在目标账户中看不到共享资源 - Amazon Resource Access Manager
情况可能的原因和解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在目标账户中看不到共享资源

情况

用户无法看到他们认为与其他人共享的资源Amazon Web Services 账户。

可能的原因和解决方案

使用 “Organizations” 而不Amazon Organizations是 “打开” 与 “共享”Amazon RAM

如果Amazon Organizations改用 “Organizations” 开启Amazon RAM,则组织内部共享将失败。要检查这是否是问题的原因,请导航到Amazon RAM控制台中的 “设置” 页面,并确认 “启用共享方式”Amazon Organizations 复选框处于选中状态。

  • 如果选中该复选框,则这不是原因。

  • 如果未选中该复选框,则这可能是原因。暂时不要选中该复选框。执行以下步骤以更正这种情况。

  1. 使用 IAM 角色或具有管理权限的用户登录您组织的管理账户。

  2. 导航到Amazon Organizations控制台中的 “服务” 页面

  3. 选择 RAM

  4. 选择 Disable trusted access (禁用信任访问权限)

  5. 导航到Amazon RAM控制台中的 “设置” 页面

  6. 选中 “启用共享对象” 复选框Amazon Organizations,然后选择 “保存设置”

您可能需要更新共享并指定组织内要与之共享的帐户或组织单位

资源共享未将此账户指定为委托人

在Amazon Web Services 账户创建资源共享的中,在Amazon RAM控制台中查看资源共享。确认无法访问资源的账户被列为委托人。如果不是,则更新份额以将该账户添加为委托人

账户中的角色或用户没有所需的最低权限

当您将账户 A 中的资源共享给另一个账户 B 时,账户 B 中的角色和用户不会自动获得对共享中资源的访问权限。账户 B 的管理员必须首先向账户 B 中需要访问资源的 IAM 角色和用户授予权限。例如,以下策略显示如何向账户 B 中的角色和用户授予账户 A 中某个资源的只读访问权限。该策略通过其 A mazon 资源名称 (ARN) 指定资源。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:<service>:<Region-code>:<Account-A-ID>:<resource-id>"
        }
    ]
}

该资源与当前的控制台设置Amazon Web Services 区域不同

Amazon RAM是一项区域服务。资源存在于特定区域中Amazon Web Services 区域,要查看它们,Amazon Web Services Management Console必须将其配置为查看该区域中的资源。

控制台当前Amazon Web Services 区域正在访问的显示在控制台的右上角。要对其进行更改,请选择当前的区域名称,然后从下拉菜单中选择要查看其资源的区域。