本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
尝试与组织之外的账户共享时出错
情况
尝试与组织之外的账户共享资源时,您会收到以下错误之一:
-
“
You cannot share the resource outside your organization.
” -
“
The resource you are attempting to share can only be shared within your Amazon Organization.
” -
“
InvalidParameterException: Principal Account-ID is not in your Amazon organization. You do not have permission to add external Amazon Web Services 账户 to a resource share.
” -
“
OperationNotPermittedException: The resource you are attempting to share can only be shared within your Amazon Organization.
”
可能的原因和解决方案
某些资源类型只能与同一组织中的账户共享
某些资源类型不能与任何不是该组织成员的账户共享。具有此限制的资源类型的一个示例是属于 Amazon Elastic Compute Cloud (Amazon EC2) 的虚拟私有连接 (VPC)。
要验证您是否可以与组织外部的账户和主体共享特定资源类型,请参阅可共享的 Amazon 资源。
服务相关角色创建不成功
如果在您启用 Amazon RAM 与 Amazon Organizations 之间的集成时服务相关角色 AWSServiceRoleForResourceAccessManager
未成功创建,则可能会出现此问题。
如果您在尝试与属于 您组织的账户共享资源时收到其中一个错误,请按以下步骤操作,删除并重新创建服务相关角色。
-
使用具有管理权限的 IAM 角色或用户登录您组织的管理账户。
-
选择 RAM。
-
选择 Disable trusted access (禁用信任访问权限)。
-
选中允许与 Amazon Organizations 共享框,然后选择保存设置。