含了任何條件，例如時刻或 IP 地址的限制，則當您傳送請求時，也必須滿足這些要求。關於檢視或修改使用者、群組或角色的政策方面的相關資訊，請參閱《IAM 使用者指南》**中的[政策的使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)。
+ 如果您是手動簽署 API 請求 (而未使用 [AWS SDK](https://aws.amazon.com/tools/))，請確認您已正確地[簽署請求](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)。

### 當我使用臨時安全憑證來發出請求時，出現「存取遭拒」訊息
<a name="troubleshoot_general_access-denied-temp-creds"></a>
+ 確認您用來發出請求的 使用者或角色，擁有正確的許可。暫時安全登入資料的許可衍生自 使用者或角色，因此許可僅限於授予 使用者或角色的範圍。關於臨時安全憑證許可的決定方式，詳細資訊請參閱 *IAM 使用者指南*中的[控管臨時安全憑證的許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access.html)。
+ 確認您的請求正確簽署且請求的格式也正確。如需詳細資訊，請參閱 *IAM 使用者指南*中所選 SDK [的工具組](https://aws.amazon.com/tools/)文件[或使用臨時安全登入資料來請求存取 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)。
+ 確認您的臨時安全憑證並未過期。如需詳細資訊，請參閱 *IAM 使用者指南*中的[請求臨時安全憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html)。

### 嘗試以成員帳戶身分離開組織或以管理帳戶身分移除成員帳戶時遇到「存取遭拒」訊息
<a name="troubleshoot_general_error-leaving-org"></a>
+ 只有在您啟用 IAM 使用者存取成員帳戶中的帳單時，才可以移除成員帳戶。如需詳細資訊，請參閱*AWS Billing 使用者指南*中的[啟用帳單和成本管理主控台的存取權](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html#ControllingAccessWebsite-Activate)。
+ 只有在帳戶具有讓它以獨立帳戶形式運作所需的資訊時，您才能從組織移除帳戶。當您使用 AWS Organizations 主控台、API 或 AWS CLI 命令在組織中建立帳戶時，不會自動收集該資訊。對於您要獨立建立的帳戶，您必須接受 AWS 客戶協議、選擇支援計畫、提供和驗證所需的聯絡資訊，並提供目前的付款方式。 AWS 會使用付款方式來收取帳戶未連接到組織時發生的任何計費 （非 AWS 免費方案） AWS 活動的費用。如需詳細資訊，請參閱[使用 從成員帳戶離開組織 AWS Organizations](orgs_manage_accounts_leave-as-member.md)。

### 當我試著新增帳戶到我的組織時，出現「超過配額」訊息
<a name="troubleshoot_general_error-adding-account"></a>

組織中可以擁有的帳戶數量有上限。即使帳戶已刪除或關閉，仍會計入此配額。

加入的邀請會計入組織中的帳戶數量上限。若受邀帳戶拒絕、管理帳戶取消邀請或邀請到期，便會退回計數。
+ 關閉或刪除 之前 AWS 帳戶，[請從組織中移除它](orgs_manage_accounts_remove.md)，使其不會繼續計入您的配額。
+ 如需有關如何請求增加配額的資訊，請參閱[最大值和最小值](orgs_reference_limits.md#min-max-values)。

### 我在新增或移除帳戶時遇到「此操作需要一段等待時間」訊息
<a name="troubleshoot_general_error-wait-req"></a>

由於帳戶配額，某些動作需要等待期間。例如，您無法立即移除新建立的帳戶。請在幾天後再嘗試該動作。

如需新增帳戶的問題，請參閱配額[預設帳戶數量上限](orgs_reference_limits.md#default-maximum-number-of-accounts)。如需移除帳戶的問題，請參閱[您在 30 天內可以關閉的帳戶](orgs_reference_limits.md#number-of-accounts-you-can-close)配額。

### 嘗試新增帳戶到我的組織時遇到「組織仍在初始化」訊息
<a name="troubleshoot_general_error-still-init"></a>

如果您遇到此錯誤，而且在您建立組織後已超過一小時，請聯絡 [AWS 支援](https://console.aws.amazon.com/support/home#/)。

### 當我嘗試邀請帳戶加入我的組織時，收到「邀請已停用」訊息。
<a name="troubleshoot_general_error-changing-feature-set"></a>

當[啟用您組織中的所有功能](orgs_manage_org_support-all-features.md)時，就會發生這種情況。此操作可能需要一些時間，並且需要所有成員帳戶有所回應。操作完成之前，您無法邀請新帳戶加入組織。

### 我所做的變更不一定都會立即顯示
<a name="troubleshoot_general_eventual-consistency"></a>

為供全球各地資料中心的電腦存取服務， AWS Organizations 採用稱為[最終一致性](https://wikipedia.org/wiki/Eventual_consistency)的分散式運算模式。您在 中所做的任何變更 AWS Organizations ，都需要時間才能從所有可能的端點中顯示。從伺服器到伺服器或從複寫區域到複寫區域傳送資料所花費的時間，會產生一些延遲。 AWS Organizations 也會使用快取來改善效能，但在某些情況下，這可能會增加時間。直到先前快取的資料逾時後，才能看到變更。

在設計您的全球應用程式時，請將這些可能的延遲納入考量，並確保即使在某地點所進行的變更不會立即顯示於其他位置時，這些應用程式也能如預期運作。

如需其他 如何受到此 AWS 服務 影響的詳細資訊，請參閱下列資源：
+ *Amazon Redshift 資料庫開發人員指南*中的[管理資料一致性](https://docs.aws.amazon.com/redshift/latest/dg/managing-data-consistency.html)
+ *Amazon Simple Storage Service 使用者指南*中的 [Amazon S3 資料一致性模式](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Introduction.html#ConsistencyModel)
+  AWS 大數據部落格中的[將 Amazon S3 和 Amazon Elastic MapReduce 用於 ETL 工作流程時確保一致性](https://aws.amazon.com/blogs/big-data/ensuring-consistency-when-using-amazon-s3-and-amazon-elastic-mapreduce-for-etl-workflows/) 
+ *Amazon EC2 API 參考*中的 [EC2 最終一致性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/query-api-troubleshooting.html#eventual-consistency)

### 當我嘗試存取已屬於組織的帳戶時，會收到「完成註冊」訊息
<a name="troubleshoot_general_complete-signup"></a>
+ 成員帳戶最多可能需要 48 小時才能繼承管理帳戶的帳單詳細資訊。
+ 如果問題在 48 小時後仍存在，您可以向帳戶和帳單支援團隊開立支援案例。如需詳細資訊，請參閱[建立支援案例](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case)。