本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
尝试与组织之外的账户共享时出错
场景
尝试与组织之外的账户共享资源时,您会收到以下错误之一:
-
“
You cannot share the resource outside your organization.
” -
“
您尝试共享的资源只能在您的 Amazon 组织内共享。
“ -
“
InvalidParameterException: 委托人账户 ID 不在您的 Amazon 组织中。You do not have permission to add external Amazon Web Services 账户 to a resource share.
” -
“
OperationNotPermittedException: 您尝试共享的资源只能在您的 Amazon 组织内共享。
“
可能的原因和解决方案
某些资源类型只能与同一组织中的账户共享
某些资源类型不能与任何不是该组织成员的账户共享。具有此限制的示例资源类型是属于亚马逊弹性计算云 (AmazonVPCs) 的虚拟私有连接 (EC2)。
要验证您是否可以与组织外部的账户和主体共享特定资源类型,请参阅可共享的 Amazon 资源。
服务相关角色创建不成功
如果您在和之间 Amazon RAM 启用集成时AWSServiceRoleForResourceAccessManager
未成功创建服务相关角色,则可能会出现此问题。 Amazon Organizations
如果您在尝试与属于 您组织的账户共享资源时收到其中一个错误,请按以下步骤操作,删除并重新创建服务相关角色。
重要
禁用对的可信访问权限后 Amazon Organizations,组织内的委托人将从所有资源共享中删除,并失去对这些共享资源的访问权限。
-
使用具有管理权限的IAM角色或用户登录您的组织管理帐户。
-
选择RAM。
-
选择 Disable trusted access(禁用信任访问权限)。
-
选中 “启用与之共享” 复选框 Amazon Organizations,然后选择 “保存设置”。