尝试与组织之外的账户共享时出错 - Amazon Resource Access Manager
场景可能的原因和解决方案
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

尝试与组织之外的账户共享时出错

场景

尝试与组织之外的账户共享资源时,您会收到以下错误之一:

  • You cannot share the resource outside your organization.

  • 您尝试共享的资源只能在您的 Amazon 组织内共享。

  • InvalidParameterException: 委托人账户 ID 不在您的 Amazon 组织中。You do not have permission to add external Amazon Web Services 账户 to a resource share.

  • OperationNotPermittedException: 您尝试共享的资源只能在您的 Amazon 组织内共享。

可能的原因和解决方案

某些资源类型只能与同一组织中的账户共享

某些资源类型不能与任何不是该组织成员的账户共享。具有此限制的资源类型的一个示例是属于 Amazon Elastic Compute Cloud(Amazon EC2)的虚拟私有连接(VPC)。

要验证您是否可以与组织外部的账户和主体共享特定资源类型,请参阅可共享的 Amazon 资源

服务相关角色创建不成功

如果您在和之间 Amazon RAM 启用集成时AWSServiceRoleForResourceAccessManager未成功创建服务相关角色,则可能会出现此问题。 Amazon Organizations

如果您在尝试与属于 您组织的账户共享资源时收到其中一个错误,请按以下步骤操作,删除并重新创建服务相关角色。

重要

禁用对的可信访问权限后 Amazon Organizations,组织内的委托人将从所有资源共享中删除,并失去对这些共享资源的访问权限。

  1. 使用具有管理权限的 IAM 角色或用户登录您组织的管理账户。

  2. Amazon Organizations 控制台中导航到服务页面

  3. 选择 RAM

  4. 选择 Disable trusted access(禁用信任访问权限)

  5. 导航到Amazon RAM 控制台中的 “设置” 页面

  6. 选中 “启用与之共享” 复选框 Amazon Organizations,然后选择 “保存设置”